Titulo Estágio
FOCUS-PA: análise forense e auditoria de conformidade para a Administração Pública
Áreas de especialidade
Sistemas Inteligentes
Engenharia de Software
Local do Estágio
DEI-FCTUC
Enquadramento
Esta proposta pretende recrutar um aluno para integrar a equipa do projeto FOCUS-PA. O projeto FOCUS-PA pretende investigar e propor abordagens e ferramentas para melhorar as técnicas de análise forense e de auditoria contínua para gestão de conformidade, em cenários de Administração Pública (AP).
As plataformas convergentes de Auditoria Forense e de Conformidade (AFC) complementam os mecanismos de segurança tradicionais e ajuda a monitorar a conformidade com políticas de segurança, garantindo que a organização adota melhores práticas de cíber-segurança e está melhor preparada para responder a incidentes de segurança. Enquanto a auditoria de conformidade contribui para verificar se as medidas de segurança em vigor estão alinhadas com os regulamentos, normas e políticas internas, os processos de análise forense ajudam a investigar incidentes de segurança.
Objetivo
O projecto FOCUS-PA adaptará e estenderá uma Ferramenta de AFC já existente e focada em Infraestruturas Críticas de grande escala e massivamente distribuídas (e.g. smart grids de energia), que foi previamente concebida no âmbito de um projeto Europeu de investigação e validada por operadores de energia. Esta plataforma já fornece suporte para infraestruturas de grande dimensão e com grandes quantidades de dados heterogéneos e não estruturados, frequentemente distribuídos geograficamente e sujeitos a restrições temporais para algumas das fases de ingestão e processamento de dados.
A plataforma irá incluir o recurso a tecnicas como as ontologias e/ou algoritmos sofisticados de Machine Learning (ML) para reconhecimento de padrões e detecção de anomalias em grandes volumes de dados “at rest” e em “streaming”.
Plano de Trabalhos - Semestre 1
- Familiarização com o projeto e o estado da arte em termos de serviços e tecnologias associadas
- Familiarização com os aspetos técnicos da prova de conceito já existente
- Identificação e caracterização das fontes de informação a mobilizar
- Familiarização com as tecnologias e as abordagens de ML e MLOps a utilizar
- Definição de requisitos e conceção da arquitetura de suporte à solução a desenvolver
- Definição de KPIs e plano de validação preliminar, focados na satisfação dos requisitos
- Documentação e Escrita do Relatório Intermédio de Estágio
Plano de Trabalhos - Semestre 2
- Definição do plano de validação final
- Refinamento e implementação das soluções propostas
- Validação, testes e refinamento das soluções propostas
- Documentação final e Escrita do Relatório/Dissertação
Condições
A capacidade de trabalhar em equipa será essencial, uma vez que o/a candidato/a fará parte do grupo de Redes, Comunicações e Segurança (NCS), envolvido em vários projetos e iniciativas de investigação. Será disponibilizado um espaço de trabalho num laboratório do CISUC, com o/a candidato/a a participar ativamente na dinâmica diária do projeto e do grupo, participando ativamente nas reuniões de coordenação/monitorização e nos processos de análise para tomada de decisões.
Observações
Existe a possibilidade de remunerar o estagiário com uma Bolsa de Investigação em função do desempenho demonstrado, com valores e condições a definir em função do perfil e da disponibilidade do candidato.
A autonomia e o gosto de aprender serão cruciais para o sucesso do candidato. Adicionalmente, quaisquer conhecimentos relativamente aos aspetos relacionados com pipelines de processamento de dados ou abordagens MLOps serão bem-vindas.
Orientador
Tiago Cruz (DEI), Paulo Simões (DEI) e João Henriques (ESTG - IPV)
tjcruz@dei.uc.pt 📩