Titulo Estágio
Vulnerability Management
Local do Estágio
Coimbra
Enquadramento
A Dognædis é uma empresa focada em Segurança de Informação, prestando serviços especializados e desenvolvendo tecnologia operativa e tática. Uma das vertentes da segurança de informação, ou mais concretamente da cibersegurança, que mais tem crescido nos últimos anos são os serviços contínuos de segurança.
Nestes serviços, estabelece-se ao longo do tempo um programa de segurança com metas bem definidas e responsabilidades inequivocamente atribuídas, para que não só sejam descobertas e apontadas falhas nos processos da empresa, mas também, para que os analistas de segurança possam prestar um apoio na resolução das mesmas, validando sempre as soluções propostas e implementadas.
É por isso necessário dispor das ferramentas necessárias que facilitem este trabalho. Como tal, este estágio propõe a criação de uma ferramenta de gestão de vulnerabilidades, com grande foco na gestão do estado dos resultados previamente descobertos a partir de outras ferramentas e/ou auditorias, encontrando as formas mais eficientes de os apresentar aos clientes.
Objetivo
Os ojetivos que se pretendem atingir durante este estágio são:
1 - Importação de resultados de diversas ferramentas de detecção de vulnerabilidades;
2 - Permitir inserção manual de vulnerabilidades;
3 - Implementação de módulo de gestão de resultados, que permita gerir o ciclo de vida de uma vulnerabilidade;
4 - Implementação de módulo de criação de relatórios personalizáveis, que permita exportar resultados sobre vários formatos (PDF, XLS, etc);
5 - Permitir integrar o sistema de autenticação da plataforma com controladores de domínio, de forma a envolver todos os colaboradores de uma empresa no processo de resolução de vulnerabilidades.
Os objectivos serão alcançados através da integração com sistemas tecnológicos já existentes na empresa, como é o caso das ferramentas de detecção de vulnerabilidades existentes.
Plano de Trabalhos - Semestre 1
Atividade 1 - Levantamento do estado dos trabalhos, tecnologias e abordagens;
Atividade 2 - Especificação de requisitos;
Atividade 3 - Definição de arquitetura e escolhas de tecnologia;
Atividade 4 - Primeira abordagem prática – Contacto com os relatórios a integrar na plataforma;
Atividade 5 - (Contínuo) Elaboração do Documento de Dissertação.
Plano de Trabalhos - Semestre 2
Atividade 1 - Automatização de importação de relatórios de ferramentas de detecção e implementação de inserção manual de vulnerabilidades;
Atividade 2 - Implementação do módulo de gestão do ciclo de vida de uma vulnerabilidade;
Atividade 3 – Implementação do módulo de criação e personalização de relatórios;
Atividade 4 - Carga de testes;
Atividade 5 - (Contínuo) Elaboração do Documento de Dissertação.
Condições
Será fornecido ao estagiário todo o material necessário para a realização do seu trabalho, incluindo uma workstation.
O estagiário será remunerado mediante um modelo de mérito, com base em avaliações semestrais. Sendo que ao cumprir todos os objetivos (apresentados no inicio do estágio), poderá atingir uma remuneração de 1000€ relativa ao primeiro semestre e 2000€ relativa ao segundo semestre.
Adicionalmente o estagiário terá direito a subsídio de alimentação, de acordo com a política da empresa.
Observações
Qualquer dúvida ou esclarecimento pode ser obtido através do endereço:
rh@dognaedis.com
Orientador
Gonçalo Amaro
rh@dognaedis.com 📩