Titulo Estágio
Vulnerability Management Programs
Local do Estágio
Coimbra
Enquadramento
Essencial para a segurança das infrastrutruras das organizações, os episódios de deteção de vulnerabilidades expõe vulnerabilidades existentes nos sistemas, através de relatórios detalhados apresentando descrições, criticidades e soluções para cada uma das vulnerabilidades apresentadas.
Contudo, em redes de grande dimensão, a mitigação destas vulnerabilidades, de forma prioritizada e contínua, é um desafio a que as ferramentas de deteção não conseguem responder. Assim, é fulcral uma ferramenta que permita às organizações acompanhar a evolução da mitigação destas vulnerabilidades num parque informático, atribuindo as suas resoluções a diferentes grupos e medindo o cumprimento ou não de deadlines para a sua resolução, de acordo com a criticidade das mesmas.
Objetivo
Este estágio visa o desenvolvimento de uma plataforma web, capaz de auxiliar as organizações na atribuição da resolução de vulnerabilidades a diferentes elementos, agrupando vulnerabilidades em projetos de resolução, que podem ser devidamente seguidos e prioritizados de acordo com os sistemas que incluem.
Através desta plataforma deverá ser possível:
- Importar resultados de uma ferramenta de deteção de vulnerabilidades (a capacidade de deteção de vulnerabilidades não é objetivo deste trabalho);
- Criar projetos de resolução de vulnerabilidades, atribuindo-lhes pessoas e/ou equipas e apresentar funcionalidades que permitam seguir a sua performance de execução;
- Sugerir projetos de resolução, com base nos resultados importados, de forma a que o menor esforço de atualização, garanta a resolução de maior número de vulnerabilidades e/ou redução de risco;
- Apresentar relatórios de ranking de performance entre projetos, equipas e ou pessoas responsáveis pela resoluãço de vulnerabilidades.
- Apresentar relatórios evolutivos da mitigação e quantidade de vulnerabilidades existentes, bem como o risco resultante daquelas que ainda se encontram ativas, versus as que foram mitigadas;
- De acordo com as decisões e ou correções efetuadas, a plataforma desenvolvida deverá ser capaz de comunicar com a plataforma de deteção de vulnerabilidades 'comunicando-lhe' algumas das decisões tomadas pela equipa (exemplo: aceitação e ou marcação de vulnerabilidades como falso-positivos). A ferramenta de deteção terá depois a capacidade de apresentar esses estados nas vulnerabilidades correspondentes, à data da importação de resultados seguinte.
Plano de Trabalhos - Semestre 1
Atividade 1 - Levantamento do estado dos trabalhos, tecnologias e abordagens;
Atividade 2 - Especificação de requisitos;
Atividade 3 - Definição de arquitetura e escolhas de tecnologia a serem implementadas;
Atividade 4 - Primeira abordagem prática – Importação de resultados de ferramenta de deteção e esquematização da aplicação a desenvolver com base nesses dados;
Atividade 5 - (Contínuo) Elaboração do Documento de Dissertação.
Plano de Trabalhos - Semestre 2
Atividade 1 - Importação e parsing de dados de ferramenta de deteção de vulnerabilidades;
Atividade 2 - Desenvolvimento de aplicação web para criação de projetos de resolução de vulnerabilidades;
Atividade 3 - Implementação de todas as funcionalidades de gestão de vulnerabilidades previamente enumerada e exportação de novos estados à ferramenta de deteção de vulnerabilidades;
Atividade 4 - Implementação de relatórios / ranking de medição de performance ao programa e aos projetos de resolução de vulnerabilidades;
Atividade 5 - Implementação de relatórios evolutivos da condição de maturidade de segurança da organização e/ou grupos dentro dessa organização, face ao risco mitigado e existente, decorrente das vulnerabilidades detetadas.
Atividade 6 - Testes sobre a aplicação;
Atividade 7 - (Contínuo) Elaboração do Documento de Dissertação.
Condições
Será fornecido ao estagiário todo o material necessário para a realização do seu trabalho, incluindo uma workstation.
O estagiário será remunerado mediante um modelo de mérito, com base em avaliações semestrais. Sendo que ao cumprir todos os objetivos
(apresentados no inicio do estágio), poderá atingir uma remuneração de 1000€ relativa ao primeiro semestre e 2000€ relativa ao segundo semestre.
Adicionalmente o estagiário terá direito a subsídio de alimentação, de acordo com a política da empresa.
Observações
Qualquer dúvida ou esclarecimento pode ser obtido através do endereço:
hr@dognaedis.com
Orientador
Gonçalo Amaro
hr@dognaedis.com 📩