Titulo Estágio
Security Awareness Training and vulnerability scanner
Local do Estágio
R. Bayer, 3045-016 Coimbra, Portugal
Enquadramento
Um dos fatores-chave para o sucesso na gestão na segurança da informação é o cumprimento efetivo das políticas de segurança e a integração adequada das “pessoas”, “processos” e “tecnologia”. No que respeita às “pessoas”, esta eficácia pode ser alcançada através de vários mecanismos, sendo um deles a sensibilização para a segurança da informação.Nos últimos anos, a segurança da informação tem recebido muita atenção de diversas áreas de negócios, empresas, organizações e governos. Esta “atenção” deve-se a um elevado aumento nas violações de segurança, levando a grandes perdas pelas empresas afetadas.Estas violações podem ser, de certa forma, combatidas através de tecnologias, porém o que não se consegue controlar com as tecnologias é a forma, como cada um de nós, lida com este tipo de ameaças. É, pois, fundamental treinar e consciencializar as pessoas que elas são a primeira e mais crítica linha de defesa, da organização.A defesa da organização não se faz só através da formação aos colaboradores, sendo necessário monitorizar e corrigir possíveis vulnerabilidades existentes nos serviços/aplicações utlizadas.
Objetivo
Os objetivos principais deste estágio passam pela implementação de uma ferramenta para envio de emails de phishing, que permita verificar qual o grau de maturidade dos trabalhadores da instituição para saber se estes, estão ou não capacitados, para detetar o que é um email fraudulento. Adicionalmente será configurada uma ferramenta de pesquisa de vulnerabilidades que permita detetar possíveis vulnerabilidades existentes na empresa, para que estas possam ser posteriormente corrigidas.1. Levantamento do estado de arte relativamente às vulnerabilidades de cibersegurança existentes nas organizações.2. Comparação de ferramentas que podem ser usadas para executar testes de phishing.3. Instalação e configuração de ferramenta para implementação de Security Awareness Training.4. Instalação e configuração de ferramenta para pesquisa de vulnerabilidades5. Integração das ferramentas no sistema corporativo da empresa.
Plano de Trabalhos - Semestre 1
T1. Levantamento do estado dos trabalhos, tecnologias e abordagens;T2. Especificação de requisitos;T3. (Contínuo) Elaboração do documento de Dissertação.
Plano de Trabalhos - Semestre 2
T4. Implementação da aplicação de Security Awareness Training.T5. Implementação da aplicação de pesquisa de vulnerabilidadesT6. Execução das aplicações a nível produtivoT7. (Contínuo) Elaboração do Documento de Dissertação.
Condições
Será fornecido ao estagiário todo o material necessário para realizar as tarefas previstas.
Observações
Título e nome do orientador da entidade acolhedora: Miguel Pimentel RibeiroEmail do orientador: miguel.ribeiro@bluepharma.ptTelefone do orientador: 914672143Grau académico do orientador: GraduadoCategoria: Administrador de Sistemas Sénior | Coordenador da equipa de IT OperationsNome completo e email do aluno: André Pinto Dias, andre.dias@student.uc.pt
Orientador
Sérgio Boticário Quental
sboticario@bluepharmagroup.com 📩