Titulo Estágio
Security Controls in Multiple Domains
Local do Estágio
Rua Pedro Nunes, Edifício D, Piso 2, Sala 2.22, 3030-199
Enquadramento
Segurança informática é sem dúvida um dos maiores problemas atuais que as empresas (principalmente tecnológicas) enfrentam. Como se pode minimizar os riscos dentro de uma organização? Partilhar e ensinar as boas práticas a todas as pessoas na organização, mas também implementar mecanismos de controlo em todas as áreas desde IT a desenvolvimento de software.Este estágio integra-se na iniciativa que a Stratio tem para a redefinição de boas práticas de segurança dentro da empresa, e visa um pouco todos os departamentos desde a definição de processos, introdução do conceito de segurança no desenvolvimento de software e controlo de rede interna.
Objetivo
O presente projecto/estágio pretende atingir os seguintes objectivos genéricos:Elaboração do estado da arte de boas práticas de desenvolvimento de software seguro e Sistemas de monitorização no âmbito de segurança;Participação no desenho de processos de segurança, com maior foco no desenvolvimento de software;Participação na criação de uma framework de testes automáticos (focados em segurança);Implementação de um sistema de monitorização de eventos de segurança (SIEM);Elaboração de um security assessment ao produto da Stratio.
Plano de Trabalhos - Semestre 1
Fase 0 – Welcome & Setup Descrição: Recepção, adaptação ao ambiente da empresa e configuração do ambiente de desenvolvimentoResultados: Aprendizagem sobre a empresa, nomeadamente processos, produto, modelo de negócio e equipa, bem como configuração do ambiente e ferramentas de trabalhoResultado: Integração na Stratio, e em particular nas equipas de IT/Security e Software, e configuração das principais ferramentas de trabalhoCalendarização: Semana 1Fase 1 – State of the Art Descrição: Elaboração do estado da arte sobre:Boas práticas de desenvolvimento de software seguro, focando tanto em tecnologias e metodologias estabelecidas na indústria como em outras emergentes. Sistemas de monitorização de eventos de Segurança (SIEM).Resultados: Conhecimento sobre o estado da arte.Calendarização: Semana 1 a Semana 4Fase 2 – Desenho de processos Descrição: Participação no desenho de processos de segurança, com maior foco no desenvolvimento de software, aplicando os conhecimentos levantados na Fase 1.Resultados: É esperado um processo interno a nível de desenvolvimento de software que inclua preocupações de segurança.Calendarização: Semana 5 a Semana 8Fase 3 – System Tests Framework Descrição: Participação na implementação de uma framework de testes automáticos, agilizando a criação e destruição de ambientes de software temporários, destinados exclusivamente à execução de testes automáticos, em cooperação com a equipa de QA de forma a que possam também ser executados testes de segurança nesta framework.Resultados: Framework de testes automáticos implementadaCalendarização: Semana 9 a 20
Plano de Trabalhos - Semestre 2
Fase 4 – SIEMDescrição: Implementação de um sistema de monitorização de eventos de segurança de forma a ajudar a equipa da Stratio a ter mais visão neste tipo de problemas.Resultados: SIEM funcional na infraestrutura da Stratio.Calendarização: Semana 21 a 31Fase 5 – Security AssessmentDescrição: Elaboração de um Security Assessment, seguindo as boas práticas do mercado, ao produto oferecido pela Stratio.Resultados: Security Assessment Report.Calendarização: Semana 31 a 38Fase 6 – Final Report Descrição: Elaboração do relatório final de estágioResultados: Relatório final de estágio completoCalendarização: Semana 39 a 40
Condições
Possibilidade de estagiar em regime híbrido ou remoto.
Orientador
Hugo Valentim Figueira Gonçalves
hugovalentim@stratioautomotive.com 📩