Titulo Estágio
csSECURE - Keystroke Dynamics
Área Tecnológica
Engenharia de Software
Local do Estágio
Coimbra
Enquadramento
Sobre a iTGROW A.C.E.
A iTGROW é um centro de qualificação informática de excelência, atraindo, seleccionando, formando e preparando para a vida profissional, jovens licenciados, mediante um programa de formação e treino de competências on-the-job . Trata-se de A.C.E. participado pela Critical Software e BPI, e cuja missão passa por desenvolver talento em jovens que pretendam seguir uma carreira em engenharia informática, através da sua exposição às melhores práticas e envolvimento em projectos exigentes, no domínio da engenharia de software. A iTGROW tem sede em Coimbra e um centro de desenvolvimento de competências na Maia.
Proposta de Valor iTGROW
• Complementa a Formação académica através de um treino on-the-job nas melhores práticas de Engenharia de Software.
• Acompanha de perto a entrada dos seus colaboradores no mundo do trabalho, com tutores dedicados intensificam a evolução das suas equipas.
• Envolvimento em projectos reais e ambiciosos propostos pelo Banco BPI e pela Critical Software S.A.
Sumário
A Critical Software investiu no desenvolvimento de um produto na área da segurança da informação – o csSECURE. Este sistema é direccionado à protecção de informação não estruturada (e-mail, documentos do Microsoft Office e outros) em ambientes empresariais para os quais a protecção da confidencialidade da informação é um factor relevante. O csSECURE posiciona-se como uma solução de Enterprise Rights Management (ERM).
O csSECURE assenta em dois conceitos base. Por um lado, a informação não estruturada é classificada segundo uma política de segurança definida na organização, leia-se, é-lhe atribuído um nível de confidencialidade. Por outro, os utilizadores na organização são credenciados para um ou mais níveis de confidencialidade, o que lhes confere direitos sobre os documentos classificados com esse nível ou níveis. A informação é protegida com aplicação de algoritmos de criptografia e o csSECURE garante a correcta aplicação dos direitos correctos sempre que um utilizador solicita um acesso a um documento.
Outro aspecto do processo de protecção da informação, que é paralelo mas não menos importante, é a capacidade de registo e monitorização das acções realizadas pelos utilizadores sobre a informação protegida. Permitindo realizar auditorias de segurança, identificar situações anómalas e agir em conformidade.
O csSECURE implementa todos estes conceitos de Enterprise Rights Management recorrendo a tecnologias de criptografia, gestão e integração com ferramentas de autenticação e credenciação e integração estreita com as aplicações do utilizador final.
Sendo o csSECURE orientado a ambientes empresarias o desenvolvimento foca-se nas aplicações mais comuns do utilizador final, passando por e-mail, webmail, editores de texto, folhas de cálculo, dispositivos móveis, portais colaborativos, entre outros.
Uma vez que a aplicação csSECURE é fortemente baseada na atribuição de credenciais, garantir o reforço da segurança na autenticação dos utilizadores (o processo responsável por associar a cada utilizador humano as credenciais correspondentes à sua identidade digital) revela-se uma medida preventiva essencial. Assim, foi desenvolvido e integrado no csSECURE um módulo de autenticação do utilizador com base no seu perfil de digitação, denominado Keystroke Dynamics.
Objetivo
Objectivos do Projecto de Estágio
O estágiário será integrado na área de Segurança da Critical Software, especificamente na equipa de produto do csSECURE e tem como objectivo o desenho, especificação e desenvolvimento de novas funcionalidades do módulo Keystroke Dynamics, nomeadamente a extensão a ambientes Web e Mobile.
O estagiário será convidado a desenhar, arquitecturar e seleccionar as funcionalidades que poderão ser realizadas no período de estágio, tendo em conta o esforço que este poderá alocar ao projecto durante o período do seu estágio, sendo que o seu âmbito detalhado será definido quando o estágio se iniciar, de acordo com aquelas que sejam as prioridades no roadmap de desenvolvimento do csSECURE. De referir que esta dificuldade em definir o âmbito prende-se com as funcionalidades a implementar, dado que estas apenas serão fechadas nas sprints trimestrais, ou seja, apenas durante o mês de Setembro/Outubro será possível fechar o âmbito. Independentemente desta questão, o CSsure é um produto que faz e fará parte do roadmap de desenvolvimento da Critical nos próximos anos, sendo inclusive um produto de Engenharia e Inovação que dispõe de componentes patenteadas internacionalmente. A par da integração do Projecto, de referir que os alunos terão inclusive oportunidade de contactar com a metedologia SCRUM.
As tecnologias a usar são:
Visual Studio C++ e/ou Visual Studio .NET C#
Conhecimentos ou interesse em programação em Visual Studio C++ e arquitecturas de sistemas distribuídos híbridos são uma vantagem.
Plano de Trabalhos - Semestre 1
As principais actividades a desenvolver são:
T1: Estudo do estado da arte. Este estudo tem como principal finalidade identificar as soluções actuais no âmbito da autenticação por biometrias – em particular as relacionadas com o perfil de digitação do utilizador -, bem como um levantamento preliminar de requisitos. Durante esta fase o estagiário deverá produzir um relatório técnico preliminar sobre o seu trabalho de investigação.
T2: Especificação e concepção das funcionalidades a desenvolver acompanhada da prototipagem que se revelar necessária. Esta especificação e análise serão feitas com base numa análise de requisitos efectuada com suporte de elementos da equipa de produto csSECURE.
KO = Kick-off
W = Semana
Tarefa T1 terminada (KO+8W)
Tarefa T2 terminada (KO+12W)
Plano de Trabalhos - Semestre 2
T3: Codificação dos módulos especificados. A codificação será acompanhada de actividades de verificação (e.g. inspecções de código) a serem realizadas em conjunto com outros elementos da Critical Software, bem como de testes de módulo realizados pelo estagiário.
T4: Especificação da Validação: Definição de testes de usabilidade, performance e carga.
T5: Validação: Execução de testes e correção de defeitos encontrados.
T6: Apresentação: Apresentação do produto final do projecto de estágio à equipa de projecto e discussão de planeamento para integração do mesmo com a equipa. Caso compatível com o roadmap do producto na altura final do estágio, esta fase poderá incluir actividades de suporte à integração do resto da equipa.
T7: Produção do relatório de estágio.
KO = Kick-off
W = Semana
Tarefa T3 terminada (KO+22W)
Tarefa T4 terminada (KO+25W)
Tarefa T5 terminada (KO+30W)
Tarefa T6 terminada (KO+33W)
Tarefa T7 terminada (KO+36W)
Condições
Bolsa de Estágio
O presente estágio prevê a atribuição de uma bolsa de estágio mensal fornecida pela iTGROW, que é constituída por uma componente fixa, e por uma eventual componente variável atribuída no fim do estágio em função do desempenho do estagiário.
Observações
Perfil do Estagiário
A iTGROW procura um estagiário com formação base de engenharia informática.
O candidato com o perfil certo deve demonstrar entusiasmo e paixão pela área de Tecnologias de Informação, deve ter uma boa capacidade organização e excelentes capacidades de comunicação, documentação e trabalho em equipa.
É condição para a atribuição do projeto de estágio a realização de uma entrevista com os candidatos interessados.
Confidencialidade
A informação transmitida pela iTGROW no âmbito do projeto de estágio, incluindo documentos técnicos ou de gestão, diagramas, código ou outra informação relevante deve ser tratada com a máxima confidencialidade. O candidato a quem for atribuído o projeto de estágio deve assinar um acordo de obrigação de confidencialidade (NDA, Non Disclosure Agreement).
Orientador
Sérgio Miguel Oliveira Cruz
sergio.mo.cruz@criticalsoftware.com 📩