Titulo Estágio
Information Security
Local do Estágio
IPN
Enquadramento
Segurança informática é sem dúvida um dos maiores problemas atuais que as empresas (principalmente tecnológicas) enfrentam. Como se pode minimizar os riscos dentro de uma organização? Partilhar e ensinar as boas práticas a todas as pessoas na organização, mas também implementar mecanismos de controlo em todas as áreas desde IT a desenvolvimento de software.
Este estágio integra-se na iniciativa que a Stratio tem para a redefinição de boas práticas de segurança dentro da empresa, e visa um pouco todos os departamentos desde definição de processos, introdução do conceito de segurança no desenvolvimento de software e controlo de rede interna.
Objetivo
O presente projecto/estágio pretende atingir os seguintes objectivos genéricos:
• Elaboração do estado da arte de sobre boas práticas de desenvolvimento de software seguro e Sistemas de monitorização no âmbito de segurança.
• Participação no desenho de processos de segurança, com maior foco no desenvolvimento de software.
• Participação na criação de uma framework de testes automáticos (focados em segurança)
• Implementação de um sistema de monitorização de eventos de segurança (SIEM)
• Elaboração de um security assessment ao produto da Stratio.
Plano de Trabalhos - Semestre 1
Semestre 1 (Tempo parcial 16h/s, 20 semanas): Fases do estágio, descrição, resultados, calendarização
Fase 0 – Welcome & Setup
Descrição: Recepção, adaptação ao ambiente da empresa e configuração do ambiente de desenvolvimento
Resultados: Aprendizagem sobre a empresa, nomeadamente processos, produto, modelo de negócio e equipa, bem como configuração do ambiente e ferramentas de trabalho
Resultado: Integração na Stratio, e em particular nas equipas de IT/Security e Software, e configuração das principais ferramentas de trabalho
Calendarização: Semana 1
Fase 1 – State of the Art
Descrição: Elaboração do estado da arte sobre:
• Boas práticas de desenvolvimento de software seguro, focando tanto em tecnologias e metodologias estabelecidas na indústria como em outras emergentes.
• Sistemas de monitorização de eventos de Segurança (SIEM).
Resultados: Conhecimento sobre o estado da arte.
Calendarização: Semana 1 a Semana 4
Fase 2 – Desenho de processos
Descrição: Participação no desenho de processos de segurança, com maior foco no desenvolvimento de software, aplicando os conhecimentos levantados na Fase 1.
Resultados: É esperado um processo interno a nível de desenvolvimento de software que inclua preocupações de segurança.
Calendarização: Semana 5 a Semana 8
Fase 3 – System Tests Framework
Descrição: Participação na implementação de uma framework de testes automáticos, agilizando a criação e destruição de ambientes de software temporários, destinados exclusivamente à execução de testes automáticos, em cooperação com a equipa de QA de forma a que possam também ser executados testes de segurança nesta framework.
Resultados: Framework de testes automáticos implementada
Calendarização: Semana 9 a 20
Plano de Trabalhos - Semestre 2
Plano de trabalhos Semestre 2 (Tempo inteiro 40h/s, 20 semanas): Fases do estágio, descrição, resultados, calendarização
Fase 4 – SIEM
Descrição: Implementação de um sistema de monitorização de eventos de segurança de forma a ajudar a equipa da Stratio a ter mais visão neste tipo de problemas.
Resultados: SIEM funcional na infraestrutura da Stratio.
Calendarização: Semana 21 a 31
Fase 5 – Security Assessment
Descrição: Elaboração de um Security Assessment, seguindo as boas práticas do mercado, ao produto oferecido pela Stratio.
Resultados: Security Assessment Report.
Calendarização: Semana 31 a 38
Fase 6 – Final Report
Descrição: Elaboração do relatório final de estágio
Resultados: Relatório final de estágio completo
Calendarização: Semana 39 a 40
Condições
Horário das 9:00 às 18:00h.
Orientador
Hugo Valentim Figueira Gonçalves
hugovalentim@stratioautomotive.com 📩