Titulo Estágio
Segurança Informática Prio
Local do Estágio
Escritório de Aveiro, R. Cristovão Pinho Queimado nº35 Piso 2, 3800-012 Aveiro
Enquadramento
Apoiar a equipa de TI
na implementação de uma framework de segurança internacionalmente reconhecida
(CIS Critical controls 8) para melhoria contínua em cibersegurança
Apoiar a equipa de TI
na implementação das recomendações segundo a ISO/IEC 27001 identificadas na
última auditoria de segurança de informação 2022
Realizar uma campanha
direcionada de phishing aos utilizadores da empresa.
Objetivo
• Analisar as
recomendações identificadas na última auditoria de segurança de informação efetuada
em 2022, definindo o plano de resolução e os procedimentos para a sua implementação.
• Apoiar na implentação de controlos segundo o Center for Internet
Security (CIS Critical controls 8), na sua definição de conjuntos recomendados e
priorizados de ações orientados para aumentar de forma efetiva a postura de
segurança de um sistema de informação.
• Contribuir para a melhoria da resiliência verificando que as ações
definidas na auditoria de segurança da informação são cumpridas;
• Contribuir para a partilha de conhecimento com a comunidade.
• Realizar uma campanha direcionada de phishing
aos utilizadores, tendo como objetivo avaliar a recetividade destes
utilizadores a ameaças deste tipo e permitindo identificar colaboradores que
devem ser alvo de ações de sensibilização de segurança.
Plano de Trabalhos - Semestre 1
- Análise das recomendações
da auditoria segundo a ISO/IEC 27001
- Definição das ações
para uma correta implementação e resolução das recomendações da auditoria segundo
a ISO/IEC 27001
- Identificar os
controlos cujo nível de maturidade seja considerado deficitário.
- Apoiar na adoção e
compreensão dos processos e procedimentos necessários para suportar as
atividades associadas aos objetivos de controlo acima referidos.
- Apresentar à equipa
de TI meios e ferramentas que permitam elevar a visibilidade sobre as
atividades que podem ameaçar a segurança destes controlos.
- Identificar as
melhores práticas de gestão de governança e conformidade nas atividades
relacionadas com a segurança de um SI.
- Reuniões semanais com os responsáveis de
área
- Proceder a campanhas de phishing
utilizando ferramentas internas para o efeito direcionadas aos utilizadores
da empresa.
- Analisar os
resultados da campanha de phishing e assegurar junto daqueles que tiveram
comportamentos indesejados a análise e implementação de formação prevenindo futuros
comportamentos idênticos.
- Documentação final e elaboração do
Relatório/Dissertação
Plano de Trabalhos - Semestre 2
- Proceder a campanhas de phishing – Elaborar 3 campanhas com graus de
dificuldade baixo, médio e elevado.
- Assegurar a 100% que todos aqueles que tiveram comportamentos
indesejados nas campanhas foram alvo de formação de sensibilização.
- Apresentar 3 meios e ferramentas que permitam elevar a visibilidade
sobre as atividades que podem ameaçar a segurança destes controlos. Acima de
3 é MUST
- Identificar 3 melhores
práticas de gestão de governança e conformidade nas atividades relacionadas
com a segurança de um SI. Acima de 3 é MUST
- Identificar 3 controlos cujo nível de maturidade seja considerado
deficitário. Acima de 3 é MUST
- Implementar 70% das recomendações da auditoria segundo a ISO/IEC 27001.
Acima de 70% é MUST
Condições
A capacidade de
comunicação com os diferentes stakeholders será fundamental assim como a
capacidade de ser autónomo na execução das responsabilidades que lhe forem
atribuidas.
Fazer parte de uma empresa
jovem, com grande foco para a inovação, tanto na área tecnológica, como nas
áreas da energia do futuro.
Integrado numa direção
de sistemas de informação multidisciplinar.
Ter a oportunidade de
integrar a área de cibersegurança em desenvolvimento dentro da empresa
Participará
ativamente nas reuniões semanais com os stakeholders onde o orientador por
parte da empresa estará presente.
Observações
NA
Orientador
Rui Costa
rui.costa@prio.pt 📩