Open positions

Ulisse Lab actively collaborates with companies all over the world. The main purpose is to consolidate the link between university and industry to better shape the students who want to join as early as possible the business world.

The first step is the internship experience, on this page you can find the ones currently active.

Internship presso Certego s.r.l.

Contribuire ai progetti Open-Source in ambito Threat Intel

Tecnologie principali: Python, Django, PostgreSQL, Docker, Javascript, ReactJS

Ambito:: Ricerca, Sviluppo web full-stack

Tesi livello: Triennale o Magistrale

Il team R&D di Threat Intel mantiene alcuni progetti open source in ambito Threat Intel che sono diventati particolarmente famosi nella community, quale IntelOwl. Data l’ampia e accurata documentazione e la community presente, il livello di accessibilità per iniziare a contribuire a questi progetti è basso. Per questo motivo, un tirocinante triennale può approcciarsi alla tesi risolvendo alcune semplici issue, mentre un magistrale può avere il tempo di dedicarsi a problemi più complessi che vanno anche ad influenzare la parte core dei progetti. Lavorare per progetti pubblici con un’ampia user base è un’esperienza particolarmente formativa per gli studenti. Inoltre. si può scegliere se lavorare solo in ambito frontend o solo backend o entrambi. (NOTA: Ogni anno partecipiamo al Google Summer Of Code. Si tratta di una iniziativa di Google simile a quella di un tirocinio, dove si selezionano studenti allo scopo di lavorare su progetti open durante l’estate. Lo studente riceve anche una forma di pagamento notevole. Ulteriori informazioni Link1. In generale non fatevi problemi a contattarci anche per questo.)

IntelOwl Link1

Creazione del servizio di Brand Monitoring

Tecnologie principali: Python, Django, PostgreSQL, Docker

Ambito:: Ricerca, Sviluppo backend e API REST

Tesi livello: Magistrale

Creazione di un microservizio che, date informazioni specifiche relative ad un brand aziendale (domini, prodotti, indirizzi IP pubblici, email, etc) sia capace di effettuare analisi di fonti aperte e chiuse e di monitorare l’infrastruttura internet alla ricerca di possibili rischi per il brand stesso. ll microservizio dovrà fornire API per integrarsi con gli altri servizi interni già esistenti. Questo tirocinio fornisce la possibilità allo studente di ricercare e testare possibili soluzioni e alternative.

Creazione del servizio di Dark Web Monitoring

Tecnologie principali: Python, Django, PostgreSQL, Docker

Ambito:: Ricerca, Sviluppo backend e API REST

Tesi livello: Magistrale

Creazione di un microservizio che, date informazioni specifiche relative ad un brand aziendale (domini, prodotti, indirizzi IP pubblici, email, etc) sia capace di estrarre informazioni dal dark web (anche tramite servizi già esistenti) e di analizzarle allo scopo di rilevare eventuali minacce per il brand stesso. Il microservizio dovrà fornire API per integrarsi con gli altri servizi interni già esistenti. Questo tirocinio fornisce la possibilità allo studente di ricercare e testare possibili soluzioni e alternative.

Triage automatico di email di Phishing

Tecnologie principali: Python, Django, PostgreSQL, Docker

Ambito:: Ricerca, Sviluppo backend e API REST

Tesi livello: Magistrale

Creazione di un microservizio che, dato un flusso di email potenzialmente malevole, applichi logiche di rilevamento di pattern noti e comuni a mail di phishing con l’obiettivo di fornire una valutazione iniziale (triage) sulla legittimità della mail. Lo studente dovrà studiare ed analizzare le comuni tecniche di phishing allo scopo di identificare i pattern ed implementarli in modo tale che la procedura di triage sia semplice e veloce. Dato che è presuntuoso pensare che un tale sistema possa essere efficace al 100%, nel corso del tirocinio sarà possibile valutare anche l’implementazione di sistemi di “enrichment” che forniscano informazioni ulteriori agli analisti che analizzeranno il risultato del triage, in modo tale che abbiano la possibilità di validare o meno l’analisi automatica in modo rapido ed efficace. Se lo studente lo desidera, è possibile anche sperimentare meccanismi di Machine Learning.

Dragonfly: approccio moderno all’analisi malware

Tecnologie principali: Python, Django, PostgreSQL, Docker

Ambito:: Analisi Malware, Sviluppo web full-stack

Tesi livello: Magistrale

Dragonfly è una applicazione sviluppata in Certego e in public alpha che, tramite l’applicazione di emulatori di CPU e regole specifiche, emula l’esecuzione di eseguibili sospetti allo scopo di dare una valutazione sulla possibilità o meno che siano potenziali minacce o che siano dannosi. Usando termini tecnici: si tratta di una moderna e sperimentale “malware sandbox”. Lo studente avrà la possibilità di scegliere l’ambito di lavoro per quanto riguarda lo sviluppo ulteriore di questa soluzione. La prima possibilità è che quella di lavorare principalmente lato web application sul miglioramento generale del servizio, aggiungendo funzionalità critiche e rendendo sempre più stabile l’applicazione. La seconda è quella di lavorare maggiormente sulla parte di analisi malware, con la scrittura di regole ad hoc per l’identificazione delle minacce e l’implementazione di meccanismi che permettano di estrarre ulteriori informazioni o di analizzare l’effettiva efficacia della soluzione. per questo.)

public alpha

Malware Sandbox open source

Tecnologie principali: Diversificate in base al caso di studio

Ambito:: Analisi Malware, Gestione di sistemi e di reti

Tesi livello: Triennale o Magistrale

Durante questo tirocinio, lo studente avrà la possibilità di testare, implementare ed analizzare diverse soluzioni Open Source (e non) in ambito di analisi dinamica di malware allo scopo di fornire un report comparativo in termini di efficacia, affidabilità, manutenzione e futuribilità. A questo scopo, dovrà effettuare la comparazione utilizzando casi reali. Inoltre, se lo studente è interessato, è possibile anche lavorare sulla modifica (fork) di una di queste soluzioni, allo scopo di creare un’alternativa migliorativa a quella esistente.