HARFANGLAB

HARFANGLAB

Cyber Security

Paris

Technologies et outils

    Backend

    • Rust
      Rust
      100%
    • Redis
      Redis
      100%
    • Python
      Python
      100%
    • PostgreSQL
      PostgreSQL
      100%
    • Kafka
      Kafka
      100%
    • Flask
      Flask
      100%
    • Elasticsearch
      Elasticsearch
      100%
    • Django
      Django
      100%

    Frontend

    • Vuex
      Vuex
      100%
    • Vue.js
      Vue.js
      100%
    • SASS
      SASS
      100%
    • JavaScript
      JavaScript
      100%
    • ES6
      ES6
      100%

    Devops

    • Kubernetes
      Kubernetes
      100%
    • GitLab
      GitLab
      100%
    • Git
      Git
      100%
    • Docker Swarm
      Docker Swarm
      100%
    • Docker
      Docker
      100%

⚙️ Parmi les nombreuses technologies que nous utilisons, en voici quelques unes et pourquoi :

  • Rust, l'outil de détection et de protection, car Rust est un langage solide, dans le monde de la cybersécu, ca compte !
  • Kubernetes, car nos stacks backend sont complexes et le nombre de services que nous gérons dans notre infra de dev le mérite bien !
  • Behave, en QA, car cela permet à tout le monde de décrire des fonctionnalités et d'écrire des tests en même temps !
  • Elasticsearch, car la quantité de données "big data" dans nos puits de données le nécessite !

Organisation et méthodologies

L'organisation a été pensée pour être scalable, pour permettre à chacun de participer et s'épanouir tout en responsabilisant chacun vis à vis des challenges à relever !

  • Les équipes sont divisées en pôles techniques, avec un référent appelé Lead.
  • Chaque trimestre, les projets sélectionnés de la roadmap sont répartis au sein de différentes Squads qui ont pour objectif d'implémenter ces fonctionnalités. Afin de permettre à tout le monde de participer au mieux, chaque projet est piloté par un membre de l'équipe, nommé en début de trimestre pour chaque projet (appelé Epics).
  • Une Squad spéciale appelée Kamoulox traite les remontées d'anomalies provenant de clients au plus vite ; les membres de cette Squad changent à chaque Sprint.
  • Les Sprints de deux semaines rythment toute l'équipe technique et se terminent par une rétrospective où chaque Squad vient présenter ses travaux. A la fin d'un sprint, chaque Squad prépare le sprint suivant via une séance de Triage de tickets.
  • Une nouvelle version du produit sort toutes les 4 semaines (2 Sprints) après avoir passé une phase de validation par l'équipe Quality Assurance. 

Projets et défis techniques

LA QA

LA QA

La qualité étant primordiale au sein de notre produit, afin de conserver la confiance de nos clients, nous devons en permanence nous assurer que notre stratégie de tests couvre l'ensemble de nos fonctionnalités. Nous souhaitons également que la qualité devienne un objectif commun à tous.

NOTRE EDR

Notre produit est un EDR (Endpoint Detection & Response) : C'est un outil de protection des postes de travail (Windows, Linux et MacOS) permettant de collecter de la télémétrie (activité réseau, disque, appels systèmes, etc...) et de bloquer certains comportements malveillants (manipulations de process, activités driver suspectes, etc...) face à des menaces qui sont connues ou inconnues. Le pilotage des agents est supervisé par une console centralisée permettant aux utilisateurs (des analystes cyber et des RSSI) de suivre l'état des menaces sur leur parc informatique, et ensuite, d'effectuer une "réponse à incident" en isolant puis désinfectant les postes contaminés par des malwares en tout genre...

Une quantité phénoménale de défis s'offrent à nous, parmi lesquels :

  • construire un produit stable et performant face au volume de données remontées
  • être à la pointe en terme de détection de menaces, et ce, sur plusieurs plateformes (utilisation d'intelligence artificielle, connaissances des systèmes d'exploitation bas niveau...)
  • faire de l'outil un assistant à haute valeur ajoutée de par la qualité des détections et leur nombre potentiel (problématique d'ergonomie, d'auto-classification des alertes)
NOTRE EDR

Processus de recrutement

  • First screen call : Echange téléphonique avec le recruteur permettant d'apprendre à vous connaitre et nous présenter.
  • Video call : Entretien en visio avec le Hiring Manager axé sur le poste et l'équipe.
  • Onsite interview : Entretien sur site avec un entretien technique + un entretien de team fit.
  • HR Interview : Dernier entretien celui-ci donne l'occasion de poser vos dernières questions et pour nous permettre d'avoir un dernier avis sur votre candidature et votre capacité à réussir au sein d'Harfanglab.