Stormshield

Stormshield

Ciberseguridad

Issy-Les-Moulineaux, Lyon, Toulouse, Villeneuve-D'ascq

Technologies et outils

    Backend

    • Rust
      Rust
      100%
    • Python
      Python
      100%
    • PostgreSQL
      PostgreSQL
      100%
    • Node.js
      Node.js
      100%
    • MongoDB
      MongoDB
      100%
    • Microsoft SQL Server
      Microsoft SQL Server
      100%
    • C++
      C++
      100%
    • C
      C
      100%
    • .NET
      .NET
      100%

    Frontend

    • Windows Presentation Foundation
      Windows Presentation Foundation
      100%
    • React JS
      React JS
      100%
    • JavaScript
      JavaScript
      100%
    • Ext JS
      Ext JS
      100%
    • Angular
      Angular
      100%

    Devops

    • Ubuntu
      Ubuntu
      100%
    • Prometheus
      Prometheus
      100%
    • OpenShift
      OpenShift
      100%
    • Kubernetes
      Kubernetes
      100%
    • HashiCorp Vault
      HashiCorp Vault
      100%
    • Docker
      Docker
      100%
    • Debian
      Debian
      100%
    • Ansible
      Ansible
      100%

Organisation et méthodologies

Des équipes à taille humaine compatible de l’AGILE : Les développements et leurs qualifications sont pris en charge par des Squads (équipes) de 4~8 personnes qui travaillent en AGILE SCRUM. Ces équipes sont pluridisciplinaires : leader technique (TL), développeurs (Dev) et testeurs (QA) prennent part aux sprints et livraisons des fonctions des produits. 💻

Des produits riches et exigeants : Pour développer et livrer chaque produit, de 1 à 11 squads peuvent être nécessaires. Elles contribuent chacune sur un périmètre d’évolution définis. Une phase d’intégration et qualification finale est prise en charge par une équipe dédiée pour les plus gros produits. La qualité est au centre de toutes les activités des équipes : stratégie de tests, automatisation, maîtrise des non-régressions sont abordées au quotidien. 🛠

DevSecOps : Pour nos services SaaS, des équipes travaillent en DevOps avec une sensibilité majeure à la sécurité. La maîtrise du pipeline de CI/CD et son efficacité pour délivrer du nouveau fonctionnel et garantir la sécurité sont les priorités de ces équipes. 🔎

Le Product Owner : Stormshield s’appuie sur un collectif pour assurer ce rôle clé dans sa dynamique AGILE : une équipe de Product Manager qui amène la vision et la sensibilité client, une équipe de Product Leader au plus proche de la R&D qui assure que les développements répondent aux besoins et pilote des Squads en terme de vélocité et atteinte des objectifs de livraisons. 📈

L’excellence technologique : La Communauté Technique, sous la responsabilité du CTO, incarne notre excellence technologique en travaillant sur la recherche et l’innovation et en supportant nos Squads sur les sujets techniques les plus pointus. 🧩

Et la sécurité ! : Une équipe d’experts en sécurité supporte nos clients, enrichit nos protections et interagit avec l’écosystème Cyber pour maintenir une connaissance pointue des tendances dans ce domaine (CTI). 🔌

Projets et défis techniques

La sécurité en commun sur tous nos produits

La sécurité de nos produits est notre priorité. L’analyse au plus tôt de l’adéquation du design de nos logiciels est systématisée. Elle est ensuite suivie et vérifiée tout au long de la réalisation pour enfin être supportée sur tout le cycle de vie du produit. Revues de conception, revues de code, BugBounty et pentests sont nos outils, parmi d’autres, qui permettent de gérer la sécurité.

Stomshield Network Security (SNS)

Equipement réseau de sécurité, les développement et tests répondent aux challenges techniques suivants :

  • Performance
  • Fiabilité ⏩
  • Résistance au cas dégradé
  • Proposer une interface d’administration efficace 📱

Ceci dans des environnements contraints et variés sur toutes notre gamme de matériels et de machines virtuelles.

Du Code C et C++ optimisé, une gestion des erreurs exhaustive et qualifiée sont au centre des préoccupations de nos équipes.

La maitrise du noyau de notre OS et des couchent réseaux sont aussi incontournables pour ce produit (FreeBSD).

Stormshield Management Center (SMC)

Objectif du produit : gérer des parcs de SNS (1~5000) de manière optimale.

Nos challenges quotidiens :

  • Proposer une interface la plus efficace pour l’administrateur (ExtJS, React JS). 📚
  • Garantir le niveau de performance pour les grands déploiements. Performance des moteurs de configurations/supervisions/déploiements (Node JS) au niveau du backend, performance du Front pour les utilisateurs. 🏃
  • Proposer une gestion de configuration riche afin de gérer des parcs hétérogènes de SNS.

Stormshield EndPoint Security (SES)

Objectif du produit : sécuriser les postes de travail et serveur Windows. Bientôt « Linux » !

Nos challenges au quotidien :

  • Développer dans le noyau de l’OS. 👷
  • Ne pas impacter la performance et le ressenti utilisateur. Code C, C++ et .NET optimisé.
  • Gérer de gros volumes de données (>200 millions) et les présenter pour donner une visibilité optimale aux administrateurs (SQL Server, .NET & WPF). Pourquoi : détecter les attaques ! 🏋
  • Imaginer et développer les nouvelles protections qui pareront la créativité des hackers pour passer outre les protections !
  • Opérer une version « As a service » de la solution.

Stormshield Data Security (SDS)

Objectif du produit : sécuriser les données de nos clients par du chiffrement dans des environnements très variés (mails, fichiers, services de stockage dans le Cloud, Google Workspace). Rendre ce chiffrement le plus transparent pour l’utilisateur final.

Nos challenges quotidiens :

  • Garantir la confidentialité et la robustesse de nos solutions de chiffrements. Maitriser ce chiffrement (cryptographie, C, C++). L’implémenter directement dans le noyau de l’OS, en mode SaaS ou en hybride.
  • S’intégrer avec des solutions tierce en mode SaaS (Google Workspace) : NodeJS, WASM, DevSecOps.
  • Simplifier l’administration.
  • Délivrer des solutions dans les trois modes : On Premise, SaaS et Hybride. 📊

L’hébergement Cloud

Objectif : supporter les équipes SaaS des produits grâce à l’équipe en charge de nos solutions d’infrastructures Cloud.

Nos challenges quotidiens :

  • Avoir une CI/CD la plus sûre et efficace possible. L’automatisation est le maitre mot (Ansible, Python, OpenShift, K8S…). 🔄
  • Mettre à disposition les incontournables du DevOps : monitoring, registre de conteneurs, log, sécurité, tests, pré-production, production à l’état de l’art.
  • Gérer le « provisonning »de ressources globale de nos infras (IaaS ou PaaS), et donner aux équipes SaaS les moyens de gérer leur « scalabilité » (Docker, Kubernetes, OpenShift) 🔥

L’innovation : nouveau challenge pour Stormshield et sa Communauté Technique dès 2023 !

Objectifs : améliorer et faciliter la gestion de la sécurité des infrastructures IT et OT à l’aide de nouveaux paradigmes et frameworks. Concevoir et délivrer une nouvelle solution.

Nos futurs challenges pour cette ambition:

  • Le déploiement et la gestion de la sécurité d’une infrastructure for Newbie / In a Nutshell 💎
  • Gérer le « multi platform » : Linux, Windows, MacOS, Android, iOS.
  • Gérer le maintien en condition de sécurité et opérationnelle aussi « transparentes » que possible (mise à jour).
  • Assurer la sécurité et les performances par l’utilisation de langage dédié et conçu pour ces objectifs : RUST.
  • Se préparer au « Post Quantique » : utiliser du chiffrement résistant aux ordinateurs quantiques.
  • Utiliser l’intelligence artificielle pour proposer de nouvelles protections sur la base de nos données et compétences en CTI.
  • Du logiciel et de l’accélération matériel pour atteindre de nouveaux caps de performance réseau (100Gb/s)
  • Offrir de toutes nouvelles interfaces métier dédiées à la gestion de la sécurité en mode « On- Premise » et SaaS.

Présentation

Stormshield, c’est la promesse d’une cybersécurité européenne de confiance. Partout dans le monde, les entreprises, institutions gouvernementales et organismes de défense ont besoin d’assurer la cybersécurité de leurs infrastructures critiques, de leurs données sensibles et de leurs environnements opérationnels. Les technologies Stormshield, certifiées et qualifiées au plus haut niveau européen, répondent aux enjeux de l’IT et de l’OT afin de protéger leurs activités. La mission de Stormshield : cyber-séréniser ses clients pour qu’ils puissent se concentrer sur leur cœur de métier, si cruciale pour la bonne marche des institutions, de l’économie et des services rendus aux populations.

Ce qu'ils recherchent

On aurait pu vous dire que l’on recherche quelqu’un de curieux, passionné, rigoureux, investi, positif, motivé, fiable, fidèle, flexible, excellent à l’écrit comme à l’oral, organisé, capable de travailler sous la pression, proactif… Mais puisque les licornes ou les moutons à 5 pattes n’existent pas, on recherche surtout des candidats avec une tête bien faite. Si vous vous sentez capable de vous intégrer à nos valeurs, que vous avez le sens des responsabilités et une forte appétence pour la sécurité informatique, ça nous va. C’est par votre personnalité que vous ferez la différence.

Bon à savoir

Travailler chez Stormshield, ce sont autant de promesses que d’exigences. Confiance, solidarité et responsabilité sont les maîtres-mots qui vous aideront à faire face à des challenges techniques au quotidien concernant des secteurs critiques, le tout dans une ambiance décontractée au sein d’une entreprise internationale à taille humaine. Et parce que le dynamisme d’une entreprise vient souvent de sa base, les collaborateurs disposent d’une réelle marge de liberté, d’improvisation et d’initiative pour faire de Stormshield une entreprise à part.

Intégrer ce profil sur votre site