HARFANGLAB

L'organisation a été pensée pour être scalable, pour permettre à chacun de participer et s'épanouir tout en responsabilisant chacun vis à vis des challenges à relever !

• Les équipes sont divisées en pôles techniques, avec un référent appelé Lead.
• Chaque trimestre, les projets sélectionnés de la roadmap sont répartis au sein de différentes Squads qui ont pour objectif d'implémenter ces fonctionnalités. Afin de permettre à tout le monde de participer au mieux, chaque projet est piloté par un membre de l'équipe, nommé en début de trimestre pour chaque projet (appelé Epics).
• Une Squad spéciale appelée Kamoulox traite les remontées d'anomalies provenant de clients au plus vite ; les membres de cette Squad changent à chaque Sprint.
• Les Sprints de deux semaines rythment toute l'équipe technique et se terminent par une rétrospective où chaque Squad vient présenter ses travaux. A la fin d'un sprint, chaque Squad prépare le sprint suivant via une séance de Triage de tickets.
• Une nouvelle version du produit sort toutes les 4 semaines (2 Sprints) après avoir passé une phase de validation par l'équipe Quality Assurance. 

La qualité étant primordiale au sein de notre produit, afin de conserver la confiance de nos clients, nous devons en permanence nous assurer que notre stratégie de tests couvre l'ensemble de nos fonctionnalités. Nous souhaitons également que la qualité devienne un objectif commun à tous.

Notre produit est un EDR (Endpoint Detection & Response) : C'est un outil de protection des postes de travail (Windows, Linux et MacOS) permettant de collecter de la télémétrie (activité réseau, disque, appels systèmes, etc...) et de bloquer certains comportements malveillants (manipulations de process, activités driver suspectes, etc...) face à des menaces qui sont connues ou inconnues. Le pilotage des agents est supervisé par une console centralisée permettant aux utilisateurs (des analystes cyber et des RSSI) de suivre l'état des menaces sur leur parc informatique, et ensuite, d'effectuer une "réponse à incident" en isolant puis désinfectant les postes contaminés par des malwares en tout genre...

Une quantité phénoménale de défis s'offrent à nous, parmi lesquels :

• construire un produit stable et performant face au volume de données remontées
• être à la pointe en terme de détection de menaces, et ce, sur plusieurs plateformes (utilisation d'intelligence artificielle, connaissances des systèmes d'exploitation bas niveau...)
• faire de l'outil un assistant à haute valeur ajoutée de par la qualité des détections et leur nombre potentiel (problématique d'ergonomie, d'auto-classification des alertes)