La mission des Tech est double : Identifier des vulnérabilités avant les attaquants et disposer d'une plateforme suffisamment agile pour faire face aux menaces d'aujourd'hui et de demain. La scalabilité et la résilience de nos infrastructures sont des fondamentaux pour traiter la quantité et de la structure des données manipulées au quotidien. Nous mettons aussi le focus sur la CI/CD, la qualité et la sécurité des développements. L'équipe Tech est soudée et partage les mêmes valeurs : Le partage, le pragmatisme et la transparence.
Patrowl
Technologies et outils
Backend
Python
100%PostgreSQL
100%Django
100%Flask
100%Celery
100%
Frontend
Vue.js
100%
Devops
Docker
100%Ansible
100%Terraform
100%Prometheus
100%Docker Swarm
100%
Github ⚙️
Github nous permet de stocker les sources et de faire du code review.
Notion ⚙️
Notion nous permet de centraliser nos feedbacks utilisateurs, prioriser le backlog, définir les roadmaps et de créer des espaces de collaboration au sein de nos équipes.
Slack ⚙️
Slack nous permet d'échanger rapidement et simplement sur les projets en cours (tech et transverses).
Organisation et méthodologies
Chaque lundi nous faisons une réunion pour parler du travail réalisé la semaine passée et ce qui est prévu d’être fait dans les jours qui suivent. Cela nous permet d'ajuster la répartition des efforts et de suivre l'avancement de la roadmap.
Lors de cette réunion chaque collaborateur a un droit de regard et de feedback sur ce qui est dit. Cette réunion hebdomadaire permet de s’adapter aux imprévus et aux changements de priorités. Un gros twist dans l'activité ? On s'adapte vite et bien ! Tous les développements doivent être revus par un pair, testés et validés d'un point de vue fonctionnel, qualité, performance et sécurité.
Projets et défis techniques
PatrowlArsenal
Il s'agit de notre moteur d'orchestration de contrôles de sécurité, d'analyse et de gestion des vulnérabilités. Nativement scalable, la plateforme nous permet de rapidement déployer un nouveau contrôle et de le répéter à l'infini sur l'ensemble des assets de nos clients. Déployée sous forme de containers, elle s'adapte à la charge et optimise les ressources pour identifier les vulnérabilités en continu. Tout y est fait pour que les pentesters gagnent du temps et de la pertinence.
PatrowlHears
Nous développons cette plateforme de veille sécurité active, en partie open-source. Elle est mise à disposition en SaaS, afin de collecter en continu les dernières vulnérabilités et exploits publics sur l'ensemble des technologies IT et OT. L'objectif est de pouvoir rapidement connaître (sic.), prioriser et partager les technologies vulnérables. PatrowlHears répond à nos propres besoin de veille, mais aussi pour la surveillance des assets de nos clients.
Lien : https://github.com/Patrowl/PatrowlHears
Processus de recrutement
-
Étape 1 : 1er échange en visio : nous nous assurons que nos attentes respectives sont compatibles.
-
Étape 2 : Échange avec un collaborateur de l'équipe métier et l'un des associés (en présentiel de préférence)