Patrowl

Chaque lundi nous faisons une réunion pour parler du travail réalisé la semaine passée et ce qui est prévu d’être fait dans les jours qui suivent. Cela nous permet d'ajuster la répartition des efforts et de suivre l'avancement de la roadmap.

Lors de cette réunion chaque collaborateur a un droit de regard et de feedback sur ce qui est dit. Cette réunion hebdomadaire permet de s’adapter aux imprévus et aux changements de priorités. Un gros twist dans l'activité ? On s'adapte vite et bien ! Tous les développements doivent être revus par un pair, testés et validés d'un point de vue fonctionnel, qualité, performance et sécurité.

Il s'agit de notre moteur d'orchestration de contrôles de sécurité, d'analyse et de gestion des vulnérabilités. Nativement scalable, la plateforme nous permet de rapidement déployer un nouveau contrôle et de le répéter à l'infini sur l'ensemble des assets de nos clients. Déployée sous forme de containers, elle s'adapte à la charge et optimise les ressources pour identifier les vulnérabilités en continu. Tout y est fait pour que les pentesters gagnent du temps et de la pertinence.

Nous développons cette plateforme de veille sécurité active, en partie open-source. Elle est mise à disposition en SaaS, afin de collecter en continu les dernières vulnérabilités et exploits publics sur l'ensemble des technologies IT et OT. L'objectif est de pouvoir rapidement connaître (sic.), prioriser et partager les technologies vulnérables. PatrowlHears répond à nos propres besoin de veille, mais aussi pour la surveillance des assets de nos clients.

Lien : https://github.com/Patrowl/PatrowlHears

• Étape 1 : 1er échange en visio : nous nous assurons que nos attentes respectives sont compatibles.

• Étape 2 : Échange avec un collaborateur de l'équipe métier et l'un des associés (en présentiel de préférence)