Stormshield

Stormshield

  • Cyber Security
  • Issy-Les-Moulineaux, Lyon, Toulouse, Villeneuve-D'ascq
  • View website

L'équipe Tech

Stormshield
Stormshield

Technologies et outils

Backend

  • Rust
    Rust
    100%
  • Python
    Python
    100%
  • PostgreSQL
    PostgreSQL
    100%
  • Node.js
    Node.js
    100%
  • MongoDB
    MongoDB
    100%
  • Microsoft SQL Server
    Microsoft SQL Server
    100%
  • C++
    C++
    100%
  • C
    C
    100%
  • .NET
    .NET
    100%

Frontend

  • Windows Presentation Foundation
    Windows Presentation Foundation
    100%
  • React JS
    React JS
    100%
  • JavaScript
    JavaScript
    100%
  • Ext JS
    Ext JS
    100%
  • Angular
    Angular
    100%

Devops

  • Ubuntu
    Ubuntu
    100%
  • Prometheus
    Prometheus
    100%
  • OpenShift
    OpenShift
    100%
  • Kubernetes
    Kubernetes
    100%
  • HashiCorp Vault
    HashiCorp Vault
    100%
  • Docker
    Docker
    100%
  • Debian
    Debian
    100%
  • Ansible
    Ansible
    100%

Mobile

  • PWA
    PWA
    100%

Continuous Integration

  • Jenkins
    Jenkins
    100%

Project Management

  • JIRA
    JIRA
    100%
  • Confluence
    Confluence
    100%

Monitoring

  • ELK
    ELK
    100%

Organisation et méthodologies

Des équipes à taille humaine compatible de l’AGILE : Les développements et leurs qualifications sont pris en charge par des Squads (équipes) de 4~8 personnes qui travaillent en AGILE SCRUM. Ces équipes sont pluridisciplinaires : leader technique (TL), développeurs (Dev) et testeurs (QA) prennent part aux sprints et livraisons des fonctions des produits. 💻

Des produits riches et exigeants : Pour développer et livrer chaque produit, de 1 à 11 squads peuvent être nécessaires. Elles contribuent chacune sur un périmètre d’évolution définis. Une phase d’intégration et qualification finale est prise en charge par une équipe dédiée pour les plus gros produits. La qualité est au centre de toutes les activités des équipes : stratégie de tests, automatisation, maîtrise des non-régressions sont abordées au quotidien. 🛠

DevSecOps : Pour nos services SaaS, des équipes travaillent en DevOps avec une sensibilité majeure à la sécurité. La maîtrise du pipeline de CI/CD et son efficacité pour délivrer du nouveau fonctionnel et garantir la sécurité sont les priorités de ces équipes. 🔎

Le Product Owner : Stormshield s’appuie sur un collectif pour assurer ce rôle clé dans sa dynamique AGILE : une équipe de Product Manager qui amène la vision et la sensibilité client, une équipe de Product Leader au plus proche de la R&D qui assure que les développements répondent aux besoins et pilote des Squads en terme de vélocité et atteinte des objectifs de livraisons. 📈

L’excellence technologique : La Communauté Technique, sous la responsabilité du CTO, incarne notre excellence technologique en travaillant sur la recherche et l’innovation et en supportant nos Squads sur les sujets techniques les plus pointus. 🧩

Et la sécurité ! : Une équipe d’experts en sécurité supporte nos clients, enrichit nos protections et interagit avec l’écosystème Cyber pour maintenir une connaissance pointue des tendances dans ce domaine. 🔌

Projets et défis techniques

La sécurité en commun sur tous nos produits

La sécurité de nos produits est notre priorité. L’analyse au plus tôt de l’adéquation du design de nos logiciels est systématisée. Elle est ensuite suivie et vérifiée tout au long de la réalisation pour enfin être supportée sur tout le cycle de vie du produit. Revues de conception, revues de code, BugBounty et pentests sont nos outils, parmi d’autres, qui permettent de gérer la sécurité.

Stomshield Network Security (SNS)

Equipement réseau de sécurité, les développement et tests répondent aux challenges techniques suivants :

  • Performance
  • Fiabilité ⏩
  • Résistance au cas dégradé
  • Proposer une interface d’administration efficace (ExtJS, React JS) 📱

Ceci dans des environnements contraints et variés sur toutes notre gamme de matériels et de machines virtuelles.

Du Code C et C++ optimisé, une gestion des erreurs exhaustive et qualifiée sont au centre des préoccupations de nos équipes.

La maitrise du noyau de notre OS et des couchent réseaux sont aussi incontournables pour ce produit (FreeBSD).

Stormshield Management Center (SMC)

Objectif du produit : gérer des parcs de SNS (1~5000) de manière optimale.

Nos challenges quotidiens :

  • Proposer une interface la plus efficace pour l’administrateur (ExtJS, React JS). 📚
  • Garantir le niveau de performance pour les grands déploiements. Performance des moteurs de configurations/supervisions/déploiements (Node JS) au niveau du backend, performance du Front pour les utilisateurs. 🏃
  • Proposer une gestion de configuration riche afin de gérer des parcs hétérogènes de SNS.

Stormshield EndPoint Security (SES)

Objectif du produit : renforcer la sécurité des plateformes Microsoft.

Nos challenges au quotidien :

  • Développer dans le noyau de l’OS. 👷
  • Ne pas impacter la performance et le ressenti utilisateur. Code C, C++ et .NET optimisé.
  • Gérer de gros volumes de données (>50 millions) et les présenter pour donner une visibilité optimale aux administrateurs (SQL Server, .NET & WPF). Pourquoi : détecter les attaques ! 🏋
  • Imaginer et développer les nouvelles protections qui pareront la créativité des hackers pour passer outre les protections !

Stormshield Data Security (SDS)

Objectif du produit : sécuriser les données de nos clients par du chiffrement dans des environnements très variés (mails, fichiers, services de stockage dans le Cloud, Google Workspace). Rendre ce chiffrement le plus transparent pour l’utilisateur final.

Nos challenges quotidiens :

  • Garantir la confidentialité et la robustesse de nos solutions de chiffrements. Maitriser ce chiffrement (cryptographie, C, C++). L’implémenter directement dans le noyau de l’OS, en mode SaaS ou en hybride.
  • S’intégrer avec des solutions tierce en mode SaaS (Google Workspace) : NodeJS, WASM, DevSecOps.
  • Simplifier l’administration (Angular JS).
  • Délivrer des solutions dans les trois modes : On Premise, SaaS et Hybride. 📊

L’hébergement Cloud

Objectif : supporter les équipes SaaS des produits grâce à l’équipe en charge de nos solutions d’infrastructures Cloud.

Nos challenges quotidiens :

  • Avoir une CI/CD la plus sûre et efficace possible. L’automatisation est le maitre mot (Ansible, Python, OpenShift, K8S…). 🔄
  • Mettre à disposition les incontournables du DevOps : monitoring, registre de conteneurs, log, sécurité, tests, pré-production, production à l’état de l’art.
  • Gérer le « provisonning »de ressources globale de nos infras (IaaS ou PaaS), et donner aux équipes SaaS les moyens de gérer leur « scalabilité » (Docker, Kubernetes, OpenShift) 🔥

L’innovation : nouveau challenge pour Stormshield et sa Communauté Technique dès 2022 !

Objectifs : améliorer et faciliter la gestion de la sécurité des infrastructures IT et OT à l’aide de nouveaux paradigmes et frameworks. Concevoir et délivrer une nouvelle solution.

Nos futurs challenges pour cette ambition:

  • Le déploiement et la gestion de la sécurité d’une infrastructure for Newbie / In a Nutshell 💎
  • Gérer le « multi platform » : Linux, Windows, MacOS, Android, iOS, IoT.
  • Gérer le maintien en condition de sécurité et opérationnelle aussi « transparentes » que possible (mise à jour).
  • Assurer la sécurité et les performances par l’utilisation de langage dédié et conçu pour ces objectifs : RUST…
  • Offrir de toutes nouvelles interfaces métier dédiées à la gestion de la sécurité (React JS).