visuel security champions

Quel est le rôle du Security Champion ?

Sommaire

Aujourd’hui vos équipes de développement ont pour objectif de réduire le Time To Market d’un produit, d’une application, d’un site web.

Cependant, cela ne doit en aucun cas se faire au détriment de la sécurité de ce dernier. Les pratiques DevSecOps sont d’ailleurs nées afin de fluidifier les relations entre les différentes parties prenantes d’un projet mais aussi de diffuser des bonnes pratiques sécurité. Cela passe notamment par des processus, des outils mais aussi par des personnes.

Les missions d'un Security Champion

Aujourd’hui, une équipe produit est composée d’un product owner, d’un scrum master, de développeurs (DEV) et d’administrateurs systèmes (OPS). La sécurité était jusqu’ici laissée pour compte. C’est pourquoi le rôle de Security Champion est apparu.

Le Security Champion est un collaborateur Dev ou Ops, qui a une appétence et va diffuser une culture sécurité au sein de son équipe.

Ses missions consistent à  :

Inspirer ses collègues et les sensibiliser aux risques de sécurité les plus fréquents
Éduquer et faire monter en compétences en tenant une veille sécurité quotidienne
Réaliser les différentes revues de code
Alerter afin que l’équipe sécurité puisse agir sur différentes failles

Déployer le rôle de Security Champion dans mon organisation

Afin de mettre en place une organisation avec le rôle de Security champion, nous vous conseillons de :

  • Présenter ce rôle à vos collaborateurs
  • Demander si certains sont volontaires pour prendre ce rôle
  • Proposer à vos volontaires de se renseigner via le guide proposé par l’OWASP
  • Etre accompagné sur la montée en compétences de vos security champions par un coaching adapté jusqu’à ce qu’ils soient autonomes

L'accompagnement des Security Champions par NBS System

NBS System propose un coaching de security champion afin de vous accompagner dans la montée en compétences de vos collaborateurs.

Axés principalement sur des cas pratiques, nos ateliers permettent une mise en pratique dès le début.

N’hésitez pas à en savoir plus en découvrant notre page Coaching de Security Champion ou en contactant nos équipes.

Autres articles
CRAM : Cas client Pentest Externe et Interne

CRAM : Cas…

Un Cas Client sur comment renforcer son SI grâce au pentest (Test d’intrusion) Découvrez dans…

Un Livre Blanc sur le contournement des EDR et antivirus

Un Livre Blanc…

Les failles des EDR et antivirus exposées Les EDR (Endpoint Detection and Response) et les…

Chef de projet : un rôle clé pour la réussite des missions NBS System

Chef de projet…

Quel est le rôle d’un chef de projet  Cybersécurité ? Être chef de projet au…

Retour en haut
Aller au contenu principal