Quel est le rôle du Security Champion ?

NBS SYSTEM > Publications > Expertise > Quel est le rôle du Security Champion ?
Security Champion Coaching

Expertise

Aujourd’hui vos équipes de développement ont pour objectif de réduire le Time To Market d’un produit, d’une application, d’un site web.

Cependant, cela ne doit en aucun cas se faire au détriment de la sécurité de ce dernier. Les pratiques DevSecOps sont d’ailleurs nées afin de fluidifier les relations entre les différentes parties prenantes d’un projet mais aussi de diffuser des bonnes pratiques sécurité. Cela passe notamment par des processus, des outils mais aussi par des personnes.

Contactez-nous !

Le rôle du Security Champion

Aujourd’hui, une équipe produit est composée d’un product owner, d’un scrum master, de développeurs (DEV) et d’administrateurs systèmes (OPS). La sécurité était jusqu’ici laissée pour compte. C’est pourquoi le rôle de Security Champion est apparu.

Le Security Champion est un collaborateur Dev ou Ops, qui a une appétence et va diffuser une culture sécurité au sein de son équipe.

Ses objectifs sont de :

  • Inspirer ses collègues et les sensibiliser aux risques de sécurité les plus fréquents
  • Éduquer et faire monter en compétences en tenant une veille sécurité quotidienne
  • Réaliser les différentes revues de code
  • Alerter afin que l’équipe sécurité puisse agir sur différentes failles

Déployer le rôle de Security Champion dans mon organisation

Afin de mettre en place une organisation avec le rôle de Security champion, nous vous conseillons de :

  • Présenter ce rôle à vos collaborateurs
  • Demander si certains sont volontaires pour prendre ce rôle
  • Proposer à vos volontaires de se renseigner via le guide proposé par l’OWASP
  • Etre accompagné sur la montée en compétences de vos security champions par un coaching adapté jusqu’à ce qu’ils soient autonomes

La méthode de NBS System

NBS System propose un coaching de security champion afin de vous accompagner dans la montée en compétences de vos collaborateurs.

Axés principalement sur des cas pratiques, nos ateliers permettent une mise en pratique dès le début.

N’hésitez pas à en savoir plus en découvrant notre page Coaching de Security Champion ou en contactant nos équipes.

Contactez-nous !