NBS System Logo
Contactez-nous
Rejoignez-nous
visuel security champions

Quel est le rôle du Security Champion ?

Sommaire

Aujourd’hui vos équipes de développement ont pour objectif de réduire le Time To Market d’un produit, d’une application, d’un site web.

Cependant, cela ne doit en aucun cas se faire au détriment de la sécurité de ce dernier. Les pratiques DevSecOps sont d’ailleurs nées afin de fluidifier les relations entre les différentes parties prenantes d’un projet mais aussi de diffuser des bonnes pratiques sécurité. Cela passe notamment par des processus, des outils mais aussi par des personnes.

Contactez-nous

Les missions d'un Security Champion

Aujourd’hui, une équipe produit est composée d’un product owner, d’un scrum master, de développeurs (DEV) et d’administrateurs systèmes (OPS). La sécurité était jusqu’ici laissée pour compte. C’est pourquoi le rôle de Security Champion est apparu.

Le Security Champion est un collaborateur Dev ou Ops, qui a une appétence et va diffuser une culture sécurité au sein de son équipe.

Ses missions consistent à  :

Inspirer ses collègues et les sensibiliser aux risques de sécurité les plus fréquents
Éduquer et faire monter en compétences en tenant une veille sécurité quotidienne
Réaliser les différentes revues de code
Alerter afin que l’équipe sécurité puisse agir sur différentes failles

Déployer le rôle de Security Champion dans mon organisation

Afin de mettre en place une organisation avec le rôle de Security champion, nous vous conseillons de :

  • Présenter ce rôle à vos collaborateurs
  • Demander si certains sont volontaires pour prendre ce rôle
  • Proposer à vos volontaires de se renseigner via le guide proposé par l’OWASP
  • Etre accompagné sur la montée en compétences de vos security champions par un coaching adapté jusqu’à ce qu’ils soient autonomes

L'accompagnement des Security Champions par NBS System

NBS System propose un coaching de security champion afin de vous accompagner dans la montée en compétences de vos collaborateurs.

Axés principalement sur des cas pratiques, nos ateliers permettent une mise en pratique dès le début.

N’hésitez pas à en savoir plus en découvrant notre page Coaching de Security Champion ou en contactant nos équipes.

Contactez-nous
Autres articles
Chef de projet : un rôle clé pour la réussite des missions NBS System
Interview collaborateur

Chef de projet…

Quel est le rôle d’un chef de projet  Cybersécurité ? Être chef de projet au…

Témoignage client Préfon Pentest Applicatif
Témoignage client

Témoignage client Préfon…

Pourquoi Préfon a choisi notre prestation de Pentests Applicatifs ? Préfon a fait appel à…

Pentest ou scanner de vulnérabilités : Quelle méthode choisir ?
Expertise, Sécurité, Technique

Pentest ou scanner…

Choisir la meilleure approche entre Pentest et Scanner de vulnérabilités Pentest ou scanner de vulnérabilités,…

Retour en haut
Aller au contenu principal