Aujourd’hui vos équipes de développement ont pour objectif de réduire le Time To Market d’un produit, d’une application, d’un site web.
Cependant, cela ne doit en aucun cas se faire au détriment de la sécurité de ce dernier. Les pratiques DevSecOps sont d’ailleurs nées afin de fluidifier les relations entre les différentes parties prenantes d’un projet mais aussi de diffuser des bonnes pratiques sécurité. Cela passe notamment par des processus, des outils mais aussi par des personnes.
Les missions d'un Security Champion
Aujourd’hui, une équipe produit est composée d’un product owner, d’un scrum master, de développeurs (DEV) et d’administrateurs systèmes (OPS). La sécurité était jusqu’ici laissée pour compte. C’est pourquoi le rôle de Security Champion est apparu.
Le Security Champion est un collaborateur Dev ou Ops, qui a une appétence et va diffuser une culture sécurité au sein de son équipe.
Ses missions consistent à :
Inspirer ses collègues et les sensibiliser aux risques de sécurité les plus fréquents
Éduquer et faire monter en compétences en tenant une veille sécurité quotidienne
Réaliser les différentes revues de code
Alerter afin que l’équipe sécurité puisse agir sur différentes failles
Déployer le rôle de Security Champion dans mon organisation
Afin de mettre en place une organisation avec le rôle de Security champion, nous vous conseillons de :
- Présenter ce rôle à vos collaborateurs
- Demander si certains sont volontaires pour prendre ce rôle
- Proposer à vos volontaires de se renseigner via le guide proposé par l’OWASP
- Etre accompagné sur la montée en compétences de vos security champions par un coaching adapté jusqu’à ce qu’ils soient autonomes
L'accompagnement des Security Champions par NBS System
NBS System propose un coaching de security champion afin de vous accompagner dans la montée en compétences de vos collaborateurs.
Axés principalement sur des cas pratiques, nos ateliers permettent une mise en pratique dès le début.
N’hésitez pas à en savoir plus en découvrant notre page Coaching de Security Champion ou en contactant nos équipes.