Catégories
Actualités Scolaires

Comment les champions de la sécurité grammaticale aident à établir une culture de la sécurité d'abord à l'échelle de l'entreprise

Garder les préoccupations de sécurité et de confidentialité à l'esprit est intégré dans la façon dont Grammarly fonctionne en tant qu'organisation et est à la base de notre culture. Il est essentiel que les millions de personnes que nous servons chaque jour fassent confiance à l’équipe Grammarly pour donner la priorité à ces préoccupations à tout moment, afin de fournir un produit sécurisé tout en respectant des normes de confidentialité strictes.

C’est pourquoi Grammarly maintient un programme Security Champions à l’échelle de l’entreprise, qui intègre un spécialiste de la sécurité dans les équipes des bureaux internationaux de l’entreprise. Ces membres de l’équipe sont en communication constante avec l’équipe de sécurité centrale de Grammarly pour s’assurer que des pratiques de sécurité à jour sont appliquées dans toutes les opérations de l’entreprise.

Intégration des défenseurs de la sécurité dans Grammarly

Les champions de la sécurité de Grammarly jouent un rôle actif dans le maintien de normes de sécurité strictes dans l’ensemble de l’organisation. Ils sont au cœur de la culture de Grammarly, la sécurité d’abord. Les membres de l'équipe qui s'intéressent à la sécurité sont identifiés à travers les fonctions techniques et non techniques. Ils assistent aux synchronisations de sécurité et ouvrent des canaux de communication ciblés avec l'équipe de sécurité. Ces membres de l’équipe sont particulièrement bien placés pour appliquer un état d’esprit de sécurité à leurs connaissances spécialisées sur les projets de leur propre équipe.

Les champions de la sécurité de Grammarly assument le rôle d'expert en sécurité au sein de leur équipe – ils sont la voix de la sécurité pour leur fonction. Tout au long de Grammarly, ces membres de l’équipe assument diverses responsabilités spécifiques: ils répondent aux questions sur les pratiques de sécurité, maintiennent l’attention constante de leur équipe sur les problèmes de sécurité et diffusent leurs connaissances en matière de sécurité au cours de leur travail quotidien. Ils contribuent à faire en sorte que la sécurité ne se pose pas uniquement lorsqu'un problème survient, mais constitue plutôt une préoccupation permanente de la plus haute importance.

Alors que les champions de la sécurité sont intégrés dans des équipes de toutes les fonctions, leur présence dans les équipes d'ingénierie et de produits est particulièrement précieuse. En effet, ils conseillent sur la mise à l'échelle efficace de la sécurité pour les offres de produits Grammarly et possèdent le backlog de sécurité de leur équipe. En coordination avec l’équipe de sécurité centrale, ces champions de la sécurité prennent également la tête du mentorat des nouveaux membres de l’équipe et veillent à ce que tous les projets progressent conformément aux directives de sécurité établies par Grammarly pour les développeurs.

Une communication cohérente crée une solide culture de sécurité

En tant qu'entreprise, Grammarly se concentre sur l'amélioration de la vie en améliorant la communication – et nous prenons cette mission au sérieux pour les opérations de notre propre organisation. Notre programme Security Champions est emblématique de cela, car un rôle central des Security Champions est de communiquer efficacement et de manière cohérente avec les parties concernées de l'entreprise.

Les champions de la sécurité assistent aux synchronisations avec l'équipe de sécurité centrale pour connaître les nouvelles mesures et initiatives de sécurité qu'ils peuvent apporter à leurs propres équipes. Ils sont également chargés d'informer l'équipe de sécurité de tout nouveau système de service que leur équipe est en train de développer et qui pourrait nécessiter une coordination étroite. Les champions demandent un examen de la conception ou de la mise en œuvre à des spécialistes de la sécurité des applications pour obtenir l'aide d'experts dans l'élaboration de stratégies d'atténuation.

Et les lignes de communication sont toujours ouvertes. Au-delà des synchronisations régulières, les champions de la sécurité contribuent également à une base de connaissances centralisée sur la sécurité, participent aux examens de sécurité des fournisseurs pertinents pour leur travail et trier les bogues de sécurité qui peuvent être identifiés via Programme de prime aux bogues HackerOne de Grammarly.

Apprendre et développer constamment le programme

Notre programme Security Champions est en constante évolution, attirant plus de membres de l’équipe dans plus de fonctions pour améliorer continuellement la culture de sécurité de Grammarly.

Au fur et à mesure que Grammarly se développe et que notre produit sert plus de personnes et d'équipes à travers le monde, notre équipe s'est engagée à étendre et à renforcer notre programme Security Champions pour accroître le sentiment d'appartenance à la sécurité dans toute notre organisation et, en fin de compte, garantir que tous les clients se sentent en confiance. en utilisant un logiciel aussi sûr que possible. Nous savons que la sécurité et la confidentialité sont vitales pour tous nos clients, et nos champions de la sécurité contribuent grandement à maintenir ces besoins au cœur de tout ce que fait Grammarly.

En savoir plus sur les opérations, politiques, pratiques et attestations de sécurité de Grammarly ici.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *