Cómo los campeones de seguridad de Grammarly ayudan a establecer una cultura de seguridad en toda la empresa

Mantener las preocupaciones de seguridad y privacidad como prioridad está integrado en la forma en que Grammarly opera como organización y es fundamental para nuestra cultura. Es vital que los millones de personas a las que servimos todos los días confíen en que el equipo de Grammarly priorizará estas preocupaciones en todo momento, para ofrecer un producto seguro y al mismo tiempo mantener estrictos estándares de privacidad.

Es por eso que Grammarly mantiene un programa Security Champions en toda la empresa, que incorpora un especialista en seguridad en los equipos de las oficinas globales de la empresa. Estos miembros del equipo están en comunicación constante con el equipo de seguridad central de Grammarly para garantizar que se implementen prácticas de seguridad actualizadas en todas las operaciones de la empresa.

Incorporar defensores de la seguridad en Grammarly

Los campeones de seguridad de Grammarly desempeñan un papel activo en el mantenimiento de estándares de seguridad sólidos en toda la organización; son fundamentales para la cultura de seguridad de Grammarly. Los miembros del equipo que tienen un interés comprometido en la seguridad se identifican en funciones técnicas y no técnicas. Asisten a sincronizaciones de seguridad y abren canales de comunicación específicos con el equipo de seguridad. Estos miembros del equipo están en una posición única para aplicar una mentalidad de seguridad a su conocimiento especializado sobre los proyectos de su propio equipo.

Los campeones de seguridad de Grammarly asumen el papel de expertos en seguridad de su equipo: son la voz de la seguridad de su función. A lo largo de Grammarly, estos miembros del equipo asumen una variedad de responsabilidades específicas: responden preguntas sobre prácticas de seguridad, mantienen el enfoque constante de su equipo en inquietudes relacionadas con la seguridad y difunden sus conocimientos de seguridad en el transcurso del trabajo diario. Ayudan a garantizar que la seguridad no sea algo que surja únicamente cuando surge un problema, sino que sea una preocupación constante de la mayor importancia.

Si bien los Security Champions están integrados en equipos de todas las funciones, su presencia en los equipos de ingeniería y productos es particularmente valiosa. Esto se debe a que asesoran sobre cómo escalar la seguridad de manera efectiva para las ofertas de productos de Grammarly y son dueños del trabajo pendiente de seguridad de su equipo. En coordinación con el equipo de seguridad central, estos campeones de seguridad también toman la iniciativa de asesorar a los nuevos miembros del equipo y garantizar que todos los proyectos progresen de acuerdo con las pautas de seguridad para desarrolladores establecidas por Grammarly.

La comunicación constante construye una sólida cultura de seguridad

Como empresa, Grammarly se centra en mejorar vidas mejorando la comunicación, y tomamos en serio esta misión para las operaciones de nuestra propia organización. Nuestro programa Security Champions es emblemático de esto, ya que una función central de los Security Champions es comunicarse de manera efectiva y consistente con las partes relevantes de la empresa.

Los campeones de seguridad asisten a sincronizaciones con el equipo de seguridad central para conocer nuevas medidas e iniciativas de seguridad que pueden incorporar a sus propios equipos. También son responsables de notificar al equipo de Seguridad sobre cualquier nuevo sistema de servicio que su equipo esté desarrollando y que pueda requerir una estrecha coordinación. Los campeones solicitan una revisión del diseño o la implementación de especialistas en seguridad de aplicaciones para obtener ayuda de expertos en el desarrollo de estrategias de mitigación.

Y las líneas de comunicación están siempre abiertas. Más allá de las sincronizaciones regulares, Security Champions también contribuye a una base central de conocimientos de seguridad, ayuda en las revisiones de seguridad de los proveedores que son relevantes para su trabajo y clasifica los errores de seguridad que pueden identificarse a través del programa de recompensas por errores HackerOne de Grammarly .

Aprender y hacer crecer constantemente el programa.

Nuestro programa Security Champions siempre está creciendo: atrae a más miembros del equipo en más funciones para mejorar continuamente el nivel de la cultura de seguridad de Grammarly.

A medida que Grammarly crece y nuestro producto sirve a más personas y equipos en todo el mundo, nuestro equipo se compromete a expandir y fortalecer nuestro programa Security Champions para aumentar el sentido de propiedad de la seguridad en toda nuestra organización y, en última instancia, garantizar que todos los clientes se sientan seguros en utilizando software que sea lo más seguro posible. Sabemos que la seguridad y la privacidad son vitales para todos nuestros clientes, y nuestros Campeones de Seguridad son una gran parte de cómo mantenemos estas necesidades en el centro de todo lo que hace Grammarly.

Obtenga más información sobre las operaciones, políticas, prácticas y certificaciones de seguridad de Grammarly aquí .