Cómo los campeones de seguridad gramaticales ayudan a establecer una cultura de seguridad primero en toda la empresa

Mantener las preocupaciones de seguridad y privacidad como prioridad está integrado en la forma en que Grammarly opera como organización y es fundamental para nuestra cultura. Es vital que los millones de personas a las que servimos todos los días confíen en que el equipo de Grammarly priorizará estas inquietudes en todo momento, para ofrecer un producto seguro manteniendo estrictos estándares de privacidad.

Es por eso que Grammarly mantiene un programa Security Champions en toda la empresa, que incorpora un especialista en seguridad en los equipos de las oficinas globales de la empresa. Estos miembros del equipo están en comunicación constante con el equipo de seguridad central de Grammarly para asegurarse de que se implementen prácticas de seguridad actualizadas en todas las operaciones de la empresa.

Incrustación de defensores de la seguridad en todo Grammarly

Los campeones de seguridad de Grammarly desempeñan un papel activo en el mantenimiento de sólidos estándares de seguridad en toda la organización: son fundamentales para la cultura de seguridad primero de Grammarly. Los miembros del equipo que tienen un interés comprometido en la seguridad se identifican en funciones técnicas y no técnicas. Asisten a sincronizaciones de seguridad y abren canales de comunicación enfocados con el equipo de seguridad. Estos miembros del equipo están en una posición única para aplicar una mentalidad de seguridad a su conocimiento especializado sobre los proyectos de su propio equipo.

Los campeones de seguridad en Grammarly asumen el papel de expertos en seguridad en su equipo: son la voz de la seguridad para su función. A lo largo de Grammarly, estos miembros del equipo asumen una variedad de responsabilidades específicas: responden preguntas sobre prácticas de seguridad, mantienen el enfoque constante de su equipo en las preocupaciones relacionadas con la seguridad y difunden su conocimiento de seguridad en el transcurso del trabajo diario. Ayudan a garantizar que la seguridad no sea algo que solo surge cuando surge un problema, sino que es, en cambio, una preocupación constante de la mayor importancia.

Si bien los campeones de seguridad están integrados en los equipos de todas las funciones, su presencia en los equipos de ingeniería y productos es particularmente valiosa. Esto se debe a que asesoran sobre cómo escalar la seguridad de manera efectiva para las ofertas de productos de Grammarly y son dueños de la acumulación de seguridad de su equipo. En coordinación con el equipo de seguridad central, estos campeones de seguridad también toman la iniciativa de asesorar a los nuevos miembros del equipo y garantizar que todos los proyectos progresen de acuerdo con las pautas de seguridad para desarrolladores establecidas por Grammarly.

La comunicación coherente crea una sólida cultura de seguridad

Como empresa, Grammarly se centra en mejorar vidas mejorando la comunicación, y nos tomamos esta misión en serio para las operaciones de nuestra propia organización. Nuestro programa Security Champions es emblemático de esto, ya que una función central de Security Champions es comunicarse de manera efectiva y consistente con las partes relevantes de la empresa.

Los campeones de seguridad asisten a las sincronizaciones con el equipo de seguridad central para enterarse de las nuevas medidas e iniciativas de seguridad que pueden traer a sus propios equipos. También son responsables de notificar al equipo de seguridad sobre cualquier nuevo sistema de servicio que su equipo esté desarrollando y que pueda requerir una estrecha coordinación. Los campeones solicitan la revisión del diseño o la implementación por parte de especialistas en seguridad de aplicaciones para obtener ayuda experta en el desarrollo de estrategias de mitigación.

Y las líneas de comunicación siempre están abiertas. Más allá de las sincronizaciones periódicas, los campeones de seguridad también contribuyen a una base central de conocimientos de seguridad, ayudan en las revisiones de seguridad de los proveedores que son relevantes para su trabajo y clasifican los errores de seguridad que pueden identificarse a través del programa de recompensas por errores HackerOne de Grammarly .

Constantemente aprendiendo y haciendo crecer el programa.

Nuestro programa Security Champions siempre está creciendo, atrayendo a más miembros del equipo a través de más funciones para mejorar continuamente el nivel de la cultura de seguridad de Grammarly.

A medida que Grammarly crece y nuestro producto sirve a más personas y equipos en todo el mundo, nuestro equipo se compromete a expandir y fortalecer nuestro programa Security Champions para aumentar el sentido de propiedad de la seguridad en toda nuestra organización y, en última instancia, garantizar que todos los clientes se sientan confiados en utilizando un software que sea lo más seguro posible. Sabemos que la seguridad y la privacidad son vitales para todos nuestros clientes, y nuestros campeones de seguridad son una parte importante de cómo mantenemos estas necesidades en el centro de todo lo que hace Grammarly.

Obtenga más información sobre las operaciones, políticas, prácticas y certificaciones de seguridad de Grammarly aquí .