Comment les champions de la sécurité Grammarly aident à établir une culture axée sur la sécurité à l'échelle de l'entreprise

Garder les préoccupations de sécurité et de confidentialité en tête de liste est intégré dans la façon dont Grammarly fonctionne en tant qu'organisation et est fondamental pour notre culture. Il est essentiel que les millions de personnes que nous servons chaque jour fassent confiance à l'équipe Grammarly pour donner la priorité à ces préoccupations à tout moment, afin de fournir un produit sécurisé tout en respectant des normes strictes en matière de confidentialité.

C'est pourquoi Grammarly maintient un programme Security Champions à l'échelle de l'entreprise, qui intègre un spécialiste de la sécurité dans les équipes des bureaux mondiaux de l'entreprise. Ces membres de l'équipe sont en communication constante avec l'équipe centrale de sécurité de Grammarly pour s'assurer que des pratiques de sécurité à jour sont mises en œuvre dans toutes les opérations de l'entreprise.

Intégrer les défenseurs de la sécurité dans Grammarly

Les champions de sécurité Grammarly jouent un rôle actif dans le maintien de normes de sécurité strictes dans toute l'organisation : ils sont au cœur de la culture de Grammarly axée sur la sécurité. Les membres de l’équipe qui s’intéressent vivement à la sécurité sont identifiés parmi les fonctions techniques et non techniques. Ils assistent aux synchronisations de sécurité et ouvrent des canaux de communication ciblés avec l'équipe de sécurité. Ces membres de l'équipe sont particulièrement bien placés pour appliquer un état d'esprit de sécurité à leurs connaissances spécialisées sur les projets de leur propre équipe.

Les champions de la sécurité de Grammarly assument le rôle d'experts en sécurité au sein de leur équipe : ils sont la voix de la sécurité pour leur fonction. Tout au long de Grammarly, ces membres de l'équipe assument diverses responsabilités spécifiques : ils répondent aux questions sur les pratiques de sécurité, maintiennent l'attention constante de leur équipe sur les préoccupations liées à la sécurité et diffusent leurs connaissances en matière de sécurité au cours de leur travail quotidien. Ils contribuent à garantir que la sécurité n’est pas une question qui se pose uniquement lorsqu’un problème survient, mais qu’elle constitue plutôt une préoccupation permanente de la plus haute importance.

Alors que les champions de la sécurité sont intégrés dans les équipes de toutes les fonctions, leur présence dans les équipes d'ingénierie et de produit est particulièrement inestimable. En effet, ils conseillent sur la mise à l'échelle efficace de la sécurité pour les offres de produits Grammarly et sont propriétaires du backlog de sécurité de leur équipe. En coordination avec l'équipe centrale de sécurité, ces champions de la sécurité prennent également l'initiative d'encadrer les nouveaux membres de l'équipe et de veiller à ce que tous les projets progressent conformément aux directives de sécurité établies par Grammarly pour les développeurs.

Une communication cohérente construit une solide culture de sécurité

En tant qu'entreprise, Grammarly se concentre sur l'amélioration de la vie en améliorant la communication et nous prenons cette mission au sérieux pour les opérations de notre propre organisation. Notre programme Security Champions en est emblématique, car l’un des rôles centraux des Security Champions est de communiquer de manière efficace et cohérente avec les parties concernées au sein de l’entreprise.

Les champions de la sécurité assistent aux synchronisations avec l'équipe de sécurité centrale pour connaître les nouvelles mesures et initiatives de sécurité qu'ils peuvent apporter à leurs propres équipes. Ils sont également chargés d'informer l'équipe de sécurité de tout nouveau système de service que leur équipe développe et qui pourrait nécessiter une coordination étroite. Les champions demandent un examen de la conception ou de la mise en œuvre par des spécialistes de la sécurité des applications afin d'obtenir l'aide d'experts dans l'élaboration de stratégies d'atténuation.

Et les voies de communication sont toujours ouvertes. Au-delà des synchronisations régulières, les Security Champions contribuent également à une base de connaissances centrale en matière de sécurité, aident aux examens de sécurité des fournisseurs pertinents pour leur travail et trient les bogues de sécurité qui peuvent être identifiés via le programme de primes de bogues HackerOne de Grammarly .

Apprendre et développer constamment le programme

Notre programme Security Champions est en constante évolution, attirant davantage de membres d'équipe dans davantage de fonctions pour améliorer continuellement la culture de sécurité de Grammarly.

À mesure que Grammarly se développe et que notre produit sert davantage de personnes et d'équipes dans le monde entier, notre équipe s'engage à étendre et à renforcer notre programme Security Champions afin d'accroître le sentiment d'appropriation de la sécurité dans toute notre organisation et, en fin de compte, de garantir que tous les clients se sentent en confiance. en utilisant un logiciel aussi sûr et sécurisé que possible. Nous savons que la sécurité et la confidentialité sont vitales pour tous nos clients, et nos champions de la sécurité jouent un rôle important dans la façon dont nous maintenons ces besoins au cœur de tout ce que Grammarly fait.

Apprenez-en plus sur les opérations, les politiques, les pratiques et les attestations de sécurité Grammarly ici .