Comment les champions de la sécurité grammaticale aident à établir une culture de la sécurité d'abord à l'échelle de l'entreprise

Garder à l'esprit les préoccupations en matière de sécurité et de confidentialité fait partie intégrante du fonctionnement de Grammarly en tant qu'organisation et est à la base de notre culture. Il est essentiel que les millions de personnes que nous servons chaque jour fassent confiance à l'équipe Grammarly pour donner la priorité à ces préoccupations à tout moment, afin de fournir un produit sécurisé tout en respectant des normes de confidentialité strictes.

C'est pourquoi Grammarly maintient un programme Security Champions à l'échelle de l'entreprise, qui intègre un spécialiste de la sécurité dans les équipes des bureaux mondiaux de l'entreprise. Ces membres de l'équipe sont en communication constante avec l'équipe de sécurité centrale de Grammarly pour s'assurer que des pratiques de sécurité à jour sont adoptées dans toutes les opérations de l'entreprise.

Intégrer des défenseurs de la sécurité dans Grammarly

Les champions de la sécurité de Grammarly jouent un rôle actif dans le maintien de normes de sécurité strictes dans toute l'organisation. Ils sont au cœur de la culture de sécurité de Grammarly. Les membres de l'équipe qui s'intéressent à la sécurité sont identifiés dans les fonctions techniques et non techniques. Ils assistent aux synchronisations de sécurité et ouvrent des canaux de communication ciblés avec l'équipe de sécurité. Ces membres de l'équipe sont idéalement placés pour appliquer un état d'esprit de sécurité à leurs connaissances spécialisées sur les projets de leur propre équipe.

Les champions de la sécurité de Grammarly assument le rôle d'expert en sécurité au sein de leur équipe - ils sont la voix de la sécurité pour leur fonction. Tout au long de Grammarly, ces membres de l'équipe assument diverses responsabilités spécifiques : ils répondent aux questions sur les pratiques de sécurité, maintiennent l'attention constante de leur équipe sur les problèmes liés à la sécurité et diffusent leurs connaissances en matière de sécurité au cours de leur travail quotidien. Ils permettent de s'assurer que la sécurité n'est pas quelque chose qui survient uniquement lorsqu'un problème survient, mais qu'elle est plutôt une préoccupation permanente de la plus haute importance.

Alors que les champions de la sécurité sont intégrés aux équipes de toutes les fonctions, leur présence dans les équipes d'ingénierie et de produit est particulièrement précieuse. En effet, ils donnent des conseils sur la mise à l'échelle efficace de la sécurité pour les offres de produits de Grammarly et possèdent le backlog de sécurité de leur équipe. En coordination avec l'équipe de sécurité centrale, ces champions de la sécurité prennent également la tête du mentorat des nouveaux membres de l'équipe et s'assurent que tous les projets progressent conformément aux directives de sécurité établies par Grammarly pour les développeurs.

Une communication cohérente crée une solide culture de sécurité

En tant qu'entreprise, Grammarly se concentre sur l'amélioration des vies en améliorant la communication - et nous prenons cette mission au sérieux pour les opérations de notre propre organisation. Notre programme Security Champions en est emblématique, car un rôle central des Security Champions consiste à communiquer de manière efficace et cohérente avec les parties concernées au sein de l'entreprise.

Les champions de la sécurité assistent aux synchronisations avec l'équipe de sécurité centrale pour connaître les nouvelles mesures et initiatives de sécurité qu'ils peuvent apporter à leurs propres équipes. Ils sont également chargés d'informer l'équipe de sécurité de tout nouveau système de service que leur équipe développe et qui peut nécessiter une coordination étroite. Les champions demandent une révision de la conception ou de la mise en œuvre à des spécialistes de la sécurité des applications pour obtenir l'aide d'experts dans le développement de stratégies d'atténuation.

Et les lignes de communication sont toujours ouvertes. Au-delà des synchronisations régulières, les champions de la sécurité contribuent également à une base de connaissances centrale sur la sécurité, aident aux examens de sécurité des fournisseurs qui sont pertinents pour leur travail et trient les bogues de sécurité qui peuvent être identifiés via le programme de primes de bogues HackerOne de Grammarly .

Apprentissage et développement constants du programme

Notre programme Security Champions ne cesse de croître, attirant plus de membres d'équipe dans plus de fonctions pour améliorer continuellement la culture de sécurité de Grammarly.

Au fur et à mesure que Grammarly se développe et que notre produit sert plus de personnes et d'équipes dans le monde, notre équipe s'engage à étendre et à renforcer notre programme Security Champions afin d'accroître le sentiment d'appropriation de la sécurité dans toute notre organisation et, en fin de compte, de garantir que tous les clients se sentent en confiance. en utilisant un logiciel aussi sûr et sécurisé que possible. Nous savons que la sécurité et la confidentialité sont vitales pour tous nos clients, et nos champions de la sécurité jouent un rôle important dans la façon dont nous maintenons ces besoins au cœur de tout ce que fait Grammarly.

En savoir plus sur les opérations, les politiques, les pratiques et les attestations de sécurité de Grammarly ici .