Como os defensores da segurança gramatical ajudam a estabelecer uma cultura de segurança em primeiro lugar em toda a empresa

Manter as preocupações com segurança e privacidade em mente está incorporado na forma como a Grammarly opera como organização e é fundamental para nossa cultura. É vital que os milhões de pessoas que atendemos todos os dias confiem na equipe da Grammarly para priorizar essas preocupações em todos os momentos – para entregar um produto seguro, mantendo padrões de privacidade rigorosos.

É por isso que a Grammarly mantém um programa Security Champions para toda a empresa, que integra um especialista em segurança nas equipes dos escritórios globais da empresa. Esses membros da equipe estão em comunicação consistente com a equipe central de segurança da Grammarly para garantir que práticas de segurança atualizadas sejam implementadas em todas as operações da empresa.

Incorporando defensores da segurança em todo o Grammarly

Os Grammarly Security Champions desempenham um papel ativo na manutenção de fortes padrões de segurança em toda a organização – eles são fundamentais para a cultura de segurança em primeiro lugar da Grammarly. Os membros da equipe que têm interesse comprometido em segurança são identificados em funções técnicas e não técnicas. Eles participam de sincronizações de segurança e abrem canais de comunicação focados com a equipe de segurança. Esses membros da equipe estão em uma posição única para aplicar uma mentalidade de segurança ao seu conhecimento especializado sobre os projetos de sua própria equipe.

Os campeões de segurança da Grammarly assumem o papel de especialistas em segurança em sua equipe – eles são a voz da segurança em sua função. Ao longo do Grammarly, esses membros da equipe assumem uma variedade de responsabilidades específicas: respondem a perguntas sobre práticas de segurança, mantêm o foco consistente de sua equipe nas questões relacionadas à segurança e difundem seu conhecimento de segurança ao longo do trabalho diário. Eles ajudam a garantir que a segurança não seja algo que surge apenas quando surge um problema, mas que seja, em vez disso, uma preocupação contínua da mais alta importância.

Embora os Security Champions estejam integrados em equipes de todas as funções, sua presença nas equipes de engenharia e de produto é particularmente inestimável. Isso ocorre porque eles aconselham sobre o dimensionamento eficaz da segurança para as ofertas de produtos da Grammarly e são donos do backlog de segurança de sua equipe. Em coordenação com a equipe central de segurança, esses campeões de segurança também assumem a liderança na orientação de novos membros da equipe e na garantia de que todos os projetos estejam progredindo de acordo com as Diretrizes de segurança para desenvolvedores estabelecidas pela Grammarly.

A comunicação consistente cria uma forte cultura de segurança

Como empresa, a Grammarly está focada em melhorar vidas, melhorando a comunicação - e levamos essa missão a sério para as operações de nossa própria organização. Nosso programa Security Champions é emblemático disso, pois uma função central dos Security Champions é a comunicação eficaz e consistente com as partes relevantes da empresa.

Os Security Champions participam de sincronizações com a equipe central de segurança para ouvir sobre novas medidas e iniciativas de segurança que podem trazer para suas próprias equipes. Eles também são responsáveis ​​por notificar a equipe de Segurança sobre quaisquer novos sistemas de serviço que sua equipe esteja desenvolvendo e que possam exigir uma coordenação estreita. Os defensores solicitam a revisão do projeto ou da implementação de especialistas em segurança de aplicativos para obter ajuda especializada no desenvolvimento de estratégias de mitigação.

E as linhas de comunicação estão sempre abertas. Além das sincronizações regulares, os Security Champions também contribuem para uma base central de conhecimento de segurança, auxiliam nas análises de segurança do fornecedor que são relevantes para seu trabalho e fazem a triagem de bugs de segurança que podem ser identificados por meio do programa de recompensas de bugs HackerOne da Grammarly .

Aprendendo e desenvolvendo consistentemente o programa

Nosso programa Security Champions está sempre crescendo – atraindo mais membros da equipe em mais funções para aprimorar continuamente a cultura de segurança do Grammarly.

À medida que a Grammarly cresce e nosso produto atende mais pessoas e equipes em todo o mundo, nossa equipe está comprometida em expandir e fortalecer nosso programa Security Champions para aumentar o senso de propriedade da segurança em toda a nossa organização - e, em última análise, para garantir que todos os clientes se sintam confiantes em usando software que seja o mais seguro e protegido possível. Sabemos que a segurança e a privacidade são vitais para todos os nossos clientes, e nossos campeões de segurança são uma grande parte de como mantemos essas necessidades no centro de tudo o que a Grammarly faz.

Saiba mais sobre operações, políticas, práticas e atestados de segurança Grammarly aqui .