Como os campeões de segurança da Grammarly ajudam a estabelecer uma cultura de segurança em primeiro lugar em toda a empresa

Manter as preocupações de segurança e privacidade em mente está incorporado na forma como a Grammarly opera como uma organização e é fundamental para nossa cultura. É vital que os milhões de pessoas que atendemos todos os dias confiem na equipe do Grammarly para priorizar essas preocupações em todos os momentos - para fornecer um produto seguro, mantendo padrões de privacidade rigorosos.

É por isso que a Grammarly mantém um programa Security Champions em toda a empresa, que incorpora um especialista em segurança em equipes nos escritórios globais da empresa. Esses membros da equipe estão em comunicação consistente com a equipe central de segurança da Grammarly para garantir que as práticas de segurança atualizadas sejam implementadas em todas as operações da empresa.

Incorporando defensores de segurança em toda a Grammarly

Os campeões de segurança da Grammarly desempenham um papel ativo na manutenção de fortes padrões de segurança em toda a organização - eles são fundamentais para a cultura de segurança em primeiro lugar da Grammarly. Os membros da equipe que têm um interesse comprometido em segurança são identificados em funções técnicas e não técnicas. Eles atendem a sincronizações de segurança e abrem canais de comunicação focados com a equipe de segurança. Esses membros da equipe estão em uma posição única para aplicar uma mentalidade de segurança ao seu conhecimento especializado sobre os projetos de sua própria equipe.

Os campeões de segurança da Grammarly assumem o papel de especialistas em segurança em sua equipe - eles são a voz da segurança para sua função. Em toda a Grammarly, esses membros da equipe assumem uma variedade de responsabilidades específicas: respondem a perguntas sobre práticas de segurança, mantêm o foco consistente de sua equipe em preocupações relacionadas à segurança e espalham seu conhecimento de segurança ao longo do trabalho diário. Eles ajudam a garantir que a segurança não seja algo que surge apenas quando surge um problema, mas é, em vez disso, uma preocupação contínua da mais alta importância.

Embora os Security Champions estejam incorporados em equipes em todas as funções, sua presença em equipes de engenharia e produtos é particularmente inestimável. Isso ocorre porque eles aconselham sobre como dimensionar a segurança de forma eficaz para as ofertas de produtos da Grammarly e possuem a lista de pendências de segurança de sua equipe. Em coordenação com a equipe de segurança central, esses campeões de segurança também assumem a liderança em orientar novos membros da equipe e garantir que todos os projetos estejam progredindo de acordo com as diretrizes de segurança estabelecidas pela Grammarly para desenvolvedores.

A comunicação consistente cria uma forte cultura de segurança

Como empresa, a Grammarly está focada em melhorar vidas melhorando a comunicação – e levamos essa missão a sério para as operações de nossa própria organização. Nosso programa Security Champions é emblemático disso, pois uma função central dos Security Champions é se comunicar de forma eficaz e consistente com as partes relevantes da empresa.

Os campeões de segurança participam de sincronizações com a equipe central de segurança para ouvir sobre novas medidas e iniciativas de segurança que podem ser trazidas de volta para suas próprias equipes. Eles também são responsáveis ​​por notificar a equipe de segurança sobre quaisquer novos sistemas de serviço que sua equipe esteja desenvolvendo e que possam exigir coordenação estreita. Os campeões solicitam revisão de projeto ou implementação de especialistas em segurança de aplicativos para obter ajuda especializada no desenvolvimento de estratégias de mitigação.

E as linhas de comunicação estão sempre abertas. Além das sincronizações regulares, os Security Champions também contribuem para uma base de conhecimento de segurança central, auxiliam nas revisões de segurança do fornecedor que são relevantes para seu trabalho e fazem a triagem de bugs de segurança que podem ser identificados por meio do programa de recompensas de bugs HackerOne da Grammarly .

Consistentemente aprendendo e crescendo o programa

Nosso programa Security Champions está sempre crescendo, atraindo mais membros da equipe em mais funções para aprimorar continuamente a cultura de segurança da Grammarly.

À medida que a Grammarly cresce e nosso produto atende a mais pessoas e equipes em todo o mundo, nossa equipe está comprometida em expandir e fortalecer nosso programa Security Champions para aumentar o senso de propriedade da segurança em toda a nossa organização e, em última análise, para garantir que todos os clientes se sintam confiantes em usando software o mais seguro e protegido possível. Sabemos que a segurança e a privacidade são vitais para todos os nossos clientes, e nossos Security Champions são uma grande parte de como mantemos essas necessidades no centro de tudo o que a Grammarly faz.

Saiba mais sobre as operações, políticas, práticas e atestados de segurança da Grammarly aqui .