Безопасный чемпион
По заявкам трудящихся иногда будут выходить разборы интересных ролей в сфере кибербезопасности. Начнем с роли под красивым названием Security Champion. Я был удивлён, но это словосочетание вызывало удивление даже у людей, работающих в больших IT-компаниях.
Так вот, о нашем чемпионе. Здесь нужно сразу понять, что это не профессия или специальность, это именно роль, которую на себя примеряет, например один из членов команды разработки. Это может быть разработчик, тестировщик, девопс или тимлид – это не важно. Суть в том, чтобы этот человек был входным окном для отдела кибербезопасности и брал на себя ответственность за выполнение работ по обеспечению безопасности в своём продукте и команде.
Звучит сложно, но давайте попробуем разобрать на примере. Представим, что у нас есть стандартная команда разработки мобильного приложения. В этой команде есть бизнес-аналитик (он общается с бизнесом и формулирует требования к новой функциональности в приложении), разработчик (он создаёт то самое приложение в соответствии с требованиями), тестировщик (он отвечает за качество финального продукта и проверяет выполнение всех требований) и проджект-менеджер (он делает так, чтобы все работали слаженно, а сроки не нарушались). Да, тут нет кибербезопасников, ведь они зачастую сидят в другом отделе, чтобы не допустить конфликта интересов. Именно поэтому в команде нужен одинчемпион человек, который будет коммуницировать с безопасниками, отвечать за выполнение задач от ИБ и доносить до команды важные вещи, связанные с безопасностью. Само собой, в случае необходимости, кибербезопасники могут собирать встречи со всей командой, но зачастую это не так эффективно
Чаще всего это не односторонняя сделка. За то, что человек берет на себя такую ответственность, ему во-первых, повышают размер вознаграждения (зарплата или премия ), а во-вторых, он много чего узнаёт на тему ИБ (что повышает его цену на рынке труда ) и, по сути, он переходит под менторство безопасника компании. Это значит, что этот специалист будет погружен в различные области защиты информации, приложений, сети и сервисов. Можно сказать, что наш чемпион бесплатно получает высшее образование в магистратуре.
#Полезное
Твой Пакет Безопасности
По заявкам трудящихся иногда будут выходить разборы интересных ролей в сфере кибербезопасности. Начнем с роли под красивым названием Security Champion. Я был удивлён, но это словосочетание вызывало удивление даже у людей, работающих в больших IT-компаниях.
Так вот, о нашем чемпионе. Здесь нужно сразу понять, что это не профессия или специальность, это именно роль, которую на себя примеряет, например один из членов команды разработки. Это может быть разработчик, тестировщик, девопс или тимлид – это не важно. Суть в том, чтобы этот человек был входным окном для отдела кибербезопасности и брал на себя ответственность за выполнение работ по обеспечению безопасности в своём продукте и команде.
Звучит сложно, но давайте попробуем разобрать на примере. Представим, что у нас есть стандартная команда разработки мобильного приложения. В этой команде есть бизнес-аналитик (он общается с бизнесом и формулирует требования к новой функциональности в приложении), разработчик (он создаёт то самое приложение в соответствии с требованиями), тестировщик (он отвечает за качество финального продукта и проверяет выполнение всех требований) и проджект-менеджер (он делает так, чтобы все работали слаженно, а сроки не нарушались). Да, тут нет кибербезопасников, ведь они зачастую сидят в другом отделе, чтобы не допустить конфликта интересов. Именно поэтому в команде нужен один
#Полезное
Твой Пакет Безопасности