Licence

SECURITY CHAMPION

Son rôle

Le Security Champion travaille à améliorer la sécurité sur l’ensemble du périmètre de la Factory.

Il vise à établir une culture de la sécurité s’intégrant à tous les niveaux des Produits, de la conception à l’exploitation. Il promeut les principes du DevSecOps dans une démarche d’amélioration continue, s’assure du respect des bonnes pratiques de sécurité et travaille étroitement avec les équipes sécurité du Groupe.

Il contribue aux backlogs de la Factory et à la priorisation des items de sécurité.

C’est un rôle transverse à la Factory.

Ses missions

  • Établir une culture de la sécurité au sein de la Factory.
  • Relayer et expliquer les exigences des politiques de sécurité de l’Entreprise.
  • Accompagner la conception des produits sur les aspects sécurité.
  • S’assurer de la prise en compte du risque IT (vulnérabilité, conformité) dans la gestion de la Factory et la priorisation des backlogs.
  • Surveiller les métriques de sécurité et participer à leur amélioration.
  • Animer le traitement des vulnérabilités et le suivi du stock des remédiations auprès des Squads.
  • Susciter l’adhésion des personnes non sensibilisées à la sécurité et à la démarche DevSecOps.
  • Apporter son support lors des Analyses des Risques Projet.
  • Participer à la communauté DevSecOps.

Compléments & Bonnes Pratiques

  • Il communique régulièrement avec le Plateforme & Delivery Manager et le sollicite en cas de besoin d’arbitrage et de moyens.
  • Il acculture la Factory sur la démarche DevSecOps en réalisant des communications et en organisant des événements (démo, présentation, animation d’inter-itération, temps forts mensuels).
  • Il alimente les backlogs en répartissant et priorisant le traitement des vulnérabilités.
  • Il complète les stratégies et les campagnes de recette sur les aspects sécurité.

Postures & Savoir-être

  • Il est le garant de l’application du DevSecOps et est garde-fou vis-à-vis des règles non négociables sur la sécurité et le risque IT.
  • Il est disponible afin d’être le premier contact pour les questions de sécurité.
  • Il se tient informé sur l’évolution des produits de la Factory.
  • Il est appétant pour la sécurité des systèmes d’information.
  • Il dispose de compétences pédagogiques et relationnelles facilitant l’adhésion aux démarches qu’il initie.

Le Framework Organisation Produit à l’Échelle (OPE) est une boussole qui guide les équipes vers une organisation agile produit à l’échelle. Il propose un cadre de fonctionnement pour les Factories afin de délivrer un produit ou un service. 

À Propos
Licence

Mentions Légales / Politique Cookies / Données Personnelles

Licence Creative Commons

Organisation

Cadencement

Rôles

Gestion de Produit

Adoption

Fait avec ❤ par Crédit Mutuel Arkéa