Bouvet Security Champion

En Security Champion er en person som engasjerer seg for sikkerhet og som bidrar til å sette fokus på sikkerhet i leveransene våre.

Hvorfor “Security Champion”

Begrepet “Security Champion” har etterhvert blitt et etablert begrep for å favne om folk som ikke nødvendigvis jobber direkte med sikkerhet, men som kan være en brobygger mellom de formelle sikkerhetsrollene og utviklerteamene.

Det finnes mange måter å implementere et Security Champion-program på; OWASP har en forholdsvis utfyllende liste med punkter for et program der Security Champions har en mer formell rolle. I Bouvet har vi valgt en annen løsning inspirert av NAV og Equinor med en mer uformell oppbygning.

Hva gjør en Security Champion?

Her vil det variere mellom regioner, enheter og team, men en typisk Security Champion vil ta opp saker og spørsmål relatert til sikkerhet, og hjelper teamet å fokusere på- og prioritere mellom saker relatert til sikkerhet og alt annet. Slack-kanalen #security-champions brukes for å annonsere eventer, dele nyttig informasjon og liknende som angår Security Champions i Bouvet. Hver måned kjøres det også en virtuell samling for alle Security Champions i Bouvet, typisk med et sammendrag av relevante nyheter, et faglig innlegg og en quiz med en symbolsk premie.

I tillegg er det mange som bruker Slack-kanalen #sikkerhet for å dele nyheter, stille spørsmål eller poste tips og triks. Noen regioner har også faste samlinger for alle Security Champions, i tillegg til at det arrangeres kurs, meetups, foredrag og mye annet.

Bouvet begynner å bli et stort selskap med stort spenn i prosjektene vi jobber med, og sikkerhet er et gedigent område der alle har noe nytt å lære hver dag. Vi digger kompetansedeling, så det er kjempekult om akkurat DU har lyst til å engasjere deg og dele det du vet med andre - uansett hvor lav eller høy terskelen for å forstå det måtte være.

Og viktigst av alt; vi selger primært kompetanse, og flere engasjerte Security Champions er aldri negativt. Dersom du er usikker på hva du får lov til å gjøre eller ikke, prat med nærmeste leder og andre Security Champions i regionen så finner dere helt sikkert en løsning.

Veien videre

Sist endret 06.11.2025: Merge pull request #192 from bouvet/tooltipMd (8fadaf9)