Bouvet Security Champion
En Security Champion er ikke en definert rolle i Bouvet, det er rett og slett en person som engasjerer seg for sikkerhet og som bidrar til å sette fokus på sikkerhet i leveransene våre. Alle kan bli en Security Champion - om du vil får du lov!
Hvorfor "Security Champion"
Begrepet "Security Champion" har etterhvert blitt et etablert begrep for å favne om folk som ikke nødvendigvis jobber direkte med sikkerhet, men som kan være en brobygger mellom de formelle sikkerhetsrollene og utviklerteamene.
Det finnes mange måter å implementere et Security Champion-program på; OWASP har en forholdsvis utfyllende liste med punkter for et program der Security Champions har en mer formell rolle. I Bouvet har vi valgt en annen løsning inspirert av NAV og Equinor der det hele er mer uformellt, og hver enkelt kan bidra med det en kan og har kapasitet til.
Hva gjør en Security Champion?
Her vil det variere mellom regioner, enheter og team, men i stor grad er det opp til hver enkelt Security Champion å vurdere hvor mye en kan engasjere seg utover eget prosjekt. Vi har en felleskanal på Slack for Security Champions, i tillegg til at flere regioner har egne Slack-kanaler:
- Felles:
#security-champions
- Rogaland:
#security-champions-rogaland
- Haugesund:
#hgsd-security-champions
- Haugesund:
I tillegg er det mange som bruker Slack-kanalen #sikkerhet
for å dele nyheter, stille spørsmål eller poste tips og triks. Noen regioner har også faste samlinger for alle Security Champions, i tillegg til at det arrangeres kurs, meetups, foredrag og mye annet.
Bouvet begynner å bli et stort selskap med stort spenn i prosjektene vi jobber med, og sikkerhet er et gedigent område der alle har noe nytt å lære hver dag. Vi digger kompetansedeling, så det er kjempekult om akkurat DU har lyst til å engasjere deg og dele det du vet med andre - uansett hvor lav eller høy terskelen for å forstå det måtte være.
Og viktigst av alt; vi selger primært kompetanse, og flere engasjerte Security Champions er aldri negativt. Dersom du er usikker på hva du får lov til å gjøre eller ikke, prat med nærmeste leder og andre Security Champions i regionen så finner dere helt sikkert en løsning.
Veien videre
- OWASP: Security Culture
- Bouvet: Security Champion (BLS) (Krever Bouvet-bruker)
- NAV: Security Champion
- Equinor: Security Champion