Ah, Campeones de Seguridad. Ellos hacen que todo sea mejor. Cuando construya una red de Campeones de Seguridad, querrá que aprovechen y promuevan el uso de la plataforma de aprendizaje Secure Code Warrior®. Estas superestrellas ya se encuentran entre las filas de los equipos de desarrollo a la espera de ser descubiertas.
Los Security Champions ayudan a promover el cambio hacia una cultura de seguridad positiva dentro de los equipos de desarrollo. No todas las empresas optan por utilizar un programa de campeones, pero hemos observado resultados mucho mejores en las que sí lo hacen. Sólo un comentario.
Vea el vídeo siguiente para obtener una visión general de cómo los campeones de seguridad pueden marcar la diferencia. A continuación, siga leyendo el resto del artículo para obtener información más detallada.
¿Qué es un Campeón de la Seguridad?
Es importante empezar con un programa definido que se ajuste a los objetivos de la organización, pero que también defina claramente las expectativas de los futuros guerreros.
Son personas con una actitud positiva hacia la formación, a las que les apasiona mejorar sus competencias y las de los demás. Están abiertos a nuevas ideas y oportunidades de aprendizaje, y les encanta ayudar a sus compañeros de equipo.
Los campeones de seguridad ideales son:
- Positivos y accesibles, con grandes dotes de comunicación
- Apasionados de la seguridad
-
Interesados en desarrollar habilidades de codificación segura (propias y ajenas).
¿Cómo marcan la diferencia?
Como trabajan en el corazón de los equipos de desarrollo, tienen una perspectiva única y pueden desempeñar un valioso papel en la creación de compromiso en torno a la formación:
- Ayudando a identificar vulnerabilidades en sus equipos o aplicaciones
- Animando a sus compañeros a participar en torneos, formación y evaluaciones.
Cómo apoyar a sus campeones
Ahora que hemos pintado un pequeño cuadro de lo que es un Campeón de Seguridad, es importante pensar en cómo va a apoyarlos y animarlos.
Esto puede hacerse mediante cosas como
- Almuerzo mensual de campeones & Learns
- Comunicaciones regulares por correo electrónico o chat
- Revisiones trimestrales del campeón de seguridad
Recuerda que, como van a ser desarrolladores, estarán increíblemente ocupados, así que piensa en formas de adaptarte a sus horarios.
Los incentivos nunca están de más. Usted quiere que los equipos sepan quién es su campeón de confianza, y también quiere mostrar a sus campeones su agradecimiento por todo el duro trabajo que hacen.
He aquí algunas ideas que ya han utilizado algunos clientes:
- Ropa personalizada (camiseta, sudadera, etc.)
- Vales para eventos (películas, comida, bebidas, etc.)
- Accesorios con la temática del campeón (taza, alfombrilla de ratón, trofeo, etc.)
- Destaque los logros en el boletín de la empresa y/o en linked-in.
- Reconozca los logros durante las reuniones de equipo/empresa.
Cómo encontrar a estas personas increíbles
Una vez que haya puesto en marcha un nuevo programa de formación en seguridad, hay varias formas de encontrar Campeones de Seguridad que pueden ayudarle a hacerlo realmente eficaz, sólo tiene que estar atento.
Torneos
Ésta suele ser la primera oportunidad que se le presenta para encontrar a un campeón, sobre todo si un torneo forma parte de la puesta en marcha de su programa de formación.
- Una vez anunciado el torneo, busque desarrolladores especialmente entusiasmados o interesados, que hagan preguntas y se interesen por la idea de aprender.
- Durante los torneos, busca a alguien que anime a los que le rodean.
- Fíjate en la clasificación. Aunque éste no es el aspecto más importante de un Campeón de Seguridad, aquellos que lo están haciendo bien a menudo han buscado formación en seguridad en el pasado, lo que significa que tienen un buen conocimiento y pueden estar interesados en ayudar a sus compañeros.
Oportunidades generales de reclutamiento
Después de un torneo exitoso, es probable que tenga una mejor idea de lo que debe buscar e incluso posiblemente algunos candidatos en mente. Otras cosas que puedes hacer para reclutar a un Campeón de Seguridad son:
- Considera la posibilidad de enviar una encuesta a tus equipos de desarrollo. Este método permite a los interesados nominarse a sí mismos para el puesto
- Nomine a desarrolladores que sean especialmente activos en la plataforma SCW. Acércate a ellos con la idea de convertirte en Campeón de Seguridad y comprueba cómo se sienten.
Otros consejos y recomendaciones
He aquí otros pequeños consejos que nos han parecido útiles a tener en cuenta para un programa de Campeón de Seguridad.
- Tenga al menos un campeón por región geográfica o lenguaje de programación.
- Establezca una proporción razonable entre campeones y desarrolladores (1 campeón por cada 50 desarrolladores).
- Desarrolle un "Campeón de Seguridad" para tener una buena idea de cómo encontrar rápidamente futuros campeones o campeones adicionales.
- Una vez elegido el campeón, la dirección debe enviar un correo electrónico a los equipos de desarrollo para confirmar la selección.
- Invite a los campeones de seguridad a una reunión inicial para revisar los objetivos de la organización y cómo pueden ayudar o sugerir formas de alcanzarlos.
Con unos Campeones de Seguridad sólidos en la mezcla, todo el mundo puede esperar un mejor compromiso y una positividad general de la seguridad a nivel de base, donde más importa.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.