Nous avons récemment rencontré Kevin Bocek, vice-président de la communauté et du quartier chez Venafi, une entreprise spécialisée dans la gestion de l’identité des appareils et la prévention des interruptions d’applications, pour effectuer des sondages sur une gamme de questions avancées de cybersécurité. Dans la partie 1, nous avons passé en revue l’effet de ChatGPT et de l’IA générative sur le monde du codage et des programmes. Dans la partie 2, nous avons traité la gestion de l’identité des appareils dans un monde multicloud de plus en plus complexe. Vers la fin de cette conversation, Kevin a expliqué qu’il y avait un réel besoin pour un tout nouveau phénomène de plus en plus important dans le domaine de la technologie : l’équipe d’ingénierie de plate-forme.
Pendant que nous l’avions à la tête, nous avons décidé d’explorer ce qu’est le groupe d’ingénierie de la plate-forme (et l’équipe d’ingénierie de la sécurité) et pourquoi il finit par être considérablement essentiel dans les services dépendants de la technologie.
Nouveaux défis, nouvelles équipes.
THQ :
La dernière fois, nous apprécions la nécessité d’un travail considérable pour assurer à la fois la sécurité et des éléments tels que la gestion de l’identité des appareils multicloud. Au cours des dernières années cependant, les équipes de sécurité ont eu progressivement les mains pleines. Est-ce que cela stimule le développement des équipes d’ingénierie de plate-forme ?
KB :
Il y a 3 ou quatre ans, les groupes d’ingénierie de plate-forme n’étaient pas du tout typiques, aujourd’hui ils sont progressivement typiques et les grandes organisations. Il s’agit essentiellement d’une nouvelle équipe d’exploitation qui développe un ensemble constant de services, puis les exploite pour les ingénieurs au fur et à mesure qu’ils développent des applications.
Il est nécessaire de garder à l’esprit qu’ils sont des ingénieurs. L’ingénierie de plate-forme est de l’ingénierie, ce qui signifie qu’il s’agit de construire des plates-formes avec du code. Il s’agissait par exemple des groupes d’opérations qui construisaient un équilibreur de charge et le libéraient pour exécuter diverses fonctions pour les applications s’exécutant sur des serveurs d’applications … qu’ils exécutaient également. Les développeurs installeraient leurs applications sur ces serveurs d’applications.
Maintenant, ce que nous voyons, c’est que les ingénieurs de plate-forme unissent divers ensembles de services cloud, et ils les intègrent avec du code, comme avec Ansible ou TerraForm, par conséquent, vous avez en fait ce travail d’ingénierie qui unit ces ensembles typiques de services que les ingénieurs commencent ensuite à utiliser dès le premier jour. Ils peuvent simplement jeter leur application sur un serveur d’applications, ils la placeront dans leur cluster Kubernetes, que l’équipe de plateforme a en fait créé pour être constant, qu’il s’exécute dans le centre de données ou sur AWS, par exemple.
Le problème de la fiabilité.
L’équipe d’ingénierie de la plate-forme est responsable de la fiabilité.
THQ :
Et la fiabilité est essentielle de nos jours.
KB :
Absolument. Alors oui, cette idée, l’équipe d’ingénierie de la plate-forme, est fraîchement émergente, et ce que nous commençons également à voir, c’est qu’elle est bien alignée avec le travail des équipes de sécurité, qui tentent de capter ou de comprendre ce nouveau monde natif du cloud. .
Cela indique que nous commençons également à voir l’émergence de groupes d’ingénierie de sécurité. Pas les équipes de sécurité qui ont commencé à essayer de découvrir l’ingénierie. Mais dans les groupes d’ingénierie, les experts en sécurité progressent, et après cela, vous avez des ingénieurs en sécurité. Si vous parlez à une entreprise de développement de logiciels, vous constaterez qu’il pourrait y avoir encore plus d’ingénieurs en sécurité dans leurs groupes d’ingénierie qu’il n’en reste dans leurs équipes de sécurité informatique.
Et c’est une autre tendance émergente, tout simplement comme nous avons vu il y a 4 ans ou lorsque les équipes d’ingénierie de la plate-forme ont émergé.
L’avenir de la sécurité.
Quant à l’avenir, tous les signes indiquent la possibilité qu’il y ait de très grands des groupes d’ingénierie de la sécurité – et des entreprises. Il y aura toujours des agents de sécurité primaires. Ce seront des architectes de la sécurité, des experts, mais il y aura cet autre groupe d’ingénierie de la sécurité et ce sera vraiment, vraiment crucial.
Les ingénieurs de la plate-forme sont devenus les héros méconnus de la technologie. organisations multicloud dépendantes. Ce sont eux qui ont réellement fait en sorte que le monde du cloud fonctionne pour les services. Apporter la fiabilité, apporter un certain niveau de cohérence dans l’ensemble du conseil d’administration. La même chose devrait se produire avec les équipes d’ingénierie de sécurité au cours des deux prochaines années également.
THQ :
C’est un développement incontournable, pensez-vous ?
KB :
Je pense que oui. Ce n’était peut-être pas le cas, il y a quelques années seulement, aujourd’hui, je pense que oui. Et je crois que cela va avoir une conséquence intéressante. Parmi les choses que le gardien en chef et d’autres ont vraiment essayé d’accentuer, c’est : « Wow, nous avons tous ces rôles non pourvus pour les experts en sécurité. »
Eh bien, ce que nous voyons de plus en plus, c’est que à mesure que les groupes d’ingénierie de la sécurité gagnent en popularité, ils construisent la sécurité avec du code et conduisent à l’automatisation. Je crois que nous allons vraiment voir l’espace se fermer. Mais ce dont nous aurons besoin, ce sont des professionnels de l’ingénierie. Les ingénieurs en sécurité auront besoin d’un ensemble de compétences différentes de celles que possédaient les spécialistes de la sécurité informatique conventionnels dans le passé.
THQ :
Une voie émergente qui comble une lacune de compétences essentielles, mais ouvre les autres car il a besoin de nouvelles compétences pour fonctionner ?
KB :
Cela ressemble à la façon dont l’avenir se déroule, oui. Des équipes d’ingénierie de plate-forme aux groupes d’ingénierie de sécurité, et ouvrant ce nouveau fossé de compétences devant lui.
Des jours étranges ?
THQ :
Des moments particulièrement étranges, ou juste un développement naturel de ce qui s’est passé dans le passé ?
KB :
Je dirais que c’est la période la plus intéressante, surtout pour être un professionnel de la sécurité . Le monde change si vite et il existe de toutes nouvelles innovations étonnantes, qu’il s’agisse de capacités natives du cloud, de capacités d’IA ou d’autre chose.
Notre rôle ne fera que s’accroître crucial, mais les capacités nécessaires pour être bénéfiques changent très rapidement. Donc, la seule chose que j’encourage toujours pour chaque expert en cybersécurité est « Allez coder. Allez vous familiariser avec ce que font les concepteurs. » Découvrez un nouveau langage de codage, car non seulement ce sera amusant, mais cela pourrait également conduire à de nouvelles opportunités, de nouvelles méthodes pour exploiter vos nouvelles compétences.
C’est toujours mes suggestions pour spécialistes de la sécurité. Allez coder.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
