Os Campeões em segurança são membros da equipe que pensam criticamente sobre as repercussões de segurança em decisões de entrega técnicas e não técnicas. Eles levantam essas questões e preocupações com a liderança da equipe e possuem um sólido entendimento das diretrizes e requisitos básicos de segurança. Eles ajudam as equipes de desenvolvimento a abordar todas as atividades durante a entrega de software com uma mentalidade de segurança, reduzindo assim os riscos gerais de segurança para os sistemas que desenvolvem. Um campeão de segurança não é uma posição separada, mas uma responsabilidade atribuída a um membro existente da equipe, orientado por treinamento apropriado de profissionais de segurança. Equipados com esse treinamento, os campeões de segurança melhoram a consciência de segurança da equipe disseminando conhecimento e atuando como uma ponte entre as equipes de desenvolvimento e segurança. Um ótimo exemplo de atividade que os campeões de segurança podem ajudar a impulsionar dentro da equipe é a modelagem de ameaças, que auxilia as equipes a pensar nos riscos de segurança desde o início do projeto. Indicar e treinar um campeão de segurança na equipe é um ótimo primeiro passo, mas confiar apenas nos campeões sem o comprometimento adequado dos líderes pode levar a problemas. Construir uma mentalidade de segurança, em nossa experiência, requer comprometimento de toda a equipe e gerentes.
