GitHub a pourvu le poste de directeur de la sécurité informatique (chief security officer, CSO). C’est Mike Hanley qui a été recruté par la plateforme de développement.
Mike Hanley exerçait précédemment chez Cisco la fonction de directeur de la sécurité des systèmes d’information (RSSI, CISO en anglais). Auparavant, il était vice-président de la sécurité de Duo Security, un spécialiste de l’authentification multifacteur et de la protection des endpoints acquis par l’équipementier réseau américain en 2018.
Ces expériences « ont conforté chez moi l’idée que de bonnes pratiques de sécurité et la rapidité d’exécution commerciale ne sont pas des concepts opposés, dès lors qu’ils sont basés sur une approche réfléchie et centrée sur l’utilisateur », a expliqué dans un billet de blog Mike Hanley. Une approche qui est en adéquation avec celle d’une sécurité pensée pour les développeurs que promeut GitHub, a ajouté le spécialiste en cybersécurité.
CSO chez GitHub dorénavant, Mike Hanley supervise la cybersécurité interne de l’entreprise acquise pour 7,5 milliards $ en 2018 par Microsoft. Il est aussi appelé à étoffer l’équipe de sécurité existante. Il devrait, par ailleurs, contribuer à la sensibilisation de l’écosystème en matière de sécurité des développements logiciels et du code open source.
Hanley est diplômé des universités Carnegie Mellon (M.Sc. politique et gestion de la sécurité de l’information) et de l’Etat du Michigan (BA économie).
Rejoindre GitHub est « une transition passionnante pour moi, car une grande partie de la communauté de sécurité et nombre de mes projets préférés [dans ce domaine], sont sur GitHub, dont CloudMapper, stethoscope, GoPhish et osquery », a ajouté le RSSI.
https://twitter.com/github/status/1364666862592815104?s=20
Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…
Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…
Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…
Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…
Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…
D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).