Pour gérer vos consentements :

GitHub : Mike Hanley est nommé RSSI

GitHub a pourvu le poste de directeur de la sécurité informatique (chief security officer, CSO). C’est Mike Hanley qui a été recruté par la plateforme de développement.

Mike Hanley exerçait précédemment chez Cisco la fonction de directeur de la sécurité des systèmes d’information (RSSI, CISO en anglais). Auparavant, il était vice-président de la sécurité de Duo Security, un spécialiste de l’authentification multifacteur et de la protection des endpoints acquis par l’équipementier réseau américain en 2018.

Ces expériences « ont conforté chez moi l’idée que de bonnes pratiques de sécurité et la rapidité d’exécution commerciale ne sont pas des concepts opposés, dès lors qu’ils sont basés sur une approche réfléchie et centrée sur l’utilisateur », a expliqué dans un billet de blog Mike Hanley. Une approche qui est en adéquation avec celle d’une sécurité pensée pour les développeurs que promeut GitHub, a ajouté le spécialiste en cybersécurité.

Sécurité open source

CSO chez GitHub dorénavant, Mike Hanley supervise la cybersécurité interne de l’entreprise acquise pour 7,5 milliards $ en 2018 par Microsoft. Il est aussi appelé à étoffer l’équipe de sécurité existante. Il devrait, par ailleurs, contribuer à la sensibilisation de l’écosystème en matière de sécurité des développements logiciels et du code open source.

Hanley est diplômé des universités Carnegie Mellon (M.Sc. politique et gestion de la sécurité de l’information) et de l’Etat du Michigan (BA économie).

Rejoindre GitHub est « une transition passionnante pour moi, car une grande partie de la communauté de sécurité et nombre de mes projets préférés [dans ce domaine], sont sur GitHub, dont CloudMapper, stethoscope, GoPhish et osquery », a ajouté le RSSI.

https://twitter.com/github/status/1364666862592815104?s=20

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

9 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

10 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

13 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

16 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

19 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago