Content last updated 2026-03-12

セキュリティイネーブルメントチームチャーター

チームチャーター

ミッション

セキュリティイネーブルメントチームのミッションは、(i) 自動化、セキュリティ意識、ポリシー管理、規制およびコンプライアンス監督を通じて GitLab の内部セキュリティ戦略および態勢の発展を推進すること、(ii) 効果的かつ効率的なカスタマーアシュアランス活動および外部セキュリティエバンジェリズムを通じて会社の ARR を推進すること、そしてフィールドセキュリティに焦点を当てたトレーニングと戦略の整合を通じてセールス組織をサポートすることです。

役割と責任

セキュリティイネーブルメントチームメンバーの役割と責任については、以下を参照してください。3 つの専門分野(ガバナンス、フィールドセキュリティ、セキュリティアシュアランス自動化)はすべて、各職位レベルの下に見つけることができます:

セキュリティアシュアランスチームメンバーの役割と責任

ハイレベルのコアコンピテンシー

外部セキュリティエバンジェリズム

  • さまざまなメディア(音声、ビデオ、書面など)を通じたセキュリティ戦略の外部コミュニケーション
  • ソートリーダーシップと市場ポジショニングをサポートするイニシアチブ
  • 内部セキュリティ態勢の知識を向上させるためのコラテラルピースの構築

フィールドセキュリティリサーチ

  • フィールドセキュリティの戦略の発展をサポートするための内部および外部セキュリティイベントの発見とコミュニケーション
  • セールスサイクルの短縮を支援するための内部ドキュメントの提供によるセールスのエンパワーメント
  • セキュリティアシュアランスのロードマップを通知するために、顧客フィードバックから生じるトピックを強調する

セキュリティセールスイネーブルメント

  • カスタマーアシュアランス活動の実行
  • セールスサイクルにおけるフィールドセキュリティの関与を合理化する機会の特定
  • フィールドセキュリティのプロセスとリソースに関するトレーニングを開発し、セールス組織に配布する
  • 顧客の信頼されたセキュリティアドバイザーとして、ソリューションアーキテクチャチームと協力する

自動化

  • 新しい自動化されたプロセスの開発
  • 既存の自動化されたプロセスの強化
  • 複雑なリクエストをより小さな管理可能なコンポーネントに分解する
  • 新しいセキュリティアシュアランステクノロジーの展開と既存テクノロジーとの統合

ポリシーと意識

  • ポリシーと標準の管理
  • 内部チームメンバーのためのセキュリティ意識と役割固有のトレーニング

コンプライアンスのモニタリングと監督

  • 新規または更新された規制およびコンプライアンス要件の認識とコミュニケーション
  • 顧客/見込み顧客のための新しいコンプライアンス要件のセキュリティへの影響に関するアドバイザリー業務

メトリクス

  • セキュリティイネーブルメントとクロスファンクショナルなセキュリティアシュアランスチームの部門レベルメトリクスの開発と維持。
  • セキュリティイネーブルメントチームは、すべてのセキュリティアシュアランスチームの部門レベルメトリクスをフィードするデータソースを作成するためのテクニカル DRI として機能します。

プログラム目標

フィールドセキュリティ

  • カスタマーアシュアランス活動を通じて、会社の月次 ARR の増加を支援する
  • 顧客獲得、維持、満足度を推進するための顧客のセキュリティニーズと要件をサポートする
  • 外部エバンジェリズム活動を通じて、GitLab のセキュリティ機能と GitLab Inc のセキュリティ制御の認知度を高める

ガバナンス

  • すべてのチームメンバーに対する、フィッシング意識を含む一般的な内部セキュリティ意識を改善する
  • 高リスクのチームメンバー向けの役割ベースのセキュリティトレーニングを開発する
  • 既存および新規の規制およびコンプライアンス要件の認識を維持し、その情報をトリアージとアクションのために関連チームにフィードする
  • 規制、コンプライアンス、運用要件をサポートするための包括的なポリシーと手順のセットを開発し維持する

自動化

  • 新規および既存プロセスの自動化と簡素化を通じて手動の取り組みを削減する
  • ネイティブおよびカスタム構築された統合と製品を通じて、セキュリティアシュアランスのツーリングを合理化し強化する
  • 自動化を通じて既存および新規プロセスの有効性と効率性を改善する
  • アシュアランスプロセスとプログラムのためのエンジニアリングマインドセットを推進する
  • コンプライアンス制御とコンプライアンス制御モニタリングプロセスを自動化する
  • 手動タスクによって消費される時間を削減する。
  • AI の採用とチームワークフローへの統合を推進する

プログラムのスコープ

フィールドセキュリティ

フィールドセキュリティプログラムのスコープは全社的です。フィールドセキュリティは、すべてのクロスファンクショナルチームと協力して、カスタマーアシュアランス、外部エバンジェリズム、セキュリティセールスイネーブルメント活動の実行をサポートします。

ガバナンス

ガバナンスプログラムのスコープは全社的です。ガバナンスは、すべてのクロスファンクショナルチームと協力して、セキュリティ意識、内部セキュリティエバンジェリズム、自動化、ポリシーと手順の管理、コンプライアンスのモニタリングと監督活動をサポートします。

自動化

自動化プログラムのスコープは主にアシュアランスですが、セキュリティアシュアランスは会社全体で活動するため、影響は全社的です。自動化は、クロスファンクショナルチームと協力して、他のすべてのアシュアランスプログラムのセキュリティの効率性、正確性、スコープを増加させる自動化されたソリューションを開発します。

強みとスキル

フィールドセキュリティ

  • 優れた対人スキル
  • 効果的な時間管理
  • 細部志向
  • セキュリティ関連トピックの幅広い理解
  • 効果的なコミュニケーションスキル

ガバナンス

  • プロセスと細部志向
  • 技術的洞察力
  • 分析的洞察力
  • 多様な聴衆への注意
  • 効果的なコミュニケーションスキル

自動化

  • 技術的洞察力
  • 分析的洞察力
  • 問題への成長と効率性志向のアプローチ
  • クロスプログラムの関係の特定と統合
  • 効果的なコミュニケーションスキル
最終更新 June 14, 2026: Merge pull request #403 from kyama0/claude/cool-turing-ls6eck (bfd74782)
ページのソースコードを見る - ページの編集 - please contribute. Creative Commons License