At ING, you develop software and yourself
« Chez ING, vous développez des logiciels tout en vous formant ». C'est l'une des déclarations faites dans le cadre d'une campagne mondiale de promotion de la marque employeur menée par ING. Ce n'est pas un slogan vide de sens, comme le montrent Glenn ten Cate, Chapter lead, et Job Blom, Product Owner.
Glenn ten Cate et Job Blom ont participé à deux campagnes d'apprentissage récentes pour les ingénieurs d'ING, respectivement sur le codage sécurisé et l'expertise en matière de cloud. Ces campagnes d'apprentissage durent plusieurs semaines et comprennent un live stream d'une heure par jour (qui peut être visionné ultérieurement) et des recommandations d'apprentissage émanant d'experts en la matière (créées ou sélectionnées). Les ingénieurs peuvent apprendre à leur propre rythme, quand et où ils le souhaitent.
Glenn ten Cate à propos du codage sécurisé
Dès lors que l'on parle de sécurité, on retombe sur le nom de Glenn ten Cate. Il a commencé à l’âge précoce 10 ans quand son ordinateur a été piraté. Il s’est formé au fil du temps dans le cadre de ses emplois de développeur de logiciels, de pirate éthique et d'ingénieur en sécurité, et a abouti à la création de Security Knowledge Framework, une application open source qui contribue à rendre les processus de développement « sécurisés dès la conception ». Ce projet a été lancé en collaboration avec son frère. Ce cadre est devenu un projet mondial et ING l'utilise également. Glenn ten Cate a aussi travaillé chez ING, d'abord aux Pays-Bas et, depuis trois ans, en tant que Chapter lead au sein du département sécurité chez ING Belgique.
« Le thème du codage sécurisé est de plus en plus d'actualité. D'une part en raison de la législation et des réglementations, telles que le RGPD, d'autre part parce que les entreprises se rendent compte que les outils ne peuvent couvrir qu'une petite partie des problèmes de sécurité. Vous devez former vos développeurs pour qu'ils appliquent les principes de codage sécurisé dès le départ. »
« Nous constatons que les ingénieurs trouvent cela très intéressant à apprendre. Et s'ils peuvent le faire à leur propre rythme, comme cela est possible à travers ces campagnes, ça l’est encore davantage ! À mon avis, le prochain sujet devrait être la norme ISO 25010. Elle repose sur huit piliers, dont la sécurité. Les sept autres, comme les tests, la portabilité et la maintenabilité, contribuent à la sécurité. »
Job Blom à propos de la création d'une expertise en matière de cloud
Job Blom est le propriétaire mondial de OnePipeline, la solution CI/CD pour les ingénieurs ING du monde entier. Il vient du management consulting et a travaillé chez Accenture et PwC, et travaille depuis fin 2018 chez ING.
Pour la campagne d'apprentissage Building Cloud Expertise, il a sélectionné des cas d'utilisation intéressants et des formations pertinentes dans le domaine de Microsoft Azure. Les quelque 60 ingénieurs d'ING qui travaillent sur OnePipeline utilisent cette plateforme. Job Blom : « L'ensemble de notre service fonctionne dans le cloud. Pour nos utilisateurs – quelque 15 000 dans le monde –, nous permettons le déploiement presque entièrement automatique de leurs applications. Cela peut être dans nos propres centres de données, mais aussi dans le cloud. Une formation est nécessaire pour y parvenir. Ces formations nous aident à leur tour à intégrer les nouvelles équipes d'ingénieurs. Cela va ainsi dans les deux sens. »
« Ce qui est bien dans ces campagnes, c'est l’association d'un sujet d'actualité très pertinent et d'une approche pratique. Les ingénieurs aiment toujours ce qui est à la pointe mais si vous pouvez aussi appliquer immédiatement ce que vous avez appris (dans ce cas, la migration de votre développement logiciel vers le cloud), c'est encore plus intéressant. Les formations ont donc été très bien suivies. »
« Je pense que les tests seraient un excellent sujet pour une prochaine campagne d'apprentissage. Par exemple, comment pourrions-nous tester nos applications mobiles plus facilement et mieux ? C'est très intéressant et on trouve beaucoup de bonnes pratiques au sein et en dehors d'ING. »
À propos de Glenn
Glenn et le code informatique ne font qu'un. Tout a commencé avec un jeu sur ordinateur. Lorsqu'il a découvert que certains joueurs du camp adverse parvenaient à pirater le jeu, il a voulu faire de même. Toute sa vie est consacrée au piratage informatique, parce que, selon lui, il aime rendre le monde numérique un peu plus sûr. Ce qui était autrefois un hobby et une passion est devenu son métier à plein temps. Glenn est chef de projet du projet phare de l'OWASP, le Security Knowledge Framework, et bricole entre temps des projets matériels.
À propos de Job
Job est l'heureux père de trois filles. Il est fan de cyclisme et aime pratiquer le VTT avec sa fille aînée et partir en balade dans les bois. Il aime faire des randonnées en montagne avec sa famille. L'Italie est son pays de vacances préféré.