Tôi đồng ý đây là một từ thông dụng nhiều như DevOps có thể.
Nhiệm vụ chính của SecOps được thêm vào đầu các nhiệm vụ kỹ sư vận hành thông thường là chịu trách nhiệm theo các nguồn cấp dữ liệu xuất bản CVE, xử lý khắc phục, thường xử lý mọi thứ được xử lý theo lịch sử bởi nhóm quản trị mạng hoặc bảo mật (Quy tắc tường lửa, ngoại lệ Tường lửa ứng dụng)
Nếu bạn thấy Sysadmin trong DevOps org là một sysadmin có thể đọc và là một phần của mã ứng dụng, SecOps sẽ là một sysadmin có thể là một phần của các quy tắc bảo mật của cơ sở hạ tầng xung quanh các máy chủ.
Trong một số cấu trúc giữ các trách nhiệm (Bán hàng, Kinh doanh, Dev, Ops, Bảo mật, Giám sát), Kỹ sư bảo mật và Kỹ sư vận hành được tách biệt như Nhà phát triển và Kỹ sư vận hành, trong khi không nắm giữ một tổ chức DevOps đầy đủ, chuyển sang mô hình SecOps là một Bước đầu tiên để đoàn tụ hai đội tách biệt trong lịch sử gần hơn và ít đối kháng hơn trong tổ chức dựa trên silo. Một số người cũng thoải mái hơn khi thêm khía cạnh hoạt động hoặc bảo mật trong công việc hiện tại của họ hơn là phát triển các kỹ năng mã.
Tóm lại, tôi sẽ định nghĩa SecOps là bước đầu tiên hướng tới tổ chức DevOps, nhằm mục đích có được một nhóm đa kỹ năng xung quanh các kỹ sư bảo mật / mạng / hệ điều hành nơi họ là các nhóm riêng biệt trong một bộ phận hiện có.