At ING, you develop software and yourself

Glenn ten Cate et Job Blom ont participé à deux campagnes d'apprentissage récentes pour les ingénieurs d'ING, respectivement sur le codage sécurisé et l'expertise en matière de cloud. Ces campagnes d'apprentissage durent plusieurs semaines et comprennent un live stream d'une heure par jour (qui peut être visionné ultérieurement) et des recommandations d'apprentissage émanant d'experts en la matière (créées ou sélectionnées). Les ingénieurs peuvent apprendre à leur propre rythme, quand et où ils le souhaitent.

Glenn ten Cate à propos du codage sécurisé

Dès lors que l'on parle de sécurité, on retombe sur le nom de Glenn ten Cate. Il a commencé à l’âge précoce 10 ans quand son ordinateur a été piraté. Il s’est formé au fil du temps dans le cadre de ses emplois de développeur de logiciels, de pirate éthique et d'ingénieur en sécurité, et a abouti à la création de Security Knowledge Framework, une application open source qui contribue à rendre les processus de développement « sécurisés dès la conception ». Ce projet a été lancé en collaboration avec son frère. Ce cadre est devenu un projet mondial et ING l'utilise également. Glenn ten Cate a aussi travaillé chez ING, d'abord aux Pays-Bas et, depuis trois ans, en tant que Chapter lead au sein du département sécurité chez ING Belgique.

« Le thème du codage sécurisé est de plus en plus d'actualité. D'une part en raison de la législation et des réglementations, telles que le RGPD, d'autre part parce que les entreprises se rendent compte que les outils ne peuvent couvrir qu'une petite partie des problèmes de sécurité. Vous devez former vos développeurs pour qu'ils appliquent les principes de codage sécurisé dès le départ. »

« Nous constatons que les ingénieurs trouvent cela très intéressant à apprendre. Et s'ils peuvent le faire à leur propre rythme, comme cela est possible à travers ces campagnes, ça l’est encore davantage ! À mon avis, le prochain sujet devrait être la norme ISO 25010. Elle repose sur huit piliers, dont la sécurité. Les sept autres, comme les tests, la portabilité et la maintenabilité, contribuent à la sécurité. »

Job Blom à propos de la création d'une expertise en matière de cloud

Job Blom est le propriétaire mondial de OnePipeline, la solution CI/CD pour les ingénieurs ING du monde entier. Il vient du management consulting et a travaillé chez Accenture et PwC, et travaille depuis fin 2018 chez ING.

Pour la campagne d'apprentissage Building Cloud Expertise, il a sélectionné des cas d'utilisation intéressants et des formations pertinentes dans le domaine de Microsoft Azure. Les quelque 60 ingénieurs d'ING qui travaillent sur OnePipeline utilisent cette plateforme. Job Blom : « L'ensemble de notre service fonctionne dans le cloud. Pour nos utilisateurs – quelque 15 000 dans le monde –, nous permettons le déploiement presque entièrement automatique de leurs applications. Cela peut être dans nos propres centres de données, mais aussi dans le cloud. Une formation est nécessaire pour y parvenir. Ces formations nous aident à leur tour à intégrer les nouvelles équipes d'ingénieurs. Cela va ainsi dans les deux sens. »

« Ce qui est bien dans ces campagnes, c'est l’association d'un sujet d'actualité très pertinent et d'une approche pratique. Les ingénieurs aiment toujours ce qui est à la pointe mais si vous pouvez aussi appliquer immédiatement ce que vous avez appris (dans ce cas, la migration de votre développement logiciel vers le cloud), c'est encore plus intéressant. Les formations ont donc été très bien suivies. »

« Je pense que les tests seraient un excellent sujet pour une prochaine campagne d'apprentissage. Par exemple, comment pourrions-nous tester nos applications mobiles plus facilement et mieux ? C'est très intéressant et on trouve beaucoup de bonnes pratiques au sein et en dehors d'ING. »