Я согласен, что это модное слово, насколько DevOps может быть.
Основная задача SecOps, добавляемая в дополнение к обычным задачам инженера по эксплуатации, состоит в том, чтобы взять на себя бремя следования фидам публикаций CVE, обработки исправлений, обычно обработки вещей, которые исторически обрабатывались командой администрирования безопасности или сети (правила брандмауэра, исключения брандмауэра веб-приложений)
Если вы видите системного администратора в организации DevOps как системного администратора, способного читать и быть частью кода приложения, SecOps будет системным администратором, способным быть частью правил безопасности инфраструктуры вокруг самих серверов.
В некоторых структурах, сохраняя бремя ответственности (отделы продаж, бизнеса, разработки, безопасности, мониторинга), инженеры безопасности и инженеры по операциям отделены друг от друга, как разработчики и инженеры операций, и при этом не охватывая полную организацию DevOps, переход к модели SecOps является Первый шаг к воссоединению двух разрозненных команд, исторически более близких и менее антагонистичных в силосной организации. Некоторым людям удобнее добавлять в свою текущую работу либо аспект работы, либо аспект безопасности, чем развитие навыков программирования.
Подводя итог, я бы определил SecOps в качестве первого шага к организации DevOps, нацеленной на то, чтобы собрать команду из нескольких специалистов по безопасности / сетевым / операционным системам, где они являются отдельными командами в существующем отделе.