Ich würde zustimmen, dass dies ein Modewort ist, so viel DevOps sein kann.
Die Hauptaufgabe eines SecOps, das zusätzlich zu den üblichen Aufgaben eines Betriebsingenieurs hinzugefügt wird, besteht darin, die CVE-Veröffentlichungs-Feeds zu befolgen, die Korrekturen vorzunehmen und in der Regel die Aufgaben zu übernehmen, die bisher vom Sicherheits- oder Netzwerkadministrationsteam ausgeführt wurden (Firewall-Regeln, Firewall-Ausnahmen für Webanwendungen).
Wenn Sie einen Sysadmin in einer DevOps-Organisation als einen Sysadmin sehen, der in der Lage ist, den Anwendungscode zu lesen und Teil des Anwendungscodes zu sein, ist ein SecOps ein Sysadmin, der Teil der Sicherheitsregeln der Infrastruktur um die Server selbst ist.
In einigen Strukturen sind die Verantwortungsbereiche (Vertrieb, Geschäft, Entwicklung, Betrieb, Sicherheit, Überwachung), Sicherheitsingenieur und Betriebsingenieur genauso getrennt wie Entwickler und Betriebsingenieure, obwohl sie keine vollständige DevOps-Organisation umfassen Erster Schritt, um zwei getrennte Teams wieder zu vereinen, die historisch enger und weniger gegensätzlich zu der silobasierten Organisation sind. Einige Leute fühlen sich auch wohler darin, entweder die Bedienungs- oder die Sicherheitsfacette in ihren aktuellen Job aufzunehmen, als ihre Code-Kenntnisse zu erweitern.
Zusammenfassend würde ich SecOps als ersten Schritt in Richtung einer DevOps-Organisation definieren, mit dem Ziel, ein Team mit mehreren Fähigkeiten für Sicherheits-, Netzwerk- und Betriebssystemingenieure zusammenzustellen, bei denen es sich um separate Teams in einer vorhandenen Abteilung handelt.