Команда информационной безопасности осуществляет комплексную защиту инфраструктуры и сервисов экосистемы VK, обеспечивая круглосуточный мониторинг угроз, поиск и устранение уязвимостей, а также программу защиты пользователей и их данных VK Protect.
В блок «Информационная безопасность» входит 5 департаментов:
Защита инфраструктуры. Защита инфраструктуры VK — это SOC (Security Operations Center), RedTeam, Bug bounty, управление уязвимостями, безопасность серверов, сетей, рабочих станций, данных, контейнеров и много чего еще.
Защита клиентов. Безопасность пользователей — это ключевой приоритет VK. Мы запустили программу VK Protect, которая помогает людям эффективно управлять приватностью и использовать лучшие технические инструменты для защиты своего цифрового профиля. Кроме того, мы постоянно совершенствуем и расширяем функционал Центра управления безопасностью пользователя, внедряя умные алгоритмы для борьбы с фишингом и любой подозрительной активностью.
Защита приложений. Мы постоянно создаем и развиваем технологии, внедряем и совершенствуем новейшие практики для повышения безопасности приложений VK. Здесь мы разрабатываем новые фичи, тестируем приложения на предмет безопасности, автоматизируем проверки безопасности (DevSecOps) и проводим аудиты.
Методология ИБ. Мы разрабатываем процессы ИБ на основе лучших мировых практик и оцениваем киберриски для эффективного управления инвестициями в ИБ. Мы постоянно повышаем осведомленность наших сотрудников в вопросах ИБ и развиваем их киберграмотность, формируя киберкультуру VK. Для нас важно не только научить людей, как правильно вести себя в цифровом пространстве и управлять своей конфиденциальностью, но и противостоять целенаправленным атакам кибермошенников.
Управление проектами. Внутри блока Информационная безопасность сосредоточено огромное количество направлений и кросс-функциональных проектов. Мы организуем и контролируем их выполнение, а также отвечаем за реализацию всех программ ИБ.
Быть частью нашей команды — это:
В нашей команде ты сможешь получить навыки практического кибербеза: