Команда информационной безопасности осуществляет комплексную защиту инфраструктуры и сервисов экосистемы VK, обеспечивая круглосуточный мониторинг угроз, поиск и устранение уязвимостей, а также программу защиты пользователей и их данных VK Protect.

В блок «Информационная безопасность» входит 5 департаментов: 

Защита инфраструктуры. Защита инфраструктуры VK — это SOC (Security Operations Center), RedTeam, Bug bounty, управление уязвимостями, безопасность серверов, сетей, рабочих станций, данных, контейнеров и много чего еще.

Защита клиентов. Безопасность пользователей — это ключевой приоритет VK. Мы запустили программу VK Protect, которая помогает людям эффективно управлять приватностью и использовать лучшие технические инструменты для защиты своего цифрового профиля. Кроме того, мы постоянно совершенствуем и расширяем функционал Центра управления безопасностью пользователя, внедряя умные алгоритмы для борьбы с фишингом и любой подозрительной активностью.

Защита приложений. Мы постоянно создаем и развиваем технологии, внедряем и совершенствуем новейшие практики для повышения безопасности приложений VK. Здесь мы разрабатываем новые фичи, тестируем приложения на предмет безопасности, автоматизируем проверки безопасности (DevSecOps) и проводим аудиты. 

Методология ИБ. Мы разрабатываем процессы ИБ на основе лучших мировых практик и оцениваем киберриски для эффективного управления инвестициями в ИБ. Мы постоянно повышаем осведомленность наших сотрудников в вопросах ИБ и развиваем их киберграмотность, формируя киберкультуру VK. Для нас важно не только научить людей, как правильно вести себя в цифровом пространстве и управлять своей конфиденциальностью, но и противостоять целенаправленным атакам кибермошенников.

Управление проектами. Внутри блока Информационная безопасность сосредоточено огромное количество направлений и кросс-функциональных проектов. Мы организуем и контролируем их выполнение, а также отвечаем за реализацию всех программ ИБ.

Быть частью нашей команды — это:

• развиваться в направлениях защиты инфраструктуры, клиентов и приложений, мониторинга и реагирования на инциденты ИБ (Security Operations Center), безопасности виртуальных сред, методологии ИБ и управления рисками;
• реализовывать идеи – мы с большим вниманием относимся к предложениям от каждого участника команды и внедряем лучшие из них;
• работать с крутыми специалистами — у нас можно обмениваться опытом не только с коллегами из ИБ, но и узнать много нового от профессионалов из других команд.
• разобраться в приёмах хакеров и злоумышленников: к примеру, как обходить антивирусы и проводить эффективные фишинговые кампании;
• научиться локализовывать критические уязвимости в считаные минуты;
• познакомиться с самой крупной программой Bug Bounty в России;
• находить аномалии в пакетах сетевого трафика.

 

В нашей команде ты сможешь получить навыки практического кибербеза: 

• разобраться в приёмах хакеров и злоумышленников: к примеру, как обходить антивирусы и проводить эффективные фишинговые кампании;
• научиться локализовывать критические уязвимости в считаные минуты;
• познакомиться с самой крупной программой Bug Bounty в России;
• находить аномалии в пакетах сетевого трафика.