Команда информационной безопасности VK защищает данные пользователей, продукты, сети и серверы. Мы создаём сервисы безопасности для пользователей, а внутри команды — обучаем правилам ИБ и развиваем киберкультуру. Мы совершенствуем уже имеющиеся практики и строим новые процессы с нуля. Чтобы сделать сервисы безопаснее, мы используем ПО с открытым исходным кодом, внедряем новейшие и лучшие практики отрасли.
Быть частью нашей команды — это:
• выбирать направление развития: SOC, Application Security, Cloud Security, Infrastructure Security, Compliance, Security Awareness, методология, управление рисками и многие другие;
• реализовывать идеи: мы с большим вниманием относимся к предложениям по улучшению от каждого участника команды и внедряем лучшие из них;
• работать с крутыми специалистами — у нас можно обмениваться опытом не только с коллегами из ИБ, но и узнать много нового от профессионалов из других команд.
В команде VK можно погрузиться в мир практического кибербеза:
• узнать злоумышленника поближе и разобраться в приёмах хакеров: например, как обходить антивирусы и проводить эффективные фишинговые кампании;
• научиться локализовывать критические уязвимости в считаные минуты;
• познакомиться с механизмами работы самой крупной программы Bug Bounty в России;
• находить аномалии среди мириад пакетов сетевого трафика.