Август создан не только для отпусков, но и для больших решений
Например — присоединиться к команде, где действительно круто. Мы собрали свежие вакансии в ИБ в одном месте. Ждём твое резюме!
Ведущий специалист по аудиту, Москва
Ищем специалиста по ИБ с опытом аудита архитектуры, кода и инфраструктуры, пониманием DevSecOps и современных стандартов (ISO 27k, NIST, PCI DSS).
Архитектор информационной безопасности в RuStore, Москва
Ищем специалиста по ИБ с опытом анализа архитектуры веб- и мобильных приложений, знанием OWASP и инструментов вроде Burp Suite и MobSF.
AppSec ВКонтакте, Санкт-Петербург
Ищем специалиста в области AppSec или DevSecOps с опытом от 2 лет, пониманием OWASP и практик безопасной разработки.
Go-разработчик в VK ID, Москва
Ищем Go-разработчика с опытом создания высоконагруженных сервисов (от 3 лет), хорошим пониманием сетевых протоколов и работы с СУБД (MySQL, ClickHouse и др.).
Специалист по безопасности инфраструктуры в Информационная безопасность, Москва
Ищем специалиста по инфраструктурной безопасности с опытом работы с *nix-системами, контейнеризацией и сетевым стеком TCP/IP.
Системный программист в команду ИБ VK, Москва
Ищем разработчика с опытом на Go, C/C++ или Rust (от 3 лет), глубоким пониманием Windows/Linux internals, сетевых протоколов и криптографии (в т.ч. PKI). Важно уметь самостоятельно проводить исследования и разрабатывать решения для защиты конечных устройств.
Контакт: @lisenkova_a
VK Security | Буст этому каналу!
#вакансии
Например — присоединиться к команде, где действительно круто. Мы собрали свежие вакансии в ИБ в одном месте. Ждём твое резюме!
Ведущий специалист по аудиту, Москва
Ищем специалиста по ИБ с опытом аудита архитектуры, кода и инфраструктуры, пониманием DevSecOps и современных стандартов (ISO 27k, NIST, PCI DSS).
Архитектор информационной безопасности в RuStore, Москва
Ищем специалиста по ИБ с опытом анализа архитектуры веб- и мобильных приложений, знанием OWASP и инструментов вроде Burp Suite и MobSF.
AppSec ВКонтакте, Санкт-Петербург
Ищем специалиста в области AppSec или DevSecOps с опытом от 2 лет, пониманием OWASP и практик безопасной разработки.
Go-разработчик в VK ID, Москва
Ищем Go-разработчика с опытом создания высоконагруженных сервисов (от 3 лет), хорошим пониманием сетевых протоколов и работы с СУБД (MySQL, ClickHouse и др.).
Специалист по безопасности инфраструктуры в Информационная безопасность, Москва
Ищем специалиста по инфраструктурной безопасности с опытом работы с *nix-системами, контейнеризацией и сетевым стеком TCP/IP.
Системный программист в команду ИБ VK, Москва
Ищем разработчика с опытом на Go, C/C++ или Rust (от 3 лет), глубоким пониманием Windows/Linux internals, сетевых протоколов и криптографии (в т.ч. PKI). Важно уметь самостоятельно проводить исследования и разрабатывать решения для защиты конечных устройств.
Контакт: @lisenkova_a
VK Security | Буст этому каналу!
#вакансии
❤16🔥12👍6👏2
Кейс VK Рекламы: миграция сервиса в корпоративное облако. Service Mesh
Миграция инфраструктуры в корпоративное облако — это не только про скорость и масштабируемость, но и про новые вызовы для безопасности. Когда мы в VK Рекламе начали переезд сервисов в One-cloud — внутреннее корпоративное облако VK, созданное для унифицированного и безопасного размещения сервисов внутри компании, — стало ясно: это отличная возможность пересмотреть подход к защите межсервисных взаимодействий и внедрить более гибкие механизмы контроля.
Так в нашем стеке появился Service Mesh — инструмент, который позволяет управлять взаимодействием между сервисами по правилам, понятным команде ИБ.
В этом посте расскажем, как мы встроили безопасность в Mesh, с какими задачами столкнулись и какие решения нашли.
🔹 Цели по безопасности:
🔹 Аутентификация между сервисами
🔹 Управление политиками доступа
🔹 mTLS
🔹 Разграничение доступа к компонентам меша
🔹 Аудит всех действий
🔹 Гибкие настройки и интеграции
🔹 Видимость сервисов
Как устроена безопасность в Service Mesh🔹
1️⃣ Идентификация сервиса — присвоение уникального ID для контроля доступа.
Используется сервисный JWT токен с ограниченным TTL, который автоматически монтируется при деплое.
2️⃣ Выпуск x.509 сертификата с уникальным ID сервиса.
Преимущества: возможность построения mTLS и устойчивость к утечкам/перехвату.
Перед выпуском проверяется соответствие CSR и JWT.
🔹 Применение сертификата:
• Взаимная аутентификация
• Шифрование
• Разграничение доступа
🔹 Политики доступа:
• L4 — управление сетевыми соединениями
• L7 — детальный контроль HTTP-запросов (ручки, заголовки, методы и др.)
По умолчанию — deny, нужные взаимодействия указываются явно.
💙 Смотреть видеоверсию кейса
В следующей части расскажем, как мы работаем с Control Plane, ACL токенами и Dataplane.
VK Security | Буст этому каналу!
#эксперты #разбор
Миграция инфраструктуры в корпоративное облако — это не только про скорость и масштабируемость, но и про новые вызовы для безопасности. Когда мы в VK Рекламе начали переезд сервисов в One-cloud — внутреннее корпоративное облако VK, созданное для унифицированного и безопасного размещения сервисов внутри компании, — стало ясно: это отличная возможность пересмотреть подход к защите межсервисных взаимодействий и внедрить более гибкие механизмы контроля.
Так в нашем стеке появился Service Mesh — инструмент, который позволяет управлять взаимодействием между сервисами по правилам, понятным команде ИБ.
В этом посте расскажем, как мы встроили безопасность в Mesh, с какими задачами столкнулись и какие решения нашли.
Как устроена безопасность в Service Mesh
Используется сервисный JWT токен с ограниченным TTL, который автоматически монтируется при деплое.
Преимущества: возможность построения mTLS и устойчивость к утечкам/перехвату.
Перед выпуском проверяется соответствие CSR и JWT.
• Взаимная аутентификация
• Шифрование
• Разграничение доступа
• L4 — управление сетевыми соединениями
• L7 — детальный контроль HTTP-запросов (ручки, заголовки, методы и др.)
По умолчанию — deny, нужные взаимодействия указываются явно.
В следующей части расскажем, как мы работаем с Control Plane, ACL токенами и Dataplane.
VK Security | Буст этому каналу!
#эксперты #разбор
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11👏3✍2😎2
This media is not supported in your browser
VIEW IN TELEGRAM
Время летит — мы и не успели опомниться, а до афтепати VK x OFFZONE BB Party осталась всего неделя!
Ещё есть время отправить оплачиваемый отчёт в нашу программу❤️ на платформе BI.ZONE Bug Bounty до 18 августа включительно и получить приглашение на громкую вечеринку конца лета🥁
Не откладывайте — будем рады увидеться! 💙
VK Security | Буст этому каналу!
#bugbounty #reports
Ещё есть время отправить оплачиваемый отчёт в нашу программу
Не откладывайте — будем рады увидеться! 💙
VK Security | Буст этому каналу!
#bugbounty #reports
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6🤩4⚡2👍2
Выступления недели
🔹 OFFZONE | 21 августа
11:00–12:00 — «Мы сканировали, сканировали… а потом внезапно поняли», Максим Казенков, эксперт направления DevOps.
Представьте компанию с тысячами открытых портов, сервисов и баннеров. Нужно охватить всё, разгрести сотни тысяч баннеров, уложиться в SLA… и понять, а нужен ли тут вообще ML. Максим расскажет, как мы это делаем и остаёмся в здравом уме.
🔹 Arch.Meetup by Sber | 21 августа
18:30 — «Путь архитектора: безопасно смещаемся влево», Александра Молоденова, архитектор информационной безопасности VK
Как замкнуть новые фичи на ИБ без удлинения TTM, какие практики и инструменты сработали, а какие ошибки лучше обойти стороной.
🔹 Зарегистрироваться
🔥 если идёте на OFFZONE
✍️ если будете на Arch.Meetup by Sber
11:00–12:00 — «Мы сканировали, сканировали… а потом внезапно поняли», Максим Казенков, эксперт направления DevOps.
Представьте компанию с тысячами открытых портов, сервисов и баннеров. Нужно охватить всё, разгрести сотни тысяч баннеров, уложиться в SLA… и понять, а нужен ли тут вообще ML. Максим расскажет, как мы это делаем и остаёмся в здравом уме.
18:30 — «Путь архитектора: безопасно смещаемся влево», Александра Молоденова, архитектор информационной безопасности VK
Как замкнуть новые фичи на ИБ без удлинения TTM, какие практики и инструменты сработали, а какие ошибки лучше обойти стороной.
🔥 если идёте на OFFZONE
✍️ если будете на Arch.Meetup by Sber
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14✍4❤2
Кейс по миграции VK Рекламы и внедрению Service Mesh
Если пропустили начало, читайте первую часть — здесь.
В этом посте расскажем, как мы выстроили взаимодействие сервисов с Control Plane, настроили ACL токены и обеспечили безопасность Dataplane.
🔹 Взаимодействие с Control Plane
• Каждый сервис получает уникальный ACL токен с минимальными правами.
• Токен имеет ограниченный TTL и автоматически ротируется.
• Планируется привязка токена к сервису, чтобы исключить использование извне.
Такая стратегия позволяет минимизировать риск несанкционированного доступа, обеспечивая дополнительный уровень безопасности через уникальные и временные токены.
🔹 Dataplane — клиентская часть меша (включая Envoy), которая реализует:
• Маршрутизацию
• Балансировку
• Аутентификацию и авторизацию
• Шифрование
• Применение политик доступа
Dataplane хранит приватные ключи, конфигурации и секреты, это делает его защиту приоритетной задачей. Надежная безопасность Dataplane необходима для поддержания целостности и функциональности всей сети.
🔹 Вывод:
Service Mesh не делает систему безопасной «из коробки». Он даёт инструменты, которые нужно правильно настраивать, проверять и адаптировать под архитектуру.
Если вы работаете с меш в контексте безопасности — будем рады обменяться опытом 👋
VK Security | Буст этому каналу!
#эксперты #разбор
Если пропустили начало, читайте первую часть — здесь.
В этом посте расскажем, как мы выстроили взаимодействие сервисов с Control Plane, настроили ACL токены и обеспечили безопасность Dataplane.
• Каждый сервис получает уникальный ACL токен с минимальными правами.
• Токен имеет ограниченный TTL и автоматически ротируется.
• Планируется привязка токена к сервису, чтобы исключить использование извне.
Такая стратегия позволяет минимизировать риск несанкционированного доступа, обеспечивая дополнительный уровень безопасности через уникальные и временные токены.
• Маршрутизацию
• Балансировку
• Аутентификацию и авторизацию
• Шифрование
• Применение политик доступа
Dataplane хранит приватные ключи, конфигурации и секреты, это делает его защиту приоритетной задачей. Надежная безопасность Dataplane необходима для поддержания целостности и функциональности всей сети.
Service Mesh не делает систему безопасной «из коробки». Он даёт инструменты, которые нужно правильно настраивать, проверять и адаптировать под архитектуру.
Если вы работаете с меш в контексте безопасности — будем рады обменяться опытом 👋
VK Security | Буст этому каналу!
#эксперты #разбор
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👌3👨💻2
Приглашаем в команду Центра Безопасности MAX DevSecOps-инженера, чтобы вместе делать защищённым новый суперапп, в котором будет всё: от звонков и чатов до записи в поликлинику и бронирования столика в ресторане.
Мы ищем специалиста, который:
🔹 обладает навыками в контейнеризации и оркестрации (Docker, Kubernetes, Helm)
🔹 имеет опыт работы с системами мониторинга и логирования (Prometheus, Grafana, ELK Stack).
🔹 знает принципы работы CI/CD-инструментов (Jenkins, GitLab CI/CD) и облачных платформ (AWS, Azure, Google Cloud Platform).
Также приветствуется понимание принципов Zero Trust Architecture, опыт работы с микросервисной архитектурой и знание методов тестирования безопасности приложений (SAST, DAST, IAST).
🔹 Подробнее о вакансии
Контакт: @lisenkova_a
#вакансии
Мы ищем специалиста, который:
Также приветствуется понимание принципов Zero Trust Architecture, опыт работы с микросервисной архитектурой и знание методов тестирования безопасности приложений (SAST, DAST, IAST).
Контакт: @lisenkova_a
#вакансии
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🔥12😁12🤪4🌚3🤩2💔2
VK Security Confab — ИИ в безопасности, безопасность ИИ
🔊 1 октября (ср) встречаемся на митапе VK Security Confab, посвящённом искусственному интеллекту!
🤖 Приглашаем инженеров и архитекторов ИБ, специалистов по AI Security, AI/ML и всех, кто работает с искусственным интеллектом! Обсудим современные угрозы, методы защиты и реальные кейсы применения искусственного интеллекта в безопасности.
После докладов — традиционный нетворкинг: пообщаемся в неформальной обстановке и обменяемся мнениями.
➡️ Детальная программа и спикеры — скоро. А пока сохраните дату в календаре!
До встречи💙
VK Security | Буст этому каналу!
#confab #митап #AI
После докладов — традиционный нетворкинг: пообщаемся в неформальной обстановке и обменяемся мнениями.
До встречи
VK Security | Буст этому каналу!
#confab #митап #AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤9👍5✍1
VK Security Confab: митап про ИИ
Регистрация открыта!
«Машины должны работать, люди — думать». А ещё люди должны встречаться и делиться крутыми идеями! Приходите думать вместе 🙂
Встречаемся 1 октября в офисе💙 (Москва).
🗒️ Программа докладов:
19.00 - 19.40 - Cекреты (и) LLM, Илья Сидельников (VK)
19:40 - 20:20 - Агентный подход для анализа безопасности OpenAPI-схем, Руслан Бомин-Кулаков (Т-Банк)
20:35 - 21:15 - Использование ИИ для автоматической классификации конфиденциальных данных, Игорь Дмитриев (WB tech)
21:15 - 21:55 - MLSecOps в продакшене: как построить безопасный ML-инференс, Павел Литиков (VK)
22:00 - 23:00 - Афтепати
🤖 Есть опасение, что ИИ скоро заменит специалистов по информационной безопасности! Но пока он не научился ходить на крутые ивенты,
👉 регистрируемся!
Только офлайн. Количество мест ограничено!
VK Security | Буст этому каналу!
#confab #митап #AI
Регистрация открыта!
«Машины должны работать, люди — думать». А ещё люди должны встречаться и делиться крутыми идеями! Приходите думать вместе 🙂
Встречаемся 1 октября в офисе
🗒️ Программа докладов:
19.00 - 19.40 - Cекреты (и) LLM, Илья Сидельников (VK)
19:40 - 20:20 - Агентный подход для анализа безопасности OpenAPI-схем, Руслан Бомин-Кулаков (Т-Банк)
20:35 - 21:15 - Использование ИИ для автоматической классификации конфиденциальных данных, Игорь Дмитриев (WB tech)
21:15 - 21:55 - MLSecOps в продакшене: как построить безопасный ML-инференс, Павел Литиков (VK)
22:00 - 23:00 - Афтепати
👉 регистрируемся!
Только офлайн. Количество мест ограничено!
VK Security | Буст этому каналу!
#confab #митап #AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7🤩7🎉3👍2
Технологии безопасности Big Tech #3. Что такое VK ZTA?
Классическая модель защиты периметра больше не справляется с вызовами: распределённые инфраструктуры, удалённая работа и усложнение атак требуют новых решений.
🔹 Так появилась VK ZTA — наша реализация архитектуры нулевого доверия.
🔹 О её создании расскажет Дмитрий Куколев, руководитель VK SOC.
🔹 Из выпуска вы узнаете:
🔹 почему классическая модель защиты периметра больше не работает;
🔹 из чего состоит VK ZTA: NAC-агенты для контроля устройств, аппаратные криптомодули для защиты ключей, ZTA-прокси для динамической авторизации;
🔹 как VK ZTA обеспечивает непрерывную проверку контекста и отказ от паролей в пользу биометрии и сертификатов;
🔹 результаты: тысячи сотрудников VK ежедневно работают через VK ZTA, совмещая высокий уровень защиты с удобством доступа.
🎥 Смотреть полное видео
VK Security | Буст этому каналу!
#технологии #эксперты #VKZTA
Классическая модель защиты периметра больше не справляется с вызовами: распределённые инфраструктуры, удалённая работа и усложнение атак требуют новых решений.
VK Security | Буст этому каналу!
#технологии #эксперты #VKZTA
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6⚡4❤3👏2🤔1
👋 Привет всем багхантерам в этом чатике!
Делимся с вами крутой новостью и отличной мотивацией перед выходными!
Один из наших самых активных багхантеров @brain_offsec уже получил суперповышенную выплату — более 4 млн рублей за найденную уязвимость! 🤩🔥
💬 В своём канале он подробно рассказал, как у него это получилось:
👉Хотите так же? Присоединиться!
P.S. Поздравляем нашего героя и ждём новых рекордов!
VK Security | Буст этому каналу!
#bugbounty #bountypass #reports
Делимся с вами крутой новостью и отличной мотивацией перед выходными!
Один из наших самых активных багхантеров @brain_offsec уже получил суперповышенную выплату — более 4 млн рублей за найденную уязвимость! 🤩🔥
💬 В своём канале он подробно рассказал, как у него это получилось:
Всем привет! У меня отличная новость и я хочу ей поделиться — недавно я побил свой личный рекорд по выплатам в Bug Bounty благодаря команде VK 🚀
И я крайне доволен работой с ребятами из VK и вот почему:
1. Качество триажа. Всё быстро и объективно: даже недавний спорный крит пересмотрели после моих аргументов и выплату подняли в 2 раза.
2. Работа с сообществом. В прошлом году были крутые приватные тусовки, а в этом я выиграл на ивенте, съездил в Санкт-Петербург за счёт VK и впервые побывал на VK Fest с вездеходкой. Это было незабываемо🔥
3. Bounty Pass. Сначала сомневался, но когда видишь удвоенную табличную выплату хочется искать баги только у VK🤓
И вот после очередного крита мои 2.4 млн выросли до выплаты в более чем 4 млн. рублей! Очень рад, что есть возможность ломать и получать больше за предыдущие заслуги❤️
P.S. Пошел ломать дальше)
👉Хотите так же? Присоединиться!
P.S. Поздравляем нашего героя и ждём новых рекордов!
VK Security | Буст этому каналу!
#bugbounty #bountypass #reports
🔥19❤4🏆3👏1
👋 Коллеги, а как у вас обстоят дела с автоматизацией security в пайплайнах?
В новой статье на Хабре руководитель направления защиты приложений VK Игорь Игнатьев подробно рассказал, как мы выстроили систему отслеживания уязвимостей и создали платформу Security Gate.
⏱️ За 7 минут чтения вы узнаете о ключевых аспектах системы:
▪️Как работает мультианализаторная архитектура с автоматическим подбором инструментов под стек технологий проекта
▪️ Как реализован кроссветочный триаж для дедупликации уязвимостей между ветками
▪️ Как динамическая приоритизация пересчитывает CVSS с учетом контекста приложения
▪️ Какие варианты интеграции доступны: API, CI/CD plugins, GitLab WebHooks и full inventory mode
▪️ Как работает контейнерный сканер с оценкой критичности для runtime-окружения
Бета-версия платформы доступна в VK Cloud с бесплатным лимитом на первые сканирования.
👉 Читать полную статью
VK Security | Буст этому каналу!
#технологии #appsec
#devsecops #VKSecurityGate
В новой статье на Хабре руководитель направления защиты приложений VK Игорь Игнатьев подробно рассказал, как мы выстроили систему отслеживания уязвимостей и создали платформу Security Gate.
⏱️ За 7 минут чтения вы узнаете о ключевых аспектах системы:
▪️Как работает мультианализаторная архитектура с автоматическим подбором инструментов под стек технологий проекта
▪️ Как реализован кроссветочный триаж для дедупликации уязвимостей между ветками
▪️ Как динамическая приоритизация пересчитывает CVSS с учетом контекста приложения
▪️ Какие варианты интеграции доступны: API, CI/CD plugins, GitLab WebHooks и full inventory mode
▪️ Как работает контейнерный сканер с оценкой критичности для runtime-окружения
Бета-версия платформы доступна в VK Cloud с бесплатным лимитом на первые сканирования.
👉 Читать полную статью
VK Security | Буст этому каналу!
#технологии #appsec
#devsecops #VKSecurityGate
❤6👍2🔥2👏2💯1
Открываем набор на стажировку по специальности Application Security
Давайте вместе защищать зеттабайты данных и продукты, которыми пользуются миллионы?
Ключевые детали:
🔹 Длительность: с сентября 2025 по февраль 2026.
🔹 Занятость: от 30 часов в неделю.
🔹 Город: любой (есть возможность и из офисов в Москве, СПб, Казани и др.).
Чем предстоит заниматься:
🔹 Проводить архитектурные ревью и аудиты безопасности веб- и мобильных приложений.
🔹 Анализировать код на предмет уязвимостей.
🔹 Участвовать во всем жизненном цикле продукта (SSDLC), консультируя команды по вопросам ИБ.
🔹 Работать с моделями угроз и управлять рисками.
Что нужно знать и уметь:
🔹 Понимать, как ищут и эксплуатируют уязвимости (OWASP Top 10 и не только).
🔹 Иметь опыт анализа защищенности приложений (практика с Burp Suite или аналогичными инструментами будет большим плюсом).
🔹 Уметь читать код и находить в нем ошибки.
🔹 Понимать лучшие практики безопасной разработки.
Самое главное: работа в постоянной связке с экспертами и получение практического опыта.
👉Подать заявку
VK Security | Буст этому каналу!
#appsec
#стажировка
Давайте вместе защищать зеттабайты данных и продукты, которыми пользуются миллионы?
Ключевые детали:
Чем предстоит заниматься:
Что нужно знать и уметь:
Самое главное: работа в постоянной связке с экспертами и получение практического опыта.
👉Подать заявку
VK Security | Буст этому каналу!
#appsec
#стажировка
Please open Telegram to view this post
VIEW IN TELEGRAM
✍9🔥5👍2💯1
Технологии безопасности Big Tech #4: Архитектура потокового коррелятора
Обрабатывать сотни тысяч событий безопасности в секунду — сложно. А что, если их миллионы? Классические SIEM-решения часто не справляются с таким масштабом. Так мы создали собственное решение для потоковой корреляции событий, способное обрабатывать более 2 миллионов событий в секунду.
🔹 О том, как мы его создавали, расскажет Андрей Борисов, руководитель разработки и внедрения решений ИБ VK.
Из выпуска вы узнаете:
🔹 Почему мы отказались от классических решений: как Elasticsearch на 5000 CPU и отечественный SIEM перестали справляться с ростом нагрузки.
🔹 Как устроена наша система: от сбора логов с 50k+ серверов через Vector до нормализации в едином формате CEF+.
🔹 Что умеет наш коррелятор: от простых правил до сложных цепочек событий с учётом зависимостей между ними.
💙 Смотреть полное видео
VK Security | Буст этому каналу!
#технологии #эксперты #VKSIEM
Обрабатывать сотни тысяч событий безопасности в секунду — сложно. А что, если их миллионы? Классические SIEM-решения часто не справляются с таким масштабом. Так мы создали собственное решение для потоковой корреляции событий, способное обрабатывать более 2 миллионов событий в секунду.
Из выпуска вы узнаете:
VK Security | Буст этому каналу!
#технологии #эксперты #VKSIEM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤5🤩4✍1
Всем привет! 👋 На следующей неделе состоится долгожданный AI-митап VK Security Confab.
🔹 Регистрация завершится 26 сентября (это завтра, да-да!)
🔹 Всем, кто уже отправил заявки — спасибо! Идёт обработка, каждый получит ответ до 29 сентября (включительно).
🔹 Один из докладов в программе — «Cекреты (и) LLM». Звучит интригующе 🧐
Поэтому мы попросили спикера — Илью Сидельникова, руководителя отдела DevSecOps в VK, поделиться подробностями:
Регистрируйтесь, если ещё не успели! Ждём всех участников на митапе! 👇
🔹 Подать заявку
Только офлайн. Количество мест ограничено!
VK Security | Буст этому каналу!
#confab #митап #AI
Поэтому мы попросили спикера — Илью Сидельникова, руководителя отдела DevSecOps в VK, поделиться подробностями:
Мы разберём практику применения LLM для анализа срабатываний на утечки секретов: от повышения точности до операционного внедрения. Покажем наш автоматизированный пайплайн оценки, где на реальных датасетах подбираем оптимальные конфигурации по F1-Score, выбирая между полнотой и точностью. В итоге вы увидите, когда LLM действительно помогает в разборе срабатываний, какие границы надёжности у таких решений и как строить повторяемую, измеримую оценку качества.
Регистрируйтесь, если ещё не успели! Ждём всех участников на митапе! 👇
Только офлайн. Количество мест ограничено!
VK Security | Буст этому каналу!
#confab #митап #AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤6👏2✍1🔥1🤔1💔1
Дмитрий Куколев, руководитель VK SOC, в новом материале для Хабра показывает, как выстроена защита внутри компании, и о том, как собственные ИБ-продукты компании теперь выходят за пределы VK, становясь доступными всем пользователям облака:
🔹 VK SIEM — система мониторинга, обрабатывающая миллионы событий в секунду и обеспечивающая расследование инцидентов на петабайтах данных
🔹 VK DSPM — платформа защиты конфиденциальной информации с гранулярной категоризацией и контролем доступов
🔹 VK ZTA — реализация концепции Zero Trust с биометрической аутентификацией и Network Access Control
🔹 VK Security Gate — решение для автоматизированной проверки безопасности кода на всех этапах разработки
Всем архитекторам безопасности и CISO — must-read!
🔹 Читать статью
VK Security | Буст этому каналу!
#эксперты #VKSIEM #SecurityGate #VKZTA #VKDSPM #технологии
Всем архитекторам безопасности и CISO — must-read!
VK Security | Буст этому каналу!
#эксперты #VKSIEM #SecurityGate #VKZTA #VKDSPM #технологии
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍1👏1🏆1
VK Security Confab: ИИ в безопасности, безопасность ИИ
1 октября мы погрузились в самую горячую тему года — от автоматизации безопасности с помощью ИИ до защиты самих ML-систем.
Для всех, кто был с нами (и для тех, кто пропустил) — делимся презентациями спикеров.
Сохраняйте и используйте!
🔹 Материалы выступлений:
→ Секреты (и) LLM
Илья Сидельников, VK
Ссылка на презентацию
→ Агентный подход для анализа безопасности OpenAPI-схем
Руслан Бомин-Кулаков, Т-Банк
Ссылка на презентацию
→ Использование ИИ для автоматической классификации конфиденциальных данных
Игорь Дмитриев, WB tech
Ссылка на презентацию
→ MLSecOps в продакшене
Павел Литиков, VK
Ссылка на презентацию
Спасибо спикерам за глубину тем, а всем участникам — за крутые вопросы и атмосферу, где рождаются новые идеи! 💪
Следите за анонсами — готовим кое-что особенное!
VK Security | Буст этому каналу!
#confab #митап #AI
1 октября мы погрузились в самую горячую тему года — от автоматизации безопасности с помощью ИИ до защиты самих ML-систем.
Для всех, кто был с нами (и для тех, кто пропустил) — делимся презентациями спикеров.
Сохраняйте и используйте!
→ Секреты (и) LLM
Илья Сидельников, VK
Ссылка на презентацию
→ Агентный подход для анализа безопасности OpenAPI-схем
Руслан Бомин-Кулаков, Т-Банк
Ссылка на презентацию
→ Использование ИИ для автоматической классификации конфиденциальных данных
Игорь Дмитриев, WB tech
Ссылка на презентацию
→ MLSecOps в продакшене
Павел Литиков, VK
Ссылка на презентацию
Спасибо спикерам за глубину тем, а всем участникам — за крутые вопросы и атмосферу, где рождаются новые идеи! 💪
Следите за анонсами — готовим кое-что особенное!
VK Security | Буст этому каналу!
#confab #митап #AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23🔥13🤩8