Самозащита. Учимся работать на себя в ИБ. Сергей Воробьев

Самозащита. Учимся работать на себя в ИБ. Сергей Воробьев
1. Расскажите, пожалуйста, немного о себе. Образование, стаж работы, опыт.

Образование: в настоящий момент имею четыре образования: Военная академия связи - инженер радиоспутниковых систем связи, Международный Институт Экономики и права - специальность бухгалтерский учет, Международный Институт Экономики и Права - специальность юриспруденция, направление гражданское право, академия информационных систем АИС - специальность информационная безопасность. А также ряд других дополнительных сертификатов, повышение квалификации, курсы.
2. Где сейчас живете?

г. Курск
3. Когда начали заниматься фрилансом/подрядом/удаленкой?
По моему мнению, вопрос должен был звучать: "Почему начали заниматься...?"))
Подряд позволяет: 
1. Расширять компетенции, так называемый Soft skills - (англ. «мягкие» навыки);
2. Занимаеться новыми проектами, закрепля и получая новые компетенции.
3. Дополнительный заработок.
4. Какие виды работы вы выполняете?
1.Организационные мероприятия по ЗПДн:
  • оценка текущего состояния процессов обработки ПДн, организационно-распорядительной документации, а так же СЗИ на соответствие требованиям 152-ФЗ;
  • разработка модели угроз безопасности ИСПДн, проектирование эффективной работающей совместно с бизнес-процессами системы ИБ;
  • консультирование по вопросу возложение обязанностей по организации защиты ПДн;
  • консультирование по вопросу требований законодательства в сфере защиты персональных данных и т.д.
2. Технические мероприятия по созданию системы защиты персональных данных:
  • поставка технических средств защиты информации для ИСПДн;
  • консультирование по средствам и системам защиты информации в соответствии с требованиями.
3. Дополнительно:
  • помощь в подготовке к прохождению проверки и сопровождение при проверки контролирующих органов (Роскомнадзор);
  • помощь в автоматизации процесса защиты персональных данных.
5. Кто заказывает работу (интегратор, университет, завод, портал, журнал, физические лица)?
Юридические лица: заказчиками были медицинские учреждения, рекламные агенства, фирма по производству текстиля и ряд других юридических лиц.
6. Оформляете ли вы отношения с помощью договоров? На что обращаете внимание в договоре?
Услуги оказываю в рамках требований законодательства РФ с оформлением договоров оказания услуг.
В договорных условиях стараюсь минимизировать риски как исполнителя, так и заказчика.
7. Оформляете юридическое лицо, ИП, самозанятость? Расскажите о нюансах.
ИП (С нюансами не сталкивался, оформил по стандартной процедуре)
8. Где ищете заказы?
Большинство заказчиков обращались ко мне с помощью так называемого сарафанного радио.
Остальных заказчиков нахожу с с помощью холодных звонков.
9. Важна ли публичность в вашей работе? Личный бренд повышает стоимость услуг?
Думаю, что публичность в подряде не так важна, заказчику интересен результат с удобными для него условиями. Предполагаю, что в стандартной практике практике личный бренд, конечно же, добавляет стоимость к оказываемым услугам.
10. Как проводятся переговоры? Устно, письменно?
Все зависит от конкретной ситуации. Проводил переговоры и по телефону, и с выездом к заказчику, осталось только по ВКС привести)))
11. Как вы определяете стоимость своих услуг? Из чего она складывается?
Просчитываю маржинальтность услуги. Стоимость складывается из операционных затрат и объема предполагаемых работ. Допустимы и индивидуальные расценки, в зависимости от проекта и заказчика.
12. Требует ли ваша работа наличия лицензии, специального образования или сертификата? Нужно ли покупать что-то кроме ноутбука?
Выполняемая работа лицензии не требует, на этот случай взаимодействую с партнерами, у которых имеется необхомая лицензия. Наличие образования обязательно. Я бы сказал, что минимум для начала необходим ноутбук и принтер, а остальное зависит от возникающих задач.
13. Какими инструментами планирования вы пользуетесь? Бумажные ежедневники или электронные планеры?
Стандартный календарь в мобильном телефоне, сервис Trello, а так же надежный и всем знакомый ежедневник.

14. Как оцениваете показатели своего труда? Можно ли спрогнозировать нагрузку?
Показатель эффективности рассматриваю относительно количества выполненных проектов. Спрогнозировать нагрузку достаточно тяжело, поэтому прогнозы не делаю)

15. По каким признакам определяете «плохого» или «хорошего» заказчика? Используете интуицию?
Проверяю заказчиков с помощью возможных инструментов (бесплатные и платные сервисы), открытых источников, изучаю финансовую отчетность.
16. Расскажите интересный/смешной/пугающий случай из практики.
Если заказчик пытается вам предъявить претензии, не спешите игнорировать его и не брать трубки. Практика показывает, что все быстро решает в диалоге, т.к. возникшая претензия - это упущение или недопонимание заказчика в полученных услугах.
17. Какой совет можете дать начинающим фрилансерам?
Старайтесь не перенапрягайться. Проекты часто длятся дольше, чем запланировано, поэтому всегда резервируйте время для срочных правок, дополнительной работы и подготовки. Не забывайте про отдых. Фрилансеры особенно нуждаются в качественном отдыхе.



Ссылка на ВК:


Ну и, как всегда, минутка саморекламы. В ноябре вышла моя вторая книга по защите персональных данных. Чтобы приобрести "Персональные данные: как перестать беспокоиться и начать защищать?", обратитесь в личные сообщения:


Вконтакте:  https://vk.com/shudrova
telegram: @KseniaShudrova
instagram: @boyarinya_marshmelova 
Книга электронная! Стоимость - 200 р.
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Ксения Шудрова

эксперт по информационной безопасности, аспирант Сибирского государственного аэрокосмического университета