Самозащита. Учимся работать на себя в ИБ. Viktor Davydych

Самозащита. Учимся работать на себя в ИБ. Viktor Davydych

1. Расскажите, пожалуйста, немного о себе. Образование, стаж работы, опыт.
У меня профильное образование НТУУ КПИ «Защита информации», МВА, экономическое. Опыт работы по профилю Информационная безопасность с 2007 года – 13 лет. География проектов – Украина, Россия, Азербайджан, Британия, Кипр, Болгария. Были совместные проекты с США и Китаем. Основная специализация – стандарты безопасности PCI DSS и GDPR. Построение процессов информационной безопасности.
Больше информации на сайте - https://www.davydych.com/ и в профиле Linkedin http://ua.linkedin.com/in/davydych
2. Где сейчас живете?
Основные места это Украина и Таиланд. Но часто бываю в разных странах как по рабочим проектам, так и в личном порядке.
3. Когда начали заниматься фрилансом/подрядом/удаленкой?
Первый серьезный британский проект на консалтинге был в 2012 году. Последние 8 лет занимаюсь консалтингом удаленно и онсайт, для больших проектов могу работать inhouse. Последний раз на большой проект приехал из зарубежа в Украину и он занял 20 месяцев.  
4. Какие виды работы вы выполняете?
Основная специализация - подготовка компаний к аудитам PCIDSS. Подготовка соответствия GDPR. Это где-то половина проектов. Вторая половина, это построение процессов информационной и физической безопасности, разработка и внедрение документации, анализ рисков и аудит. Среднее время проекта зависит от размера компании, целей и объема работ. Обычно это 6-12 мес. В части случаев заказчик просит также помочь с выбором специалиста, который в дальнейшем будет поддерживать процессы безопасности в компании. 
5. Кто заказывает работу (интегратор, университет, завод, портал, журнал, физические лица)?
Основные сферы деятельности клиентов это финтех, екомерс и ИТ компании.
6. Оформляете ли вы отношения с помощью договоров? На что обращаете внимание в договоре?
Да. Всегда вычитываю договора, NDA. Пользуюсь юридическими услугами.
7. Оформляете юридическое лицо, ИП, самозанятость? Расскажите о нюансах.
Работаю как ФОП. Плачу 5% и ЕСВ.
8. Где ищете заказы?
Около половины заказов приходят через площадки:

Вторые 50%:
  • Рекомендации коллег
  • Повторные заказы от клиентов, с которыми работал по другим задачам.

9. Важна ли публичность в вашей работе? Личный бренд повышает стоимость услуг?
Скорее положительные рекомендации клиентов и коллег. Ранее много выступал на конференциях, писал статьи в журналы. Не видел большой корреляции с объемов заказов. Сейчас в большинстве случаев нет времени на данную деятельность. 
10. Как проводятся переговоры? Устно, письменно?
Бывает очень по разному. Если есть возможность, проект сложный и объемный, удобнее часть вопросов согласовать лично и проведя аудит компании онсайт, подтвердив в дальнейшем договоренности в письменном виде. Многие проекты географически разнесены, потому есть те, в которых я никогда лично не встречался с заказчиком. Важно чтобы работа была выполнена в нужном объеме и в срок. Реализация же, зависит от обстоятельств.
11. Как вы определяете стоимость своих услуг? Из чего она складывается?
Стоимость зависит от нескольких факторов. Стоимость на рынке данных услуг, моя загруженность в данные сроки, сложность задач и величина риска проекта, накладные расходы, объем работ.
12. Требует ли ваша работа наличия лицензии, специального образования или сертификата? Нужно ли покупать что-то кроме ноутбука?
Лицензия не требуется. Сложно себе представить специалиста без образования и опыта. Возможно, такие есть. Но у меня есть и профильное образование. И МВА, чтобы лучше понимать собственника и процессы в компании, а также экономическое. Есть профильные знания в области стандартов и технологий, курсы и сертификаты. 
13. Какими инструментами планирования вы пользуетесь? Бумажные ежедневники или электронные планеры?
Сам я планирую в Google docs, Evernote, Word. Проекты в Jira, MS Project. 
14. Как оцениваете показатели своего труда? Можно ли спрогнозировать нагрузку?
Стараюсь прогнозировать. Больше всего заказов появляется в октябре-ноябре и феврале-марте.
Показатели оцениваю в соответствии выполняемому графику и объему работ.
15. По каким признакам определяете «плохого» или «хорошего» заказчика? Используете интуицию?
Интуицию не использую. Собираю информацию в открытых источниках и отзывы.
16. Расскажите интересный/смешной/пугающий случай из практики.
В одной большой компании 1к+ человек нашли подключенные к сети неучтенные сервера в углу одной из комнат с внутренним форумом сотрудников, персональными данными клиентов и пр.
17. Какой совет можете дать начинающим фрилансерам?
Сейчас интересное время. Учитывая предпосылки к кризису и повальный переход на удаленную работу по всему миру в связи с пандемией (по крайней мере в этом месяце) заказчикам все привычнее будет работать с распределенными командами и удаленными сотрудниками. Это приведет к новым рискам для компаний, но и к новым возможностям для консалтинга.
Большое спасибо за ответы!

Личная информация Viktor Davydych
E-mail – viktor.davydych@gmail.com


_________
Ну и, как всегда, минутка саморекламы. В ноябре вышла моя вторая книга по защите персональных данных. Чтобы приобрести "Персональные данные: как перестать беспокоиться и начать защищать?", обратитесь в личные сообщения:


Вконтакте:  https://vk.com/shudrova
telegram: @KseniaShudrova
instagram: @boyarinya_marshmelova 
Книга электронная! Стоимость - 200 р.
Alt text

Ксения Шудрова

эксперт по информационной безопасности, аспирант Сибирского государственного аэрокосмического университета