Самозащита. Учимся работать на себя в ИБ. Viktor Davydych

1. Расскажите, пожалуйста, немного о себе. Образование, стаж работы, опыт.

У меня профильное образование НТУУ КПИ «Защита информации», МВА, экономическое. Опыт работы по профилю Информационная безопасность с 2007 года – 13 лет. География проектов – Украина, Россия, Азербайджан, Британия, Кипр, Болгария. Были совместные проекты с США и Китаем. Основная специализация – стандарты безопасности PCI DSS и GDPR. Построение процессов информационной безопасности.

Больше информации на сайте - https://www.davydych.com/ и в профиле Linkedin http://ua.linkedin.com/in/davydych

2. Где сейчас живете?

Основные места это Украина и Таиланд. Но часто бываю в разных странах как по рабочим проектам, так и в личном порядке.

3. Когда начали заниматься фрилансом/подрядом/удаленкой?

Первый серьезный британский проект на консалтинге был в 2012 году. Последние 8 лет занимаюсь консалтингом удаленно и онсайт, для больших проектов могу работать inhouse. Последний раз на большой проект приехал из за рубежа в Украину и он занял 20 месяцев.  

4. Какие виды работы вы выполняете?

Основная специализация - подготовка компаний к аудитам PCI DSS. Подготовка соответствия GDPR. Это где-то половина проектов. Вторая половина, это построение процессов информационной и физической безопасности, разработка и внедрение документации, анализ рисков и аудит. Среднее время проекта зависит от размера компании, целей и объема работ. Обычно это 6-12 мес. В части случаев заказчик просит также помочь с выбором специалиста, который в дальнейшем будет поддерживать процессы безопасности в компании. 

5. Кто заказывает работу (интегратор, университет, завод, портал, журнал, физические лица)?

Основные сферы деятельности клиентов это финтех, екомерс и ИТ компании.

6. Оформляете ли вы отношения с помощью договоров? На что обращаете внимание в договоре?

Да. Всегда вычитываю договора, NDA. Пользуюсь юридическими услугами.

7. Оформляете юридическое лицо, ИП, самозанятость? Расскажите о нюансах.

Работаю как ФОП. Плачу 5% и ЕСВ.

8. Где ищете заказы?

Около половины заказов приходят через площадки:

• https://www.davydych.com
• http://ua.linkedin.com/in/davydych
• https://djinni.co   

Вторые 50%:

• Рекомендации коллег
• Повторные заказы от клиентов, с которыми работал по другим задачам.

9. Важна ли публичность в вашей работе? Личный бренд повышает стоимость услуг?

Скорее положительные рекомендации клиентов и коллег. Ранее много выступал на конференциях, писал статьи в журналы. Не видел большой корреляции с объемов заказов. Сейчас в большинстве случаев нет времени на данную деятельность. 

10. Как проводятся переговоры? Устно, письменно?

Бывает очень по разному. Если есть возможность, проект сложный и объемный, удобнее часть вопросов согласовать лично и проведя аудит компании онсайт, подтвердив в дальнейшем договоренности в письменном виде. Многие проекты географически разнесены, потому есть те, в которых я никогда лично не встречался с заказчиком. Важно чтобы работа была выполнена в нужном объеме и в срок. Реализация же, зависит от обстоятельств.

11. Как вы определяете стоимость своих услуг? Из чего она складывается?

Стоимость зависит от нескольких факторов. Стоимость на рынке данных услуг, моя загруженность в данные сроки, сложность задач и величина риска проекта, накладные расходы, объем работ.

12. Требует ли ваша работа наличия лицензии, специального образования или сертификата? Нужно ли покупать что-то кроме ноутбука?

Лицензия не требуется. Сложно себе представить специалиста без образования и опыта. Возможно, такие есть. Но у меня есть и профильное образование. И МВА, чтобы лучше понимать собственника и процессы в компании, а также экономическое. Есть профильные знания в области стандартов и технологий, курсы и сертификаты. 

13. Какими инструментами планирования вы пользуетесь? Бумажные ежедневники или электронные планеры?

Сам я планирую в Google docs, Evernote, Word. Проекты в Jira, MS Project. 

14. Как оцениваете показатели своего труда? Можно ли спрогнозировать нагрузку?

Стараюсь прогнозировать. Больше всего заказов появляется в октябре-ноябре и феврале-марте.

Показатели оцениваю в соответствии выполняемому графику и объему работ.

15. По каким признакам определяете «плохого» или «хорошего» заказчика? Используете интуицию?

Интуицию не использую. Собираю информацию в открытых источниках и отзывы.

16. Расскажите интересный/смешной/пугающий случай из практики.

В одной большой компании 1к+ человек нашли подключенные к сети неучтенные сервера в углу одной из комнат с внутренним форумом сотрудников, персональными данными клиентов и пр.

17. Какой совет можете дать начинающим фрилансерам?

Сейчас интересное время. Учитывая предпосылки к кризису и повальный переход на удаленную работу по всему миру в связи с пандемией (по крайней мере в этом месяце) заказчикам все привычнее будет работать с распределенными командами и удаленными сотрудниками. Это приведет к новым рискам для компаний, но и к новым возможностям для консалтинга.

Большое спасибо за ответы!

Личная информация Viktor Davydych

Сайт - https://www.davydych.com

Linkedin - http://ua.linkedin.com/in/davydych

E-mail – viktor.davydych@gmail.com

_________
Ну и, как всегда, минутка саморекламы. В ноябре вышла моя вторая книга по защите персональных данных. Чтобы приобрести "Персональные данные: как перестать беспокоиться и начать защищать?", обратитесь в личные сообщения:

Вконтакте: https://vk.com/shudrova

Facebook: https://www.facebook.com/profile.php?id=100001253566519

telegram: @KseniaShudrova

instagram: @boyarinya_marshmelova 

Книга электронная! Стоимость - 200 р.