Найти в Дзене
PRO:PENTEST
7 подписчиков

​Пентестер-предпрениматель ​

1 мин
Самый простой заход для опытных специалистов, кто хочет настраивать правильную работу отделов в различных организациях не привязываясь к одному продукту или компании. Задачи: 1) Выстраивание процессов коллективного взаимодействия внутри отдела информационной безопасности. 2) Обучение методологии проведения пентеста в рамках оговоренной задачи. Например, можно провести вебинары по анализу защищенности корпоративной инфраструктуры или веб-приложения. За основу использовать контекст заказчика. 3) Закрепление результатов на основе предоставления отчета Консультанту о выполнении самостоятельной работы. Сложности и подводные камни: Практически отсутствуют, так как вы ничего не делаете руками. Следуя вашим рекомендациям, трудиться отдел ИБ. Имея такую форму налогообложения, Исполнитель может заключать договоры на предоставление услуг подобно той, что описана выше с крупными организациями. А также появляется возможность выполнять проекты на субподряде у различных организаций, которые уже зарек
Оглавление

​Коллеги всем привет! Сегодня мы будем продолжать разбирать с вами интересную тему - монетизация.

<img src="https://cybersecuritymag.africa/sites/default/files/2020-10/pentester.jpg" itemprop="contentUrl">
<img src="https://cybersecuritymag.africa/sites/default/files/2020-10/pentester.jpg" itemprop="contentUrl">

Какие есть варианты работы на себя?

Самозанятый

Самый простой заход для опытных специалистов, кто хочет настраивать правильную работу отделов в различных организациях не привязываясь к одному продукту или компании.

Задачи:

1) Выстраивание процессов коллективного взаимодействия внутри отдела информационной безопасности.

2) Обучение методологии проведения пентеста в рамках оговоренной задачи. Например, можно провести вебинары по анализу защищенности корпоративной инфраструктуры или веб-приложения. За основу использовать контекст заказчика.

3) Закрепление результатов на основе предоставления отчета Консультанту о выполнении самостоятельной работы.

Сложности и подводные камни:

Практически отсутствуют, так как вы ничего не делаете руками. Следуя вашим рекомендациям, трудиться отдел ИБ.

Индивидуальный Предприниматель

Имея такую форму налогообложения, Исполнитель может заключать договоры на предоставление услуг подобно той, что описана выше с крупными организациями. А также появляется возможность выполнять проекты на субподряде у различных организаций, которые уже зарекомендовали себя на рынке.

Задачи:

Контекст задач остается прежним, но для открытия своей фирмы по пентесту необходимо сильно заморочиться в плане получения разрешений и лицензий, что сопровождается большой тратой денег.

Если у вас уже имеются ресурсы и специалисты для формирования команды, думаю вопросов по монетизации вообще не возникнет.

Оформляем все по коду ОКВЭД 82.9 - Деятельность по предоставлению вспомогательных услуг для бизнеса.

Сложности и подводные камни:

Контекст остается прежним, все форс-мажорные ситуации должны быть прописаны в договоре.

Сотрудник на 0.5 ставки

Задачи:

1) Выполнение полноценного пентеста собственноручно.

2) Обучение сотрудников.

3) Проведение различных мероприятий по типу лекций, если это входит в условия договора.

Сложности и подводные камни:

Отсутствуют. Вы являетесь полноценным сотрудником и находитесь в подчинении курирующего лица на протяжении времени указанного в трудовом договоре. Данный подход можно использовать имея основную работу.

Пример договора, акта приема-сдачи и счета на оплату выложу ниже.

<img src="https://img.freepik.com/premium-vector/documents-confirmed-or-approved-document_149152-439.jpg" itemprop="contentUrl">
<img src="https://img.freepik.com/premium-vector/documents-confirmed-or-approved-document_149152-439.jpg" itemprop="contentUrl">

​Еще больше интересных статей в моем ТГ канале: https://t.me/pro_pentest