Uczciwość to najlepsza zasada.

Dziękuję za powierzenie mi tego zadania. Zdajesz sobie oczywiście sprawę, że nie jestem ekspertem w dziedzinie bezpieczeństwa i będę musiał poświęcić czas na badanie tego, a nawet wtedy może to nie być świetne rozwiązanie?

I zobacz, gdzie sprawy idą stamtąd.

W zależności od potrzeby / rozwiązania możesz poprosić zewnętrznego konsultanta, aby przyjrzał się Twojej propozycji i zaostrzył sprawy przed wdrożeniem.

Wątpliwe jest, aby tak się stało wpływać na Ciebie osobiście, jeśli coś pójdzie nie tak - Twój szef / inni powinni zbadać / przetestować / zatwierdzić wszystko, co zaproponujesz, co zapewni, że jakakolwiek odpowiedzialność spoczywa na firmie, a nie na tobie (w końcu wykonujesz tylko rozkazy po stwierdzeniu swoich ograniczeń ).

W ramach należytej staranności upewnij się, że masz e-maile / dokumenty potwierdzające, że firma jest zadowolona z Twojej pracy nad tym i jesteś świadomy Twojego braku wiedzy w tej dziedzinie. Wydrukuj odpowiednie e-maile - czasami problematyczne e-maile mają zwyczaj „znikać” z kont Exchange.

Jako wykonawca (informacje w komentarzach) musisz być również bardzo ostrożny, jeśli chodzi o przyjęcie tej pracy bez wiedzy i zgody swojego pracodawcy, firmy zlecającej, ponieważ mogą one ponosić z tego tytułu pewną odpowiedzialność prawną. Jeśli jesteś własną firmą, odrzuć pracę.

Aby dokładniej wyjaśnić odmowę wykonania pracy, jeśli jesteś wykonawcą jednoosobowym, możesz ponosić odpowiedzialność prawną w milionach dolarów (być może nawet setki milionów), jeśli zaakceptujesz umowę. Bryczesy bezpieczeństwa mogą wyrządzić ogromne szkody firmie i jej klientom.

Fakt, że wiesz, że nie masz kwalifikacji, prawdopodobnie jeszcze bardziej zwiększy prawdopodobieństwo, że dojdzie do poważnego zamka i bardziej prawdopodobne, że wygrają sprawę. Nie ma takiej sytuacji, w której wykonanie tego kontraktu jest bezpieczne dla Ciebie jako wykonawcy. Jeśli wątpisz we mnie, skonsultuj się z prawnikiem przed przyjęciem pracy.

Każda otrzymana odpowiedź opiera się na założeniu:

1. Jesteś wykonawcą, który w rzeczywistości jest źle sklasyfikowanym pracownikiem. (Bardzo powszechne w USA).
2. Jesteś wykonawcą, który jest naprawdę wykonawcą.
3. Umowy agencyjne z Klientem („obecnym pracodawcą”), ale jesteś pracownikiem Agencja.
4. W rzeczywistości jesteś pracownikiem „obecnego pracodawcy”.

Jeśli założenie jest błędne, odpowiedź prawdopodobnie też jest błędna.

Jeśli działasz jako „prawdziwy” wykonawca, powinieneś uważać się za dostawcę i postępować zgodnie z nim (patrz odpowiedź Adama Davisa).

W każdym razie rozsądnie jest martwić się o rzeczy, o które się martwisz, ale wygląda na to, że skorzystasz z profesjonalnej porady prawnej. Każdy może odpowiedzieć w Internecie, w tym Law.SE, a ci, którzy to zrobią, nie są odpowiedzialni za ich rady. Specjalista przeanalizuje twoją sytuację, zakwestionuje założenia i będzie odpowiedzialny za ich radę.

Gdybym miał doradzić komuś na twoim miejscu, byłbym bardzo podejrzliwy co do tego, czy jest błędnie sklasyfikowany pracowników, ponieważ to robi ogromną różnicę w analizie, potencjalnych konsekwencjach i drogach dochodzenia roszczeń (i, co najważniejsze, kto jest winny).

Wielu prawników oferuje bezpłatne wstępne konsultacje i możesz otrzymać kilka dobrych wskazówek, które prowadzą cię na inną ścieżkę, niż sobie wyobrażałeś.

Prawdopodobnie istnieją całe książki na ten temat i nikt nie może udzielić Ci jednoznacznej odpowiedzi „tak” lub „nie”. Jednak przypadki, w których pracownicy zostali uznani za odpowiedzialnych, są niezwykle rzadkie.

Działasz jako agent swojej firmy i ogólnie przyjmuje się, że działasz w dobrej wierze. Twój szef zna Twoje doświadczenie i skierował Cię do wykonania zgodnego z prawem zadania. Tak długo, jak nie zamierzasz tego celowo schrzanić lub celowo zaimplantować złośliwego oprogramowania lub okłamywać szefa o tym, co robisz, prawie na pewno wszystko będzie dobrze.

naprawdę się martwisz, pamiętaj o dokładnym udokumentowaniu swoich procesów i poproś o sprawdzenie swojej pracy przez kogoś starszego (i tak jest to dobry pomysł).

Jako wykonawca jesteś narażony na większe ryzyko i odpowiedzialność niż gdybyś był pracownikiem.

Rozważ zakup ubezpieczenia od błędów i zaniedbań, które zapewni Ci pewną ochronę, ale pamiętaj, że nawet to może Cię nie obejmować, jeśli pracujesz poza sprawdzonym obszarem specjalizacji. Jeśli inny ekspert może usiąść na stanowisku świadka i wskazać kilkanaście rzeczy, które zrobiłeś nieprawidłowo, nadal możesz być odpowiedzialny za wszelkie wynikające z tego szkody.

Rozważ także założenie LLC, która powinna dodatkowo izolować twoją pracę przed Twoje finanse osobiste, więc nawet jeśli jesteś zdeterminowany, aby być odpowiedzialnym za szkody, możesz lepiej chronić swoje finanse osobiste.

Jako wykonawca jesteś odpowiedzialny za zrozumienie swojej dziedziny specjalizacji i zapewnienie produktu pracy, który spełnia minimalne standardy zawodowe, eksperckie.

Jeśli czujesz się z tym nieswojo, możesz albo wziąć udział w zajęciach, albo poinstruować się, dopóki nie uwierzysz, że możesz wykonać pracę na wysokim poziomie, lub możesz nalegać na nadzór - zasadniczo kilka spotkań z konsultantem ds. wymagane podpisanie projektu i planu lub przynajmniej zapobiega popełnieniu najprostszych błędów. Jeśli nie możesz zrobić żadnego z powyższych, rozważ wycofanie się z projektu.

Jako wykonawca żyjesz lub umierasz na podstawie umowy - powinieneś mieć jakiś szablon napisany przez prawdziwego prawnika, który zwalnia cię z odpowiedzialności za szkody następcze, a jeśli będziesz robić dużo z tego, prawdopodobnie LLC, aby ograniczyć Twoja osobista odpowiedzialność.

Poza tym, różniłbym się od innych odpowiedzi tym, że fakt, że zostałeś zatrudniony do wykonywania pracy, wskazuje, że pracodawca uważa, że ​​twoje kwalifikacje są wystarczające.

Zawsze, gdy zaczynasz nową umowę, prawdopodobnie będziesz musiał przeprowadzić pewne badania i nauczyć się czegoś - jeśli będziesz w tym sumienny, nie ma powodu, abyś dzielił się swoimi wątpliwościami z pracodawcą. Po prostu staraj się uzupełnić wszelkie luki w swojej wiedzy, a następnie wykonaj pracę najlepiej jak potrafisz.

tl; dr: Upewnij się, że jesteś chroniony przed odpowiedzialnością, odgryź jak najwięcej żuć i żuć jak diabli! :)

Oprócz innych dobrych odpowiedzi sugerowałbym zatrudnienie zewnętrznego audytora informatycznego, zaznajomionego z tego typu rozwojem, w celu zweryfikowania Twojej aplikacji / planu. W ciągu kilku godzin możesz podzielić się swoimi wymaganiami, zaplanować i uzyskać ich opinie / sugestie, które z pewnością pomogą Ci w kuloodpornym rozwoju. Ponadto, jeśli istnieją normy ISO dla tego czasu pracy, zdecydowanie powinieneś postarać się zachować zgodność w swoich aplikacjach.

Jako wykonawca musisz mieć ubezpieczenie od odpowiedzialności cywilnej. W zależności od kraju, w którym mieszkasz, może to być wymagane przez prawo. Pracowałem jako wykonawca w Wielkiej Brytanii i był to wymóg przed rozpoczęciem pracy. Jeśli jeszcze go nie masz, wykup ubezpieczenie!

Ubezpieczenie od odpowiedzialności zawodowej jest przeznaczone dla profesjonalistów, którzy udzielają porad lub świadczą usługi swoim klientom. Chroni Twoją firmę przed kosztami prawnymi i roszczeniami stron trzecich z tytułu szkód wynikających z działań, zaniechań lub naruszeń obowiązków zawodowych w trakcie prowadzenia działalności.

Jest niedrogi i oznacza, że ​​jeśli popełnisz błąd, który spowoduje naruszenie bezpieczeństwa i / lub wyrządzisz szkodę firmie, Twoje ubezpieczenie pokryje do milionów funtów / dolarów.

Podobnie, jeśli czujesz się nieswojo wykonując tę ​​pracę, jako wykonawcy masz prawo odrzucić. Możesz stracić kontrakt. Być może przedyskutuj swoje obawy ze swoim pracodawcą i zapytaj, czy stać go na wysłanie Cię na szkolenie przed rozpoczęciem pracy.

Podszedłbym do obu aspektów tego w ten sam sposób. Zrobiłbym to przez e-mail (podaje to na piśmie, usuwa zaprzeczenie i wszelkie roszczenia, że ​​jesteś jego cokolwiek ...)

„Jak wiesz, nie mam kwalifikacji w zakresie bezpieczeństwa, a bezpieczeństwo musi zrobić, co w mojej mocy, ale muszę podkreślić, że moim zdaniem nie jestem odpowiednią osobą do wykonania tego konkretnego zadania, ponieważ wymaga to bardzo konkretnych kwalifikacji i / lub udokumentowanych doświadczeń. Szczerze mówiąc, myślę, że się mylę osoby za to. Proszę dokładnie przemyśleć, czy jestem osobą, której chcesz zlecić to zadanie. To powiedziawszy, jak wiesz, staram się zrobić wszystko, co w mojej mocy, więc jeśli chcesz, żebym to zrobił, pomimo moich obaw, czy możesz wyjaśnij, jak dokładnie mam się do tego zabrać, biorąc pod uwagę mój brak doświadczenia. ”

Jeśli chcesz.„ Połóż to na grubo ”, zakończ ostatnie zdanie słowem: ”. .. więc klient nadal osiąga oczekiwany wysoki standard i nie jest narażony na ryzyko z powodu powyższego. ”

Nie tylko jasno pokazuje to, że troszczysz się o sprawy zawodowe i jesteś przyjazny do każdego rozsądnego rozwiązania tej informacji / kierunku, umieszcza to również na piśmie, co oznacza, że ​​znacznie trudniej jest udawać, że nie wiedzą, lub je ignorować. Posiadanie tego na piśmie może być dobrym, jeśli nieszkodliwym, motywem dla firmy do ponownego rozważenia potencjalnie szkodliwej decyzji i zadania sobie pytania „co jeśli wróci, by nas ugryźć”