L'honnêteté est la meilleure politique ici.

Merci de m'avoir confié cette mission. Vous réalisez bien sûr que je ne suis pas un expert en sécurité et que je vais devoir passer du temps à faire des recherches, et même dans ce cas, ce n'est peut-être pas une excellente solution?

Et voyez où les choses partent de là.

En fonction du besoin / de la solution, vous voudrez peut-être faire appel à un consultant externe pour examiner votre proposition et resserrer les choses avant le déploiement.

Il est peu probable que cela avoir un impact sur vous personnellement si quelque chose ne va pas - votre patron / autres devraient examiner / tester / approuver tout ce que vous proposez, ce qui garantit que toute responsabilité incombe à l'entreprise, et non à vous (vous ne faites que suivre les ordres après avoir indiqué vos limites, après tout ).

Dans le cadre de la diligence raisonnable, assurez-vous d'avoir des e-mails / documents démontrant que l'entreprise est satisfaite de votre travail sur ce sujet et que vous êtes conscient de votre manque d'expertise dans ce domaine. Imprimez les e-mails pertinents - les e-mails problématiques ont parfois l'habitude de «disparaître» des comptes Exchange.

En tant que contractant (informations dans les commentaires), vous devez également être très prudent d'accepter ce travail à l'insu et sans l'accord de votre propre employeur, l'entreprise contractante, car ils peuvent avoir une responsabilité légale à cet égard. Si vous êtes votre propre entreprise, refusez le travail.

Pour expliquer plus en détail comment refuser le travail, si vous êtes un entrepreneur individuel, vous pourriez avoir une responsabilité légale de plusieurs millions de dollars (peut-être même des centaines de millions) si vous acceptez le contrat. Les culottes de sécurité peuvent causer d'énormes dommages à une entreprise et à ses clients.

Le fait que vous sachiez que vous n'êtes pas qualifié rendrait probablement encore plus probable qu'il y aurait une grave culasse et plus probable qu'ils gagneraient une affaire. Il n'y a aucune circonstance où il est sécuritaire pour vous en tant qu'entrepreneur d'accepter ce contrat par vous-même. Si vous doutez de moi, consultez un avocat avant d'accepter le travail.

Toute réponse que vous obtenez est basée sur une hypothèse:

1. Vous êtes un entrepreneur qui est en fait un employé mal classé. (Très courant aux États-Unis.)
2. Vous êtes un sous-traitant qui est vraiment un sous-traitant.
3. Contrats d'agence avec le client («employeur actuel»), mais vous êtes un employé de Agence.
4. Vous êtes en fait un employé de «l'employeur actuel».

Si l'hypothèse est fausse, alors la réponse est probablement fausse aussi.

Si vous travaillez comme un "vrai" entrepreneur, vous devez vous considérer comme un fournisseur et agir en conséquence (voir la réponse d'Adam Davis).

Si je devais conseiller quelqu'un à votre place, je me méfierais beaucoup de leur classification. les employés, car cela fait une énorme différence dans l'analyse, les conséquences potentielles et les voies de recours (et, surtout, qui est à blâmer).

De nombreux avocats offrent des consultations initiales gratuites, et vous pourriez obtenir quelques bons conseils pour en sortir, vous guidant sur un chemin différent de celui que vous aviez imaginé.

Il existe probablement des livres entiers sur ce sujet et il est impossible pour quiconque de vous répondre par oui ou par non. Cependant, les cas où des employés ont été jugés responsables sont extrêmement rares.

Vous agissez en tant qu'agent de votre entreprise et êtes généralement supposé agir de bonne foi. Votre patron connaît votre expérience et vous a ordonné d'accomplir une tâche légale. Donc, tant que vous ne gâchez pas intentionnellement, ou n'implantez pas intentionnellement des logiciels malveillants ou ne mentez pas à votre patron sur ce que vous avez fait, tout ira presque certainement bien.

Si vous ' êtes vraiment inquiet, assurez-vous de documenter soigneusement vos processus et demander à ce que votre travail soit examiné par une personne plus âgée (c'est une bonne idée de toute façon).

En tant que sous-traitant, vous courez un risque et une responsabilité plus élevés que si vous étiez un employé.

Envisagez de souscrire une assurance erreurs et omissions, qui vous fournira une certaine protection, mais sachez que même cela peut ne pas vous couvrir si vous travaillez en dehors de votre domaine d'expertise éprouvé. Si un autre expert peut siéger à la barre des témoins et signaler une douzaine de choses que vous avez mal faites, vous pouvez toujours être responsable des dommages en résultant.

Envisagez également de créer une LLC, ce qui devrait mieux isoler votre travail de vos finances personnelles, donc même si vous êtes déterminé à être responsable des dommages, vous pouvez mieux protéger vos finances personnelles.

En tant qu'entrepreneur, vous êtes responsable de comprendre votre domaine d'expertise et de fournir un produit de travail qui répond normes professionnelles minimales d'experts.

Si vous ne vous sentez pas à l'aise avec cela, vous pouvez suivre des cours ou vous instruire jusqu'à ce que vous pensiez pouvoir faire le travail à un niveau élevé, ou vous pouvez insister sur la supervision - essentiellement plusieurs réunions avec un consultant en sécurité qui fournit l'approbation nécessaire sur la conception et le plan, ou du moins vous empêche de faire les erreurs les plus simples. Si vous ne pouvez effectuer aucune des opérations ci-dessus, envisagez de vous retirer du projet.

En tant qu'entrepreneur, vous vivez ou mourez en raison de votre contrat - vous devriez faire rédiger par un véritable avocat une description standard qui vous indemnise contre la responsabilité pour les dommages indirects, et si vous en faites une grande partie, probablement une LLC votre responsabilité personnelle.

Cela mis à part, je différerais des autres réponses en ce que le fait que vous ayez été embauché pour faire le travail indique que l'employeur estime que vos qualifications sont suffisantes.

Chaque fois que vous commencez un nouveau contrat, il y aura probablement des recherches et des apprentissages à faire - si vous y faites preuve de diligence, il n'y a aucune raison pour que vous partagiez votre doute avec l'employeur. Travaillez simplement pour remédier à toute lacune dans vos connaissances, puis faites le travail au mieux de vos capacités.

tl; dr: Assurez-vous d'être protégé contre toute responsabilité, mordez autant que vous le pouvez mâcher et mâcher comme l'enfer! :)

En plus des autres bonnes réponses, je suggère de faire appel à un auditeur infoec tiers familier avec ce type de développement pour valider votre candidature / plan. En quelques heures, vous pouvez partager vos besoins, planifier et obtenir leurs commentaires / suggestions qui vous aideront certainement à sécuriser votre développement. De plus, s'il existe des normes ISO pour cette période de travail, vous devez absolument vous efforcer de maintenir la conformité de vos applications.

En tant qu'entrepreneur, vous devez avoir une assurance responsabilité civile personnelle. Selon le pays dans lequel vous vivez, cela peut être une obligation légale. J'ai travaillé comme entrepreneur au Royaume-Uni et c'était une exigence avant de commencer le travail. Si vous ne l'avez pas déjà, prenez une assurance!

L'assurance responsabilité civile professionnelle est destinée aux professionnels qui fournissent des conseils ou des services à leurs clients. Il protège votre entreprise contre les frais juridiques et les réclamations de tiers pour des dommages résultant d'actes, d'omissions ou de manquements à un devoir professionnel dans le cadre de votre entreprise.

C'est peu coûteux et cela signifie que si vous faites une erreur qui entraîne une faille de sécurité et / ou cause des dommages à l'entreprise, votre assurance vous couvrira jusqu'à des millions de livres / dollars.

De même si vous vous sentez mal à l'aise de faire ce travail, c'est votre droit en tant qu'entrepreneur de le refuser. Vous risquez de perdre le contrat. Discutez peut-être de vos préoccupations avec votre employeur, demandez-lui s'il peut se permettre de vous envoyer suivre une formation avant de commencer le travail.

Je traiterais ces deux aspects de la même manière. Je le ferais par e-mail (le met par écrit, supprime le déni et toute réclamation selon laquelle vous êtes quelque chose ...)

"Comme vous le savez, je ne suis pas qualifié en matière de sécurité et la sécurité doit Bien que je fasse de mon mieux, je dois souligner qu'à mon avis, je ne suis pas la bonne personne pour effectuer cette tâche spécifique, car elle nécessite des qualifications très spécifiques et / ou des expériences éprouvées. Franchement, je pense que je me trompe pour cela. Veuillez reconsidérer attentivement si je suis la personne à qui vous voulez confier cette tâche. Cela dit, comme vous le savez, j'essaie de faire tout ce que je peux, donc si vous voulez que je fasse cela, malgré mes inquiétudes, pourriez-vous expliquez exactement comment vous voulez que je procède, compte tenu de mon inexpérience. "

Si vous le souhaitez." couchez-le ", terminez la dernière phrase par: ". .. ainsi le client obtient toujours le niveau élevé attendu, et ne risque pas d'être affecté par ce qui précède. "

Non seulement cela indique clairement que vous êtes professionnellement concerné et amical à toute solution raisonnable tion / direction, il le met également par écrit, ce qui signifie qu'il est beaucoup plus difficile de prétendre qu'ils ne le savaient pas ou de l'ignorer. L’avoir par écrit peut être un bon motif, même si inoffensif, pour une entreprise, de reconsidérer une décision éventuellement préjudiciable et de se demander "et si elle revient nous mordre"