Дмитрий Соколов

Книги и курсы никак не помогут устроится в данном случае
Если она еще не закончила универ - все довольно просто
1. Сдать диплом
2. Устроиться младшим помощником заместителя младшего HR-специалиста.
Если повезет - можно этим самым человеком устроиться сразу в ИТ-компанию
Если не очень повезет - это будет не ИТ-компания. Тогда через минимум пол годика пробовать перейти в ИТ-кмпанию. Принимая во внимание техническое образование и опыт работы HRом - примут. Ну естественно, образование должно быть подкреплено знаниями, а не бумажкой из универа.
3. Повышать компетенции и становиться сначала заместителем младшего HR-специалиста, потом младшим HR-специалистом, потом рядовым HRом, потом старшим HRом, потом руководителем отдела, потом директором по персоналу, потом членом совета директоров.

На предыдущем месте работы периодически приходилось искать сотрудников и скажу честно, ваши оценки мало кого интересуют. Красный диплом имеет некоторый вес т.к. доказывает ваше упорство и обучаемость. И то не всегда и не везде, зависит от работодателя.

Высшее образование указывается для того, что бы:
а. сразу отсеить студентов, если компания не планирует брать сотрудников на перспективу и обучать их
б. просто потому что так принято
в. отсеить людей с другим складом ума (в технических и схожих вакансиях указывают техническое образование, для копирайтеров и журналистов - филологическое и журналистское, для финансистов - экономическое и так далее)
г. когда действительно требуются знания. Юриспруденция, точные науки, педагогика и прочие области. Я не зря поставил этот пункт последним)) И даже там, на ваши оценки врядли кто-нибудь посмотрит. На знания, опыт, адекватность, трудоспособность и прочие качества - да. Но оценки не являются показателями для этих параметров)

Вы в России находитесь?)
Если да, то не слишком сложно. В ООО участником вполне может быть гражданин другой страны, и по идее нужны те же документы, что и для резидента России. На практике не сталкивался, наверняка возможны проволочки. И нужно будет личное присутствие человека, что может создать вам некоторые проблемы)
Лучше всего будет обратиться к юристам, они все сделают за вас. Регистрация ООО в среднем стоит 2-3 тысячи, это немного.

Насчет защиты собственных наработок все гораздо сложнее. Теоретически, у вас есть все права на эти наработки с момента их создания. Практически, если ваш партнер их использует без вашего ведома - устанете судиться. Простой вариант - отправить копии заказным письмом самому себе и не забирать до возникновения проблем. Или положить в ячейку в банке, предварительно заверив у нотариуса, естественно с датой заверения.

Чтобы был опыт и знания - лучше пойти работать. Знания, полученные на практике, ценятся куда больше. Надеюсь, я не открыл Америку))
Но в любом случае, сначала определись в какую сторону хочешь развиваться. В ИБ очень много направлений - криптография, аттестация, техническая защита, сис админство, управленческая часть и т.д. Когда определишься - уже начинай учить и искать работу. Честно говоря, ее мало. В Питере и Мск много, в остальных городах мало. Поэтому начинай с малого, лишь бы был наставник.
Если конкретно с сетевым администрированием связанное что-нибудь хочешь - изучай программные и аппаратные СЗИ, как что настраивается, как работает, что хуже что лучше. По памяти - DLP системы, антивирусы, SIEM системы, ЭЦП, СКЗИ.

P.S. пока писал ответ - вспомнил про статейку на хабре - https://habrahabr.ru/post/344002/
Здесь перечислены основные категории продуктов и сами продукты. Всё это как раз устанавливает и настраивает сисадмин ИБ (честно, не знаю как должность называется, не работал).

Определение СЗИ которыми вы будете реализовывать ту или иную меру лежит на вас. Поэтому просто читаете информацию об этих продуктах на сайтах производителей, решаете нужно ли вам это, по карману ли ну и т.д. А потом внедряете.
К тому же в приказе есть такой абзац:

Меры по обеспечению безопасности персональных данных реализуются в том числе посредством применения в информационной системе средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия, в случаях, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности персональных данных.

Но, естественно, все что вы внедряете и используете должно быть обосновано на бумаге, а не "ну я тут подумал что это сойдет"

По деловому - менеджер по работе с соц сетями. По простому - SMMщик

В целом - политика конфиденциальности, пользовательское соглашение. Остальное зависит от специфики вашего сервиса. Что в них должно быть - dryclean.ru/agreement довольно неплохие примеры. Проще всего посмотреть что есть у ваших конкурентов и скопировать, поменяв все называния на свое юр лицо. Если же хотите на 99% обезопасится - идите к юристам, они специально под вас все пропишут.

Если хочешь простой вариант - измени тему на "применение средств криптографии для защиты данных в современных информационных системах" и напиши аналог TrueCrypt (шифруй какие-нибудь файлы на своем диске). Если хочешь сложностей - лучше посоветуйся с преподавателем, сложностей миллионы. Первое пришедшее в голову - реализуй передачу зашифрованных данных с использованием ЭЦП (на своем компе зашифровал, на другом компе подтвердил с помощью ЭЦП что ты - это ты и расшифровал).
Ещё можно что-нибудь со стеганографией написать - тема интересная и обширная, но придется в корне менять тему диплома)

https://golos.io/ru--blokcheijn/@uanix/kriptovalyu... вполне доступное описание, рекомендую к прочтению

Самый банальный вариант - гуглить по теме своей площадки и городу. Первые в выдаче сайты и будут наиболее авторитетными. Например "смесители для ванной челябинск". Не знаю что вылезет, но явно наиболее популярные магазины.
Если же у вас в тех городах есть партнеры или просто знакомые - спросите у них. Местные жители в любом случае лучше гугла и, тем более, лучше вас знают специфику своего города.
И займитесь SEO продвижением в этих городах. Как выбрать первоочередные запросы, думаю, объяснять не надо))

Тут все зависит от того, кто будет владельцем сайта и чьи данные будут указанны в контактах.
Берите заказ, но на основании договора. В договоре должно быть прописано, что при сдаче проекта все права владения, поддержки и прочего передаются от вас заказчику. Если он попросит от вас поддержки после сдачи проекта в работу - делайте это на основании отдельного договора. Ну и при сдаче подпишите акт приема-сдачи. На всякий случай можно дать договор на анализ юристу, это недорого (в Новосибирске анализ договора стоит 500 рублей, по времени занимает около часа).
Юридически всю ответственность несет владелец сайта, разработчик выступает обычным подрядчиком. Если бы вы сразу делали какой то запрещенный сайт - тогда да, ответственность была бы и на вас. А так, пока вы самостоятельно туда не прикручиваете запрещенного контента - вы чисты. Что там будет делать ваш заказчик после сдачи работ - не ваше дело. Простая аналогия - вы сделали железную термокружку и продали ее, а ваш покупатель потом пробил ей кому-нибудь голову. Закон нарушил он, а не вы, так что к вам никаких претензий.

Драйвер переустанавливали?

Попробуйте Basecemp. Он хоть и платный, но ооочень удобен в организации работы над задачами

Получайте навыки работы с указанными продуктами, сервисами и железом. Это куда важнее профильного образования, если вы идете в коммерческую структуру. В гос. сектор я бы не советовал соваться ни при каких условиях. Для примера, когда я окончил универ по ИБ, зарплата соответствующего специалиста в налоговой было около 17к в месяц (еле отмазался от целевого направления в нее). Большая часть моих одногруппников разбежались по банкам и коммерческим конторам с зп от 30к. Выводы делайте сами))

Насчёт сертификатов - на начальном этапе они вам не понадобятся. Точнее, они будут большим плюсом, но затраты сил и денег на их получение буду слишком велики. Вас точно не возьмут на серьезную должность, а помощником\младшим инженером или вроде того - могут. Первое время будете получать мало денег, много учиться и ничего не понимать. В будущем уже можно получать сертификаты, может даже работодатель оплатит вам их получение. И тогда за вас будет говорить ваш опыт и ваши знания и, как подтверждение, эти сертификаты, а не профильное высшее.

Солидарен с предыдущими ораторами, без реализации ваша идея никому не нужна. Единственный возможный страх - если разместите в общем доступе свою идею (форум инвесторов), её идею может подсмотреть некий энтузиаст, который сделает прототип, бизнес план и прочее раньше вас, и пойдет к инвесторам. Это теоретически возможно.
Если совсем-совсем боитесь - сделайте сами все нужные для инвестора расчеты, макеты и т.д. и стучитесь к ним в личку. Для этого достаточно ресурсов - Линкедин, Вконтактик как минимум. В большинстве форумов тоже можно писать в личку.

Нигде явно не прописан ответ на этот вопрос. Общая формулировка в различных НПА - "гражданин должен дать явное согласие на обработку его персональных данных" (не цитата, просто общая суть).
При такой формулировке лучше делать так, чтобы без нажатия галочки в согласии нельзя было отправить данные. Тогда при любом споре вы сможете сказать "смотрите ваша честь, он не могу ничего отправить не ткнув здесь галочку". Естественно, у человека должна быть возможность прочитать вашу политику, иначе плохи ваши дела. Ну и ведите логи принятия этих данных, чтоб можно было показать, что за последний год\два\десять не было никаких сбоев в работе формы обратной связи.

Достаточно ли в форме обратной связи сделать предупреждение на согласие с публичной офертой и ссылку на эту оферту, в которой просто прописать, что данные пользователя нужны лишь для связи с ним?

В идеале сделать так, чтобы пользователь не мог отправить свои контактные данные, не поставив галку в том, что он соглашается с политикой конфиденциальности. Естественно, должна быть ссылочка, по которой пользователь может перейти и прочитать эту самую политику

Можно ли эту оферту написать самому произвольным образом или надо по какой-то установленной форме и заверять ли нотариально?

Нотариально заверять не нужно, как таковой формы тоже ещё нет. Обычный текст на сайте, не более того. Самому писать не стоит - можете не учесть различные юридические нюансы. Простейший вариант - скопипастить её с сайта вашего конкурента. Главное чтобы сфера деятельности точь-в-точь совпадала с вашей. Ну и не забыть перепроверить на сто раз, везде ли вы поставили название своей компании и т.д. Если такой возможности нет - лучше отдайте юристам.

Решает ли этот вопрос установка капчи от гугла или это просто защита от ботов?

Никакая капча тут не влияет, только чекбокс.

P.S. Так же у вашего юр.лица (владеющего сайтом) должен быть приказ об обработке персональных данных. Если мне не изменяет память, он содержит цель обработки данных, методы и ответственных людей. Но лучше загуглите примеры, уверен их много