Финтабло — один из лидирующих в РФ облачных сервисов управленческого учёта, планирования и аналитики для малого и среднего бизнеса, с настройкой и сопровождением через профессиональных партнёров-финансистов.
В 2025 году Финтабло вошла в ТОП-100 лучших компаний страны, ТОП-10 в своей сфере и в ТОП бизнеса региона по версии Всероссийского рейтинга МСП «Индекс дела».
Уже 2300+ активных клиентов, а по выручке мы растём в среднем x1,6 YoY.
О роли
Мы ищем специалиста, который будет выстраивать систему ИБ и ПДн постепенно и аккуратно: сохранять имеющиеся наработки и строить далее.
Важно бережное отношение к процессам, умение внедрять нужные меры без лишнего давления и сохранять баланс «контролёра» и «консультанта».
Эта роль для тех, кто умеет развивать систему эволюционно, мягко внедряя Privacy by design и Privacy by default в работу команд разработки и не блокируя бизнес.
Компания находится на этапе выстраивания ИБ и ПДн: документация и процессы формализуются, логирование трафика предстоит организовать.
Часть задач ИБ закрывается через подрядчиков, а DPO становится владельцем зоны ПДн и координатором всех взаимодействий с ними.
DPO будет тесно работать с руководителем административного департамента, юристом, командами разработки и маркетинга.
Обязанности
-
Построить систему соответствия 152-ФЗ в SaaS-компании.
-
Провести инвентаризацию данных и потоков в мультисистемной среде (облако, CRM, сайты, коробочные решения).
-
Настроить логирование событий ПДн и ведение доказательной базы.
-
Разработать и оформить документацию: политики, реестры, поручения, договоры (оператор–обработчик).
-
Взаимодействовать с Роскомнадзором — подготовка пакетов документов, участие в проверках.
-
Переводить юридические требования в понятные технические задачи для IT/Dev.
-
Контролировать исполнение задач.
-
Организовать обучение сотрудников по ПДн и внедрить регламенты в операционный цикл.
-
Быть точкой контроля при проверках и внешних интеграциях.
-
Участвовать в аудите информационной безопасности и инициировать доработки (логирование, обновления, безопасность).
-
Мониторить законодательство в части ПДн и ИСПДн на постоянной основе, заранее предлагать корректировки и своевременно информировать команду.
-
Мягко внедрять Privacy by design и privacy by default в процессы разработки и продуктовые решения.
Требования:
-
Практика обеспечения соответствия 152-ФЗ в ИТ/продуктовой компании.
-
Практический опыт работы с нормативными требованиями и стандартами ИБ, включая приказы ФСТЭК и взаимодействие со службами ИБ, знание действующего законодательства (ФЗ-152, ФСТЭК-21 и др.).
-
Понимание принципов стандартов информационной безопасности: ISO 27001, NIST.
-
Опыт работы в SaaS-компаниях или IT-продуктах и понимание архитектуры веб-продуктов: сервера, виртуальные машины, облака (Yandex Cloud, Selectel), прокси, логирование.
-
Опыт инвентаризации данных и потоков, настройки логирования ПДн.
-
Опыт согласования договорных документов в части КБ и ПДн.
-
Умение разрабатывать и внедрять политики безопасности.
-
Управление инфраструктурой кибербезопасности: понимание современных угроз, управление технологиями защиты информации, реагирование на инциденты.
-
Опыт взаимодействия с Роскомнадзором и прохождения проверок.
-
Умение ставить задачи IT/Dev и добиваться их выполнения.
-
Понимание стеков: Yandex Cloud / Selectel, Linux (Debian), Nginx / Reverse Proxy, AMOCRM, WordPress / Tilda, TeamStorm, Carrot.
-
Системность и внимание к деталям.
-
Настойчивость в коммуникациях: умение «добирать» информацию у разработчиков и маркетинга.
-
Готовность работать без готовых процессов, выстраивать систему с нуля и мягко внедрять принципы Privacy by design и privacy by default в работу команд.
-
Лидерство, структурное мышление, требовательность к результату.
-
Понимание языка разработчиков и доносить сложное простыми словами.
-
Владение методологиями проектной работы: Scrum, Agile и др.
Условия
- Удаленный формат работы для всей команды. У нас отлажены рабочие процессы, мы работаем не только эффективно, но и комфортно.
- Оперативные бизнес-процессы и высокая скорость коммуникаций.
- График 5/2, 40 часов в неделю.
- Регулярная своевременная оплата.
- Работа в сплоченной динамичной команде. eNPS - 75%.
