Финтабло — один из лидирующих в РФ облачных сервисов управленческого учёта, планирования и аналитики для малого и среднего бизнеса, с настройкой и сопровождением через профессиональных партнёров-финансистов. В 2025 году Финтабло вошла в ТОП-100 лучших компаний страны, ТОП-10 в своей сфере и в ТОП бизнеса региона по версии Всероссийского рейтинга МСП «Индекс дела».Уже 2300+ активных клиентов, а по выручке мы растём в среднем x1,6 YoY. О роли Мы ищем специалиста, который будет выстраивать систему ИБ и ПДн постепенно и аккуратно: сохранять имеющиеся наработки и строить далее.Важно бережное отношение к процессам, умение внедрять нужные меры без лишнего давления и сохранять баланс «контролёра» и «консультанта».Эта роль для тех, кто умеет развивать систему эволюционно, мягко внедряя Privacy by design и Privacy by default в работу команд разработки и не блокируя бизнес. Компания находится на этапе выстраивания ИБ и ПДн: документация и процессы формализуются, логирование трафика предстоит организовать.Часть задач ИБ закрывается через подрядчиков, а DPO становится владельцем зоны ПДн и координатором всех взаимодействий с ними. DPO будет тесно работать с руководителем административного департамента, юристом, командами разработки и маркетинга. Обязанности Построить систему соответствия 152-ФЗ в SaaS-компании. Провести инвентаризацию данных и потоков в мультисистемной среде (облако, CRM, сайты, коробочные решения). Настроить логирование событий ПДн и ведение доказательной базы. Разработать и оформить документацию: политики, реестры, поручения, договоры (оператор–обработчик). Взаимодействовать с Роскомнадзором — подготовка пакетов документов, участие в проверках. Переводить юридические требования в понятные технические задачи для IT/Dev. Контролировать исполнение задач. Организовать обучение сотрудников по ПДн и внедрить регламенты в операционный цикл. Быть точкой контроля при проверках и внешних интеграциях. Участвовать в аудите информационной безопасности и инициировать доработки (логирование, обновления, безопасность). Мониторить законодательство в части ПДн и ИСПДн на постоянной основе, заранее предлагать корректировки и своевременно информировать команду. Мягко внедрять Privacy by design и privacy by default в процессы разработки и продуктовые решения. Требования: Практика обеспечения соответствия 152-ФЗ в ИТ/продуктовой компании. Практический опыт работы с нормативными требованиями и стандартами ИБ, включая приказы ФСТЭК и взаимодействие со службами ИБ, знание действующего законодательства (ФЗ-152, ФСТЭК-21 и др.). Понимание принципов стандартов информационной безопасности: ISO 27001, NIST. Опыт работы в SaaS-компаниях или IT-продуктах и понимание архитектуры веб-продуктов: сервера, виртуальные машины, облака (Yandex Cloud, Selectel), прокси, логирование. Опыт инвентаризации данных и потоков, настройки логирования ПДн. Опыт согласования договорных документов в части КБ и ПДн. Умение разрабатывать и внедрять политики безопасности. Управление инфраструктурой кибербезопасности: понимание современных угроз, управление технологиями защиты информации, реагирование на инциденты. Опыт взаимодействия с Роскомнадзором и прохождения проверок. Умение ставить задачи IT/Dev и добиваться их выполнения. Понимание стеков: Yandex Cloud / Selectel, Linux (Debian), Nginx / Reverse Proxy, AMOCRM, WordPress / Tilda, TeamStorm, Carrot. Системность и внимание к деталям. Настойчивость в коммуникациях: умение «добирать» информацию у разработчиков и маркетинга. Готовность работать без готовых процессов, выстраивать систему с нуля и мягко внедрять принципы Privacy by design и privacy by default в работу команд. Лидерство, структурное мышление, требовательность к результату. Понимание языка разработчиков и доносить сложное простыми словами. Владение методологиями проектной работы: Scrum, Agile и др. Условия Удаленный формат работы для всей команды. У нас отлажены рабочие процессы, мы работаем не только эффективно, но и комфортно. Оперативные бизнес-процессы и высокая скорость коммуникаций. График 5/2, 40 часов в неделю. Регулярная своевременная оплата. Работа в сплоченной динамичной команде. eNPS - 75%.
Похожие вакансии