Добавьте страницу в закладки!
Нажмите звёздочку в адресной строке браузера, либо используйте сочетание клавиш " + D"
5 декабря 2025
Финтабло один из лидирующих в РФ облачных сервисов управленческого учёта, планирования и аналитики для малого и среднего бизнеса, с настройкой и сопровождением через профессиональных партнёров-финансистов.
В 2025 году Финтабло вошла в ТОП-100 лучших компаний страны, ТОП-10 в своей сфере и в ТОП бизнеса региона по версии Всероссийского рейтинга МСП Индекс дела .
Уже 2300+ активных клиентов, а по выручке мы растём в среднем x1,6 YoY.
О роли
Мы ищем специалиста, который будет выстраивать систему ИБ и ПДн постепенно и аккуратно: сохранять имеющиеся наработки и строить далее.
Важно бережное отношение к процессам, умение внедрять нужные меры без лишнего давления и сохранять баланс контролёра и консультанта .
Эта роль для тех, кто умеет развивать систему эволюционно, мягко внедряя Privacy by design и Privacy by default в работу команд разработки и не блокируя бизнес.
Компания находится на этапе выстраивания ИБ и ПДн: документация и процессы формализуются, логирование трафика предстоит организовать.
Часть задач ИБ закрывается через подрядчиков, а DPO становится владельцем зоны ПДн и координатором всех взаимодействий с ними.
DPO будет тесно работать с руководителем административного департамента, юристом, командами разработки и маркетинга.
Обязанности
Построить систему соответствия 152-ФЗ в SaaS-компании.
Провести инвентаризацию данных и потоков в мультисистемной среде (облако, CRM, сайты, коробочные решения).
Настроить логирование событий ПДн и ведение доказательной базы.
Разработать и оформить документацию: политики, реестры, поручения, договоры (оператор обработчик).
Взаимодействовать с Роскомнадзором подготовка пакетов документов, участие в проверках.
Переводить юридические требования в понятные технические задачи для IT/Dev.
Контролировать исполнение задач.
Организовать обучение сотрудников по ПДн и внедрить регламенты в операционный цикл.
Быть точкой контроля при проверках и внешних интеграциях.
Участвовать в аудите информационной безопасности и инициировать доработки (логирование, обновления, безопасность).
Мониторить законодательство в части ПДн и ИСПДн на постоянной основе, заранее предлагать корректировки и своевременно информировать команду.
Мягко внедрять Privacy by design и privacy by default в процессы разработки и продуктовые решения.
Требования:
Практика обеспечения соответствия 152-ФЗ в ИТ/продуктовой компании.
Практический опыт работы с нормативными требованиями и стандартами ИБ, включая приказы ФСТЭК и взаимодействие со службами ИБ, знание действующего законодательства (ФЗ-152, ФСТЭК-21 и др.).
Понимание принципов стандартов информационной безопасности: ISO 27001, NIST.
Опыт работы в SaaS-компаниях или IT-продуктах и понимание архитектуры веб-продуктов: сервера, виртуальные машины, облака (Yandex Cloud, Selectel), прокси, логирование.
Опыт инвентаризации данных и потоков, настройки логирования ПДн.
Опыт согласования договорных документов в части КБ и ПДн.
Умение разрабатывать и внедрять политики безопасности.
Управление инфраструктурой кибербезопасности: понимание современных угроз, управление технологиями защиты информации, реагирование на инциденты.
Опыт взаимодействия с Роскомнадзором и прохождения проверок.
Умение ставить задачи IT/Dev и добиваться их выполнения.
Понимание стеков: Yandex Cloud / Selectel, Linux (Debian), Nginx / Reverse Proxy, AMOCRM, WordPress / Tilda, TeamStorm, Carrot.
Системность и внимание к деталям.
Настойчивость в коммуникациях: умение добирать информацию у разработчиков и маркетинга.
Готовность работать без готовых процессов, выстраивать систему с нуля и мягко внедрять принципы Privacy by design и privacy by default в работу команд.
Лидерство, структурное мышление, требовательность к результату.
Понимание языка разработчиков и доносить сложное простыми словами.
Владение методологиями проектной работы: Scrum, Agile и др.
Условия
