Специалист по защите и обработке персональных данных (DPO)

Финтабло — один из лидирующих в РФ облачных сервисов управленческого учёта, планирования и аналитики для малого и среднего бизнеса, с настройкой и сопровождением через профессиональных партнёров-финансистов.

В 2025 году Финтабло вошла в ТОП-100 лучших компаний страны, ТОП-10 в своей сфере и в ТОП бизнеса региона по версии Всероссийского рейтинга МСП «Индекс дела».
Уже 2300+ активных клиентов, а по выручке мы растём в среднем x1,6 YoY.

О роли

Мы ищем специалиста, который будет выстраивать систему ИБ и ПДн постепенно и аккуратно: сохранять имеющиеся наработки и строить далее.
Важно бережное отношение к процессам, умение внедрять нужные меры без лишнего давления и сохранять баланс «контролёра» и «консультанта».
Эта роль для тех, кто умеет развивать систему эволюционно, мягко внедряя Privacy by design и Privacy by default в работу команд разработки и не блокируя бизнес.

Компания находится на этапе выстраивания ИБ и ПДн: документация и процессы формализуются, логирование трафика предстоит организовать.
Часть задач ИБ закрывается через подрядчиков, а DPO становится владельцем зоны ПДн и координатором всех взаимодействий с ними.

DPO будет тесно работать с руководителем административного департамента, юристом, командами разработки и маркетинга.

Обязанности

• Построить систему соответствия 152-ФЗ в SaaS-компании.

• Провести инвентаризацию данных и потоков в мультисистемной среде (облако, CRM, сайты, коробочные решения).

• Настроить логирование событий ПДн и ведение доказательной базы.

• Разработать и оформить документацию: политики, реестры, поручения, договоры (оператор–обработчик).

• Взаимодействовать с Роскомнадзором — подготовка пакетов документов, участие в проверках.

• Переводить юридические требования в понятные технические задачи для IT/Dev.

• Контролировать исполнение задач.

• Организовать обучение сотрудников по ПДн и внедрить регламенты в операционный цикл.

• Быть точкой контроля при проверках и внешних интеграциях.

• Участвовать в аудите информационной безопасности и инициировать доработки (логирование, обновления, безопасность).

• Мониторить законодательство в части ПДн и ИСПДн на постоянной основе, заранее предлагать корректировки и своевременно информировать команду.

• Мягко внедрять Privacy by design и privacy by default в процессы разработки и продуктовые решения.

Требования:

• Практика обеспечения соответствия 152-ФЗ в ИТ/продуктовой компании.

• Практический опыт работы с нормативными требованиями и стандартами ИБ, включая приказы ФСТЭК и взаимодействие со службами ИБ, знание действующего законодательства (ФЗ-152, ФСТЭК-21 и др.).

• Понимание принципов стандартов информационной безопасности: ISO 27001, NIST.

• Опыт работы в SaaS-компаниях или IT-продуктах и понимание архитектуры веб-продуктов: сервера, виртуальные машины, облака (Yandex Cloud, Selectel), прокси, логирование.

• Опыт инвентаризации данных и потоков, настройки логирования ПДн.

• Опыт согласования договорных документов в части КБ и ПДн.

• Умение разрабатывать и внедрять политики безопасности.

• Управление инфраструктурой кибербезопасности: понимание современных угроз, управление технологиями защиты информации, реагирование на инциденты.

• Опыт взаимодействия с Роскомнадзором и прохождения проверок.

• Умение ставить задачи IT/Dev и добиваться их выполнения.

• Понимание стеков: Yandex Cloud / Selectel, Linux (Debian), Nginx / Reverse Proxy, AMOCRM, WordPress / Tilda, TeamStorm, Carrot.

• Системность и внимание к деталям.

• Настойчивость в коммуникациях: умение «добирать» информацию у разработчиков и маркетинга.

• Готовность работать без готовых процессов, выстраивать систему с нуля и мягко внедрять принципы Privacy by design и privacy by default в работу команд.

• Лидерство, структурное мышление, требовательность к результату.

• Понимание языка разработчиков и доносить сложное простыми словами.

• Владение методологиями проектной работы: Scrum, Agile и др.

Условия

• Удаленный формат работы для всей команды. У нас отлажены рабочие процессы, мы работаем не только эффективно, но и комфортно.
• Оперативные бизнес-процессы и высокая скорость коммуникаций.
• График 5/2, 40 часов в неделю.
• Регулярная своевременная оплата.
• Работа в сплоченной динамичной команде. eNPS - 75%.