Специалист по защите и обработке персональных данных (DPO)

Финтабло — один из лидирующих в РФ облачных сервисов управленческого учёта, планирования и аналитики для малого и среднего бизнеса, с настройкой и сопровождением через профессиональных партнёров-финансистов.

Миссия — помогать ММСБ выживать и быть прибыльными.

В 2025 году Финтабло вошла в ТОП-100 лучших компаний страны, ТОП-10 в своей сфере и в ТОП бизнеса региона по версии Всероссийского рейтинга МСП «Индекс дела».

Уже 2300+ активных клиентов, а по выручке мы растём в среднем x1,6 YoY.

О роли:

Мы ищем специалиста, который будет выстраивать систему ИБ и ПДн постепенно и аккуратно: сохранять имеющиеся наработки и строить их далее.
Важно бережное отношение к процессам, умение внедрять нужные меры без лишнего давления и сохранять баланс «контролёра» и «консультанта».
Эта роль для тех, кто умеет развивать систему эволюционно, мягко внедряя Privacy by design и Privacy by default в работу команд разработки и не блокируя бизнес.

Компания находится на этапе выстраивания ИБ и ПДн: документация и процессы формализуются, логирование трафика предстоит организовать.
Часть задач ИБ закрывается через подрядчиков, а DPO становится владельцем зоны ПДн и координатором всех взаимодействий с ними.

DPO будет тесно работать с руководителем административного департамента, юристом, командами разработки и маркетинга.

• Построить систему соответствия 152-ФЗ в SaaS-компании.
• Провести инвентаризацию данных и потоков в мультисистемной среде (облако, CRM, сайты, коробочные решения).
• Настроить логирование событий ПДн и ведение доказательной базы.
• Разработать и оформить документацию: политики, реестры, поручения, договоры (оператор–обработчик).
• Взаимодействовать с Роскомнадзором — подготовка пакетов документов, участие в проверках.
• Переводить юридические требования в понятные технические задачи для IT/Dev.
• Контролировать исполнение задач до статуса «принимаемо регулятором».
• Организовать обучение сотрудников по ПДн и внедрить регламенты в операционный цикл.
• Быть точкой контроля при проверках и внешних интеграциях.
• Участвовать в аудите информационной безопасности и инициировать доработки (логирование, обновления, безопасность).

• Практика обеспечения соответствия 152-ФЗ в ИТ/продуктовой компании.
• Опыт работы в SaaS-компаниях или IT-продуктах.
• Опыт инвентаризации данных и потоков, настройки логирования ПДн.
• Опыт взаимодействия с Роскомнадзором и прохождения проверок.
• Умение ставить задачи IT/Dev и добиваться их выполнения.
• Понимание архитектуры веб-продуктов: сервера, виртуальные машины, облака (Yandex Cloud, Selectel), прокси, логирование.
• Навыки аудита информационной безопасности и выявления рисков.
• Понимание стеков: Yandex Cloud / Selectel, Linux (Debian), Nginx / Reverse Proxy, AMOCRM, WordPress / Tilda, TeamStorm, Carrot.
• Системность и внимание к деталям.
• Настойчивость в коммуникациях — умение «добирать» информацию у разработчиков и маркетинга.
• Готовность работать без готовых процессов, выстраивать систему с нуля.
• Баланс «контролёра» и «консультанта»: обеспечивать законность, не блокируя бизнес.
• Лидерство, структурное мышление, требовательность к результату.
• Умение говорить «на птичьем» — понимать язык разработчиков и доносить сложное простыми словами.
• Владение методологиями проектной работы: Scrum, Agile и др.

• Удаленный формат работы для всей команды. У нас отлажены рабочие процессы, мы работаем не только эффективно, но и комфортно.
• Оперативные бизнес-процессы и высокая скорость коммуникаций.
• График 5/2, 40 часов в неделю.
• Регулярная своевременная оплата.
• Работа в сплоченной динамичной команде. eNPS - 75%.

Контакты для отклика:

Адиева Анастасия, HR
adieva@fintablo.ru
ТГ: http://t.me/adieva_as