Security Audit Manager Team Leader (정보보호 자체감사자)

합류하게 될 팀에 대해 알려드려요

• 토스뱅크의 Security Division은 Security Policy Team, Privacy Protection Team, System Security Team, Network Security Team, Security Red Team, Security Blue Team, IT Service Team, Security Audit Team으로 구성되어 있어요.
• Security Audit Team Leader는 토스뱅크의 정보보호 자체감사, 정보보호 준수 점검, 내부통제 개선 활동을 리드하며 Security Audit Team을 이끌어요.
• Security Audit Team은 정보보호 디비전에서 수행되는 주요 책무가 적정하게 운영되고 있는지 점검하고, 정기/비정기 자체감사와 전사 정보보호 준수 활동 점검을 수행해요.
• 안전하고 신뢰할 수 있는 토스뱅크 서비스를 만들기 위해 Security Policy, Privacy Protection, System Security, Network Security, IT Service 조직은 물론 Legal & Compliance, Platform Engineering, Internal Audit 조직과 긴밀하게 협업해요.

📢 토스뱅크만의 자율 보안 체계를 향해 - Information Security & Audit Team

합류하면 함께할 업무예요

• 토스뱅크의 정보보호 자체감사 체계를 설계하고, 연간 감사 계획과 점검 전략을 수립해요.
• 정보보호 정기/비정기 자체감사, 자점검사, 보안디비전 책무 점검을 리드해요.
• 내부 감사팀의 정기/비정기 감사에 대응하고, 내부통제 회계감사의 IT 및 보안 영역 대응을 이끌어요.
• 전자금융감독규정, 신용정보업감독규정, 개인정보의 안전성 확보조치 기준 등 금융회사가 준수해야 하는 정보보호 규제에 기반해 점검 기준과 절차를 고도화해요.
• 전사의 정보보호 준수 활동을 점검하고, 발견된 리스크가 실질적인 개선으로 이어지도록 유관 조직과 함께 개선 과제를 추진해요.
• 개인신용정보 안전성 확보조치, 정보보호 내부통제, 주요 정보보호 제재 및 사고 사례에 대한 내부 자체 점검을 수행해요.
• 감사 결과와 개선 현황을 경영진 및 유관 조직이 이해하기 쉽게 정리하고, 재발 방지를 위한 운영 체계를 만들어가요.
• Security Audit Team 구성원의 성장과 업무 우선순위를 관리하며, 팀이 높은 기준으로 성과를 낼 수 있도록 리드해요.

이런 분과 함께하고 싶어요

• 10년 이상 IT, 정보보호, 내부통제, 감사 관련 경험이 있으신 분이 필요해요.
• IT 혹은 정보보호 감사, 자체점검, 내부통제 개선 업무를 직접 수행하고 성과를 만들어본 분을 찾고 있어요.
• 전자금융감독규정, 신용정보업감독규정, 개인정보보호 관련 법규 등 금융권 정보보호 규제에 대한 이해가 깊은 분이 필요해요.
• 규제 요구사항을 단순히 해석하는 데서 그치지 않고, 실제 운영 가능한 점검 기준과 개선 과제로 연결할 수 있는 분이면 좋아요.
• MSA, Kubernetes, Cloud, Infra, 시스템/네트워크 보안, 개인정보보호 등 현대적인 IT 환경과 보안 운영 구조를 이해하고 있는 분이 필요해요.
• 다양한 조직과 복잡한 이슈를 조율하며 명확한 의사결정을 이끌어낼 수 있는 커뮤니케이션 역량이 필요해요.
• 감사의 독립성과 객관성을 지키면서도, 현업 조직과 함께 실질적인 개선을 만들어낼 수 있는 분을 찾고 있어요.
• 3인 이상의 팀을 직접 리딩하며 팀 성과를 만들어낸 경험이 있다면 더욱 좋아요.
• CISA, CISSP, 정보보호 및 개인정보보호 관리체계 인증심사원 등 정보보호 감사 관련 자격을 보유하고 있다면 더욱 좋아요.

이력서는 이렇게 작성하시는 걸 추천해요

• 내/외부 감사 대응, 자체감사, 정보보호 점검, 내부통제 개선 경험을 구체적인 사례 중심으로 작성해 주세요.
• 단순히 수행 업무를 나열하기보다 어떤 리스크를 발견했고, 어떤 방식으로 개선을 이끌었으며, 결과적으로 어떤 변화가 있었는지 적어주시면 좋아요.
• 금융권 또는 규제 산업에서 정보보호 관련 법규를 실제 운영 기준으로 전환해본 경험이 있다면 꼭 포함해 주세요.
• 리더십 경험은 별도로 상세히 작성해 주세요. 팀 규모, 운영 방식, 본인의 역할, 팀이 만들어낸 성과가 드러나면 좋아요.
• 여러 조직과 협업해 복잡한 감사 이슈나 내부통제 과제를 해결한 경험이 있다면 함께 공유해 주세요.

토스뱅크로의 합류 여정

• 서류접수 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크 > 처우협의 > 최종합격

꼭 확인해주세요

• 이력서 및 제출 서류에 허위 사실이 발견되거나 근무 이력 중 징계사항이 확인될 경우, 채용이 취소될 수 있어요.
• 토스뱅크 내부규정상 결격사유 해당자 또는 금융기관 인력 채용 상 결격사유 해당자는 채용이 취소될 수 있어요.
• 장애인 및 국가보훈대상자는 지원 시 관련법에 따라 우대하고 있어요.

함께할 동료를 위한 한마디

"Security Audit Team은 단순히 문제를 지적하는 조직이 아니라, 토스뱅크의 정보보호 수준이 더 단단해지도록 실질적인 변화를 만드는 팀이에요."

• 높은 기준과 실행력을 바탕으로 안전하고 신뢰할 수 있는 금융 서비스를 함께 만들어갈 리더를 기다리고 있어요!