Information Security Manager

합류하게 될 팀에 대해 알려드려요

• 토스의 보안정책팀은 전사적인 정보보호관리체계를 운영하며, 기술, 법무, 비즈니스 등 다양한 부서와 협력해 회사 전체의 보안 수준을 체계적으로 향상시키는 역할을 수행합니다. 법규 준수, 보안 인증, 위험 평가 및 점검, 교육 및 캠페인 운영 등을 통해 최고 수준의 보안을 달성하고 있어요.
• 토스는 핀테크 혁신을 선도하는 기업으로서, 금융, 본인확인, 전자서명, 마이데이터 등 다양한 서비스를 운영합니다. 보안정책팀은 이를 지원하기 위해서 국내외 정보보호 표준을 적용하고, 객관적인 인증 평가를 통해 정보보호 체계를 강화하고 유지해요.

합류하면 함께 할 업무에요

• 전자금융거래법, 개인정보보호법, 신용정보법 등 외부 규제와 보안 기준을 토스에 맞는 내부 통제와 정책으로 해석하고 설계해요.
• 토스의 정보보호 정책, 세부 기준, 가이드, 운영 절차를 수립하고 실제 조직에서 실행 가능하도록 지속적으로 고도화해요.
• 국내외 정보보호 인증과 내외부 점검 기관에 대한 대응 체계를 운영하고, 증적 관리부터 사후 개선까지 end-to-end로 책임져요.
• 토스의 신규 서비스와 새로운 기술 변화에 대해 보안 및 규제 관점의 리뷰를 수행하고, 필요한 통제와 리스크 대응 방안을 제안해요.
• 정책 이행 수준을 점검하고, 발견된 갭과 리스크가 실제 개선으로 이어지도록 후속 조치와 재발방지 대책의 수립 및 이행을 관리해요

이런 분과 함께하고 싶어요

• 전자금융거래법, 신용정보법, 정보통신망법, 개인정보보호법 등 (개인)정보보호 관련 규제에 이해가 깊으신 분이 필요해요.
• 정보보호 관리체계와 관련한 정보보안 정책, 기획에 대한 업무와 국내외 보안인증(인허가)취득과 대응을 주도적으로 진행해보신 분이 필요해요.
• 금융분야 정보보호 정책/기획 담당자로서 경험이 있고, 금융감독원 검사 대응 경험이 있으시면 더욱 좋아요.
• 보안 리스크 평가와 보안 기술, 클라우드에 대한 이해가 있으면 더욱 좋아요.

이력서는 이렇게 작성하시는 걸 추천해요

• 수행한 업무에 대해 구체적으로 사례를 들어 작성해 주세요. 정보보안 정책 수립/운영, 보안 점검 활동에 대한 개선을 이뤄낸 경험이 포함되면 좋습니다.
• 보안 인증 취득 및 관리 경험과 역할, 임팩트 있었던 업무 및 프로젝트와 그 결과에 대해 구체적으로 기술해주세요.
• 다양한 팀과 협업하여 복잡한 문제를 해결한 경험을 어필해주세요.
• 큰 성과를 내기 위해 개인이 맡은 업무에 몰입하고 집중했던 경험, 성공과 실패를 통해 성장을 이룬 경험을 강조해주세요.

토스로의 합류여정

• 서류 접수 > 전화 인터뷰 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크 > 처우협의 > 최종 합격

함께할 동료를 위한 한마디

"토스의 보안정책팀은 그 어느 곳보다 빠르게 보안정책 담당자로서의 커리어를 발전시킬 수 있는 곳이에요. 왜냐면요, "

• 토스는 정적인 서비스를 만드는 회사가 아니에요. 항상 새로운 도전 과제를 만나고 해결하며 그 어디에서 보다도 빠른 성장을 경험할 수 있어요.
• 토스는 금융위, 과기부, 방통위 등 여러 감독당국의 규제를 동시에 적용 받는 회사에요. IT기업으로서 경험할 수 있는 모든 규제를 다 경험할 수 있어요.
• 토스는 전사적 보안 공감대가 높은 회사에요. 필요한 보안정책을 적용하기 위해 임직원을 설득하느라 불필요하게 허비하는 시간이 적어요.
• 토스는 기술 트랜드에 상당히 민첩하게 반응하는 회사에요. 기술 트랜드에 맞게 대응하다 보면 어느 회사보다 더 빠르게 새로운 보안 정책을 만들어 낼 수 있어요.