Information Security Manager (정보보호 정책/기획 담당)

합류하게 될 팀에 대해 알려드려요

• 스증권의 Security Division은 Security Policy Team, Security Engineering Team으로 구성되어 있고, Security Policy Team은 Information Security Manager, Privacy Manager로 구성되어 있어요.
• Security Division은 안전한 토스증권 서비스를 만들기 위해 전사적인 지원을 받고 있고, 모든 부서와 밀접하게 협업하고 있어요.
• 각 직무 담당자들은 계열사의 동일 직군 동료들과 경험과 지식을 나누고, 공동의 목표 달성을 위해 협업하는 등 활발하게 교류하고 있어요.
• 팀은 1~20년 경력의 다양한 연차를 가진 팀원들로 구성되어 있고, 대부분 정보보호 전문기업의 경험과 기업 정보보안 담당자로서의 경험이 있어요.
• 올해에는 글로벌 보안 표준인증을 통해 정보보호 관리체계를 강화하고, 데이터 흐름과 업무 프로세스 중심의 위험 관리에 집중할 예정이에요. 이외 규제 선진화를 위한 연구 활동도 진행할 예정입니다.

합류하면 함께할 업무예요

• 정보보호 정책 수립·운영과, 국내/외 보안인증을 획득하고 유지하는 업무를 리드해요.(ISMS-P, ISO/IEC 27001, 27701, 27017, 27018, PCI-DSS 등)
• 법규·규제 변화에 따라 보안 정책을 제정·개정하고, 실행 프로세스를 수립·운영해요.
• 내부 감사, 검사 및 대외 기관 점검을 리딩하고, 개선 활동까지 이어가요.
• 보안 리스크 평가·관리 프로세스를 구축하고 주도해요.
• 조직 내 보안 인식 제고 프로그램(교육, 캠페인)을 기획·운영하고, 보안 문화 정착을 이끌어요.
• 주니어/동료를 멘토링하며 팀 역량을 함께 성장시켜요.

이런 분과 함께하고 싶어요

• 금융 및 전자금융 업권에서 5년 이상 정보보호 정책/관리체계 운영 경험이 있으신 분.
• 국내/외 보안 인증 취득, 유지를 직접 리딩한 경험이 있으신 분.
• 대외기관 대응 경험이 풍부하고, 리스크 관리 역량이 검증되신 분.
• 조직 차원의 정책·프로세스 설계 및 실행 경험이 있으신 분.
• 빠르게 변화하는 IT/서비스 환경에서 새로운 보안 과제를 발굴·리딩할 수 있는 분.

토스증권으로의 합류 여정

• 서류접수 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크 > 처우협의 > 최종합격 및 입사

꼭 확인해 주세요

• 이력서 및 제출 서류에 허위 사실이 발견되거나 근무 이력 중 징계사항이 확인될 경우, 채용이 취소될 수 있어요.
• 토스증권 내규에 따라 채용금지자 또는 결격사유 해당자는 채용이 취소될 수 있어요.
• 장애인 및 국가보훈대상자는 지원 시 관련법에 따라 우대하고 있어요.
   

함께할 동료를 위한 한마디

• 전사적인 지원 속에서 정보보호 관리체계를 만들어갈 수 있어요.
• 토스증권에서는 모든 동료들이 정보보호에 대한 중요성을 공감해주고, Security Division 은 이런 공감을 바탕으로 정보보호 관리체계를 만들어가고 있어요.
• 수준 높은 정보보호 관리체계를 만들기 위하여 의무사항의 준수 뿐만아니라 새로운 문화와 트렌드를 제시하기 위해 다양한 도전을 하고 있어요. 이미 정형화 된 업무를 확장하는 것이 아니기에 기존에 경험하지 못했던 다양한 경험을 할 수 있어요.
• 커리어의 폭발적 성장과 함께 토스증권의 보안을 만들어갈 열정적인 동료를 찾아요.