Information Security Manager

Information Security Manager

4개 계열사·6개의 포지션이 열려 있어요
4개 계열사·6개의 포지션이 열려 있어요
토스
간편하면서도 안전한, 금융을 넘어선 서비스를 만들어요.
2개 포지션
보안정책
보안기획
합류하게 될 팀에 대해 알려드려요
  • 토스의 보안정책팀은 전사적인 정보보호관리체계를 운영하며, 기술, 법무, 비즈니스 등 다양한 부서와 협력해 회사 전체의 보안 수준을 체계적으로 향상시키는 역할을 수행합니다. 법규 준수, 보안 인증, 위험 평가 및 점검, 교육 및 캠페인 운영 등을 통해 최고 수준의 보안을 달성하고 있어요.
  • 토스는 핀테크 혁신을 선도하는 기업으로서, 금융, 본인확인, 전자서명, 마이데이터 등 다양한 서비스를 운영합니다. 보안정책팀은 이를 지원하기 위해서 국내외 정보보호 표준을 적용하고, 객관적인 인증 평가를 통해 정보보호 체계를 강화하고 유지해요.
합류하면 함께 할 업무에요
  • 전자금융거래법, 개인정보보호법, 신용정보법 등 외부 규제와 보안 기준을 토스에 맞는 내부 통제와 정책으로 해석하고 설계해요.
  • 토스의 정보보호 정책, 세부 기준, 가이드, 운영 절차를 수립하고 실제 조직에서 실행 가능하도록 지속적으로 고도화해요.
  • 국내외 정보보호 인증과 내외부 점검 기관에 대한 대응 체계를 운영하고, 증적 관리부터 사후 개선까지 end-to-end로 책임져요.
토스뱅크
사용자 중심의 은행으로 가장 단순하고 큰 혜택을 제공해요.
1개 포지션
보안 점검
합류하게 될 팀에 대해 알려드려요
  • 토스뱅크의 Security Division은 Security Policy Team(보안정책팀), Privacy Protection Team(개인정보보호팀), System Security Team(시스템보안팀), Network Security Team(네트워크보안팀), Security Red Team(보안레드팀), Security Blue Team(보안블루팀), IT Service Team(IT서비스팀), Security Audit Team(보안자체감사팀)으로 구성되어 있어요.
  • 토스뱅크의 Information Security Manager (보안 점검)는 토스뱅크 Security Division 내의 수립된 보안 정책 및 기준이 실제 환경에서 적절하게 적용 및 운영 점검 등의 다양한 업무를 담당하며 Security Policy Team(보안정책팀)에 속해 있어요.
  • Security Division은 안전하고 신뢰할 수 있는 토스뱅크 서비스를 만들기 위해 다양한 팀과 협업해요. 특히 Security Policy Team(보안정책팀)은 보안전략/인증/정책 관리 관점에서 안전한 서비스를 만들기 위해 제품 조직과, 그리고 규제준수 및 내부통제를 위해 Legal & Compliance, Platform Engineering, Internal Audit 조직과 협업해요. 모든 팀이 공통의 목표를 위해 노력하기 때문에 협업이 매우 잘 이루어지고 있어요!
합류하면 함께할 업무예요
  • 보안성검토/심의 기준 수립 및 관리, 점검을 수행해요.
  • 주요정보통신기반시설, 전자금융기반시설 관리체계 및 클라우드 관리체계 점검을 수행해요.
  • 정보보호 인증(PCI-DSS, ISO27001, ISMS-P 등) 심사 준비 및 대응 업무를 수행해요.
토스증권
고객 모두를 위한 투자 플랫폼을 만들어요.
2개 포지션
5년 미만
5년 이상
합류하게 될 팀에 대해 알려드려요
  • 토스증권의 Security Division은 Security Policy Team, Security Engineering Team으로 구성되어 있고, Security Policy Team은 Information Security Manager, Privacy Manager로 구성되어 있어요.
  • Security Division은 안전한 토스증권 서비스를 만들기 위해 전사적인 지원을 받고 있고, 모든 부서와 밀접하게 협업하고 있어요.
  • 각 직무 담당자들은 계열사의 동일 직군 동료들과 경험과 지식을 나누고, 공동의 목표 달성을 위해 협업하는 등 활발하게 교류하고 있어요.
합류하면 함께할 업무예요
  • 정보보호 정책 수립·운영에 참여하고, 국내/외 보안인증을 획득하고 유지하는 업무를 담당해요.(ISMS-P, ISO/IEC 27001, 27701, 27017, 27018, PCI-DSS 등)
  • 내부 감사, 검사 및 대외 기관 점검에 참여하고, 개선 활동까지 수행해요.
  • 보안 위험 식별 및 관리 활동에 참여해요.
토스씨엑스
고객과 가장 가까운 곳에서 미친 만족감을 책임져요.
1개 포지션
정보보안 정책/기획 담당
합류하게 될 팀에 대해 알려드려요
  • 토스씨엑스 Information Security Manager 는 현재 토스코어에 위탁 중인 정보보안 업무를 내재화하고 토스씨엑스만의 보안 거버넌스 체계를 직접 설계·운영하는 역할을 맡아요.
  • 보안 정책 수립부터 인증 대응, 개인정보보호까지 보안 거버넌스 전반에 대한 오너십을 갖고, 토스커뮤니티 유관 팀원들과 협업하여 씨엑스 환경에 맞는 보안 체계를 실행해요.
  • 수많은 고객의 소중한 정보를 다루고 있는 만큼, 안정적인 서비스 경험을 제공하는 것을 목표로 씨엑스의 보안 전반을 책임져요.
합류하면 함께할 업무예요
  • 개인정보보호 관리체계를 직접 구축, 운영 및 개선해요.
  • 개인정보 처리 흐름을 기반으로 위험요인을 점검하고, 취약점 개선 및 보호조치를 실행해요.
  • 외부 연계(수탁사, 계열사, 대외기관 등) 시 보안 요건을 확인하고 점검해요.
토스
간편하면서도 안전한, 금융을 넘어선 서비스를 만들어요.
2 개 포지션
보안정책
보안기획
토스뱅크
사용자 중심의 은행으로 가장 단순하고 큰 혜택을 제공해요.
1 개 포지션
보안 점검
토스증권
고객 모두를 위한 투자 플랫폼을 만들어요.
2 개 포지션
5년 미만
5년 이상
토스씨엑스
고객과 가장 가까운 곳에서 미친 만족감을 책임져요.
1 개 포지션
정보보안 정책/기획 담당
채용팀에 문의하기