Information Security Manager

Information Security Manager

3개 계열사·6개의 포지션이 열려 있어요
3개 계열사·6개의 포지션이 열려 있어요
토스
간편하면서도 안전한, 금융을 넘어선 서비스를 만들어요.
3개 포지션
Global
보안정책
보안기획
합류하게 될 팀에 대해 알려드려요
  • 토스의 보안정책팀은 전사적인 정보보호관리체계를 운영하며, 기술, 법무, 비즈니스 등 다양한 부서와 협력해 회사 전체의 보안 수준을 체계적으로 향상시키는 역할을 합니다. 정보보호 관련 규제 준수(컴플라이언스), 보안 인증, 위험 평가 및 점검, 보안 캠페인 운영 등을 주도하며 토스가 최고 수준의 보안을 유지할 수 있도록 지원합니다.
  • 토스는 국내에서의 혁신을 바탕으로 글로벌 금융의 새로운 기준을 만들어가고 있습니다. 이에 발맞춰 보안정책팀은 토스의 글로벌 비즈니스가 각국의 규제 환경 안에서 안정적으로 확장될 수 있는 기반을 만듭니다. 현지 라이선스 획득에 필요한 보안 요건을 충족하고, 글로벌 시장에서 마주하는 정보보호 위협으로부터 비즈니스와 고객을 안전하게 보호합니다.
합류하면 함께 할 업무에요
  • 각 국가의 금융 라이선스 획득 및 유지를 위한 보안·규제 요건을 분석하고, 현지 감독기관(중앙은행 등) 대응을 주도해요.
  • EU DORA, GDPR 및 진출 국가의 법령을 반영해, 글로벌 비즈니스를 아우르는 표준 정보보호 및 개인정보보호 정책 프레임워크를 설계하고 구축해요.
  • 글로벌 사업 환경에서 발생할 수 있는 정보보호 위험을 식별하고, 고객 데이터 보호와 안전한 서비스 운영을 위한 보안 통제 방안을 수립해요.
토스뱅크
사용자 중심의 은행으로 가장 단순하고 큰 혜택을 제공해요.
1개 포지션
보안 점검
합류하게 될 팀에 대해 알려드려요
  • 토스뱅크의 Security Division은 Security Policy Team(보안정책팀), Privacy Protection Team(개인정보보호팀), System Security Team(시스템보안팀), Network Security Team(네트워크보안팀), Security Red Team(보안레드팀), Security Blue Team(보안블루팀), IT Service Team(IT서비스팀), Security Audit Team(보안자체감사팀)으로 구성되어 있어요.
  • 토스뱅크의 Information Security Manager (보안 점검)는 토스뱅크 Security Division 내의 수립된 보안 정책 및 기준이 실제 환경에서 적절하게 적용 및 운영 점검 등의 다양한 업무를 담당하며 Security Policy Team(보안정책팀)에 속해 있어요.
  • Security Division은 안전하고 신뢰할 수 있는 토스뱅크 서비스를 만들기 위해 다양한 팀과 협업해요. 특히 Security Policy Team(보안정책팀)은 보안전략/인증/정책 관리 관점에서 안전한 서비스를 만들기 위해 제품 조직과, 그리고 규제준수 및 내부통제를 위해 Legal & Compliance, Platform Engineering, Internal Audit 조직과 협업해요. 모든 팀이 공통의 목표를 위해 노력하기 때문에 협업이 매우 잘 이루어지고 있어요!
합류하면 함께할 업무예요
  • 보안성검토/심의 기준 수립 및 관리, 점검을 수행해요.
  • 주요정보통신기반시설, 전자금융기반시설 관리체계 및 클라우드 관리체계 점검을 수행해요.
  • 정보보호 인증(PCI-DSS, ISO27001, ISMS-P 등) 심사 준비 및 대응 업무를 수행해요.
토스증권
고객 모두를 위한 투자 플랫폼을 만들어요.
2개 포지션
5년 미만
5년 이상
합류하게 될 팀에 대해 알려드려요
  • 토스증권의 Security Division은 Security Policy Team, Security Engineering Team으로 구성되어 있고, Security Policy Team은 Information Security Manager, Privacy Manager로 구성되어 있어요.
  • Security Division은 안전한 토스증권 서비스를 만들기 위해 전사적인 지원을 받고 있고, 모든 부서와 밀접하게 협업하고 있어요.
  • 각 직무 담당자들은 계열사의 동일 직군 동료들과 경험과 지식을 나누고, 공동의 목표 달성을 위해 협업하는 등 활발하게 교류하고 있어요.
합류하면 함께할 업무예요
  • 정보보호 정책 수립·운영에 참여하고, 국내/외 보안인증을 획득하고 유지하는 업무를 담당해요.(ISMS-P, ISO/IEC 27001, 27701, 27017, 27018, PCI-DSS 등)
  • 내부 감사, 검사 및 대외 기관 점검에 참여하고, 개선 활동까지 수행해요.
  • 보안 위험 식별 및 관리 활동에 참여해요.
토스
간편하면서도 안전한, 금융을 넘어선 서비스를 만들어요.
3 개 포지션
Global
보안정책
보안기획

토스뱅크
사용자 중심의 은행으로 가장 단순하고 큰 혜택을 제공해요.
1 개 포지션
보안 점검

토스증권
고객 모두를 위한 투자 플랫폼을 만들어요.
2 개 포지션
5년 미만
5년 이상

채용팀에 문의하기