Toss
Linkedin · Posted 4d ago
Information Security Manager (보안정책)
Continue to application
Add your email once, then Caio opens the original posting.
Indexed description
합류하게 될 팀에 대해 알려드려요
- 토스의 보안정책팀은 전사적인 정보보호관리체계를 운영하며, 기술, 법무, 비즈니스 등 다양한 부서와 협력해 회사 전체의 보안 수준을 체계적으로 향상시키는 역할을 수행합니다. 법규 준수, 보안 인증, 위험 평가 및 점검, 교육 및 캠페인 운영 등을 통해 최고 수준의 보안을 달성하고 있어요.
- 토스는 핀테크 혁신을 선도하는 기업으로서, 금융, 본인확인, 전자서명, 마이데이터 등 다양한 서비스를 운영합니다. 보안정책팀은 이를 지원하기 위해서 국내외 정보보호 표준을 적용하고, 객관적인 인증 평가를 통해 정보보호 체계를 강화하고 유지해요.
- 전자금융거래법, 개인정보보호법, 신용정보법 등 외부 규제와 보안 기준을 토스에 맞는 내부 통제와 정책으로 해석하고 설계해요.
- 토스의 정보보호 정책, 세부 기준, 가이드, 운영 절차를 수립하고 실제 조직에서 실행 가능하도록 지속적으로 고도화해요.
- 국내외 정보보호 인증과 내외부 점검 기관에 대한 대응 체계를 운영하고, 증적 관리부터 사후 개선까지 end-to-end로 책임져요.
- 토스의 신규 서비스와 새로운 기술 변화에 대해 보안 및 규제 관점의 리뷰를 수행하고, 필요한 통제와 리스크 대응 방안을 제안해요.
- 정책 이행 수준을 점검하고, 발견된 갭과 리스크가 실제 개선으로 이어지도록 후속 조치와 재발방지 대책의 수립 및 이행을 관리해요
- 전자금융거래법, 신용정보법, 정보통신망법, 개인정보보호법 등 (개인)정보보호 관련 규제에 이해가 깊으신 분이 필요해요.
- 정보보호 관리체계와 관련한 정보보안 정책, 기획에 대한 업무와 국내외 보안인증(인허가)취득과 대응을 주도적으로 진행해보신 분이 필요해요.
- 금융분야 정보보호 정책/기획 담당자로서 경험이 있고, 금융감독원 검사 대응 경험이 있으시면 더욱 좋아요.
- 보안 리스크 평가와 보안 기술, 클라우드에 대한 이해가 있으면 더욱 좋아요.
- 수행한 업무에 대해 구체적으로 사례를 들어 작성해 주세요. 정보보안 정책 수립/운영, 보안 점검 활동에 대한 개선을 이뤄낸 경험이 포함되면 좋습니다.
- 보안 인증 취득 및 관리 경험과 역할, 임팩트 있었던 업무 및 프로젝트와 그 결과에 대해 구체적으로 기술해주세요.
- 다양한 팀과 협업하여 복잡한 문제를 해결한 경험을 어필해주세요.
- 큰 성과를 내기 위해 개인이 맡은 업무에 몰입하고 집중했던 경험, 성공과 실패를 통해 성장을 이룬 경험을 강조해주세요.
- 서류 접수 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크 > 처우협의 > 최종 합격
- 필요에 따라 추가 전형을 요청드릴 수 있습니다.
- 토스는 정적인 서비스를 만드는 회사가 아니에요. 항상 새로운 도전 과제를 만나고 해결하며 그 어디에서 보다도 빠른 성장을 경험할 수 있어요.
- 토스는 금융위, 과기부, 방통위 등 여러 감독당국의 규제를 동시에 적용 받는 회사에요. IT기업으로서 경험할 수 있는 모든 규제를 다 경험할 수 있어요.
- 토스는 전사적 보안 공감대가 높은 회사에요. 필요한 보안정책을 적용하기 위해 임직원을 설득하느라 불필요하게 허비하는 시간이 적어요.
- 토스는 기술 트랜드에 상당히 민첩하게 반응하는 회사에요. 기술 트랜드에 맞게 대응하다 보면 어느 회사보다 더 빠르게 새로운 보안 정책을 만들어 낼 수 있어요.
합류하게 될 팀에 대해 알려드려요
- 토스의 보안정책팀은 전사 정보보호관리체계를 기반으로 회사의 정보보호 거버넌스를 구축하고 운영하는 조직이에요. 정보보호 전략과 정책을 수립하고, 회사가 효과적으로 보안 리스크를 관리할 수 있도록 방향성과 기준을 만들어가요.
- Information Security Manager (보안기획) 포지션은 보안 정책 수립뿐 아니라, 회사에 필요한 정보보호 투자와 프로젝트를 기획하고 관리하는 역할을 담당해요. 정보보호 전략과 실행 계획을 수립하고, 투자 우선순위와 리스크를 관리하며, 정보보호 관련 예산·계약·비용과 외부 파트너 협업을 체계적으로 관리해요. 또한 주요 의사결정의 기준과 우선순위를 설계해요.
- 정보보호 관련 법규와 규제 요건을 검토하고, 토스의 업무 환경에 적합한 정보보호 정책과 운영 기준을 수립하고 개선해요.
- 정보보호 투자 계획과 예산을 수립하고 운영하며, 관련 계약과 비용이 효율적으로 집행될 수 있도록 관리해요.
- 정보보호 투자 현황을 분석하고, 투자 필요성과 효과를 검토해 향후 투자 전략과 비용 최적화 방향을 수립해요.
- 전사 정보보호 프로젝트를 PMO 관점에서 관리하며, 일정·의존성·리스크를 조율해 실질적인 보안 개선 성과로 이어질 수 있도록 이끌어요.
- 정보보호 관련 법규, 규제, 보안 요건을 이해하고 이를 조직의 업무 환경에 맞게 해석하고 적용할 수 있는 분이 필요해요.
- 여러 조직이 참여하는 프로젝트나 과제를 주도적으로 관리하며, 일정·의존성·리스크를 조율하고 실행까지 이끌어본 경험이 있는 분이 필요해요.
- 예산, 계약, 비용 관리 등 조직 운영 업무를 체계적으로 수행해본 경험이 있는 분이면 좋아요.
- 정보보호 분야에 대한 관심과 이해를 바탕으로, 기술적 주제를 비기술 조직과 연결해 설명하고 정책이나 운영 기준으로 구체화할 수 있는 분이면 좋아요.
- IT·정보보호 투자 구조를 이해하거나, 정보보호 관리체계(ISMS 등), IT 거버넌스, 내부통제, 리스크 관리 경험이 있다면 더 좋아요.
- 수행한 업무에 대해 구체적으로 사례를 들어 작성해 주세요.
- 정보보호 정책을 수립하고 개선한 경험이 포함되면 좋습니다.
- 정보보호 투자·예산·계약을 관리해본 경험이 있다면 꼭 적어주세요
- 다양한 팀과 협업하여 복잡한 문제를 해결한 경험을 어필해주세요.
- 큰 성과를 내기 위해 개인이 맡은 업무에 몰입하고 집중했던 경험, 성공과 실패를 통해 성장을 이룬 경험을 강조해주세요.
- 서류 접수 > 전화 인터뷰 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크 > 처우협의 > 최종 합격
- 토스는 금융, 본인확인, 전자서명, 마이데이터 등 다양한 서비스를 운영하며 복잡한 금융 규제 환경 속에서도 빠르게 성장하고 있어요.
- 정보보호는 단순히 규제를 준수하는 것을 넘어, 고객의 신뢰를 지키고 회사의 성장을 뒷받침하는 중요한 역할을 해요.
- 보안 정책, 투자, 예산, 계약, 프로젝트, 리스크 관리는 모두 회사의 중요한 의사결정과 연결되어 있어요. 이 역할은 다양한 이해관계자와 협업하며 더 나은 의사결정이 이뤄질 수 있도록 기준과 근거를 만들어가요.
- 빠르게 변화하는 서비스와 기술 환경 속에서 정보보호 거버넌스와 운영 체계를 함께 설계하고 발전시켜 나가고 싶은 분에게 잘 맞는 역할이에요.
- 토스뱅크의 Security Division은 Security Policy Team(보안정책팀), Privacy Protection Team(개인정보보호팀), System Security Team(시스템보안팀), Network Security Team(네트워크보안팀), Security Red Team(보안레드팀), Security Blue Team(보안블루팀), IT Service Team(IT서비스팀), Security Audit Team(보안자체감사팀)으로 구성되어 있어요.
- 토스뱅크의 Information Security Manager (보안 점검)는 토스뱅크 Security Division 내의 수립된 보안 정책 및 기준이 실제 환경에서 적절하게 적용 및 운영 점검 등의 다양한 업무를 담당하며 Security Policy Team(보안정책팀)에 속해 있어요.
- Security Division은 안전하고 신뢰할 수 있는 토스뱅크 서비스를 만들기 위해 다양한 팀과 협업해요. 특히 Security Policy Team(보안정책팀)은 보안전략/인증/정책 관리 관점에서 안전한 서비스를 만들기 위해 제품 조직과, 그리고 규제준수 및 내부통제를 위해 Legal & Compliance, Platform Engineering, Internal Audit 조직과 협업해요. 모든 팀이 공통의 목표를 위해 노력하기 때문에 협업이 매우 잘 이루어지고 있어요!
- 토스뱅크 Security Division은 고객의 안정적인 전자금융거래 서비스를 위한 보안에 힘쓰고 있으며, 사용자들의 업무에 보안이 스며들어 항상 안전한 업무 환경을 제공하기 위해 노력하고 있어요.
- 보안성검토/심의 기준 수립 및 관리, 점검을 수행해요.
- 주요정보통신기반시설, 전자금융기반시설 관리체계 및 클라우드 관리체계 점검을 수행해요.
- 정보보호 인증(PCI-DSS, ISO27001, ISMS-P 등) 심사 준비 및 대응 업무를 수행해요.
- 외부 연계(제휴사, 대외기관 등) 시 보안 요건 확인 및 점검을 수행해요.
- IT 신기술 도입 시 보안 아키텍처 및 보안 요구사항을 정의해요.
- 전사 정보보안 프레임워크 설계 및 표준화 업무를 수행해요.
- 개발 보안에 대한 이해가 있으시면 더욱 좋아요.
- 보안 위협과 최신 IT 환경에 관심과 이해가 있으시면 더욱 좋아요.
- 금융 정보보호 컴플라이언스(법규, 가이드 등)의 보안 요구사항에 대한 이해가 있으신 분이 필요해요.
- MSA, K8S, Cloud 등의 신기술에 대한 이해가 있는 분이 필요해요.
- 금융 IT 시스템 및 금융 서비스 구조에 대한 이해가 있는 분이 필요해요.
- 정보보안 아키텍처 및 보안 솔루션에 대한 이해도가 높으신 분이 필요해요.
- 금융회사 환경에 맞는 망분리 아키텍처, 클라우드 서비스 아키텍처 검토가 가능하신 분이 필요해요.
- 수행한 업무에 대해 구체적으로 사례를 들어 작성해 주세요
- 관리체계 점검, 보안성검토/심의 경험 또는 보안 아키텍처 검토 및 설계 경험을 비롯해 해당 업무 영역에 대한 구체적인 사례를 공유해 주세요.
- 보안 점검 업무, 보안 검토 업무를 수행하면서 성과 또는 개선을 이뤄낸 경험이 포함되면 좋아요.
- 수많은 팀과 협업이 필요한 만큼, 다양한 조직과 복잡한 문제를 해결해본 경험이 있다면 꼭 어필해 주세요.
- 서류접수 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크 > 처우협의 > 최종합격
- 이력서 및 제출 서류에 허위 사실이 발견되거나 근무 이력 중 징계사항이 확인될 경우, 채용이 취소될 수 있어요.
- 토스뱅크 취업규칙 제8조(채용결격)에 따라 결격사유 해당자는 채용이 취소될 수 있어요.
- 장애인 및 국가보훈대상자는 지원 시 관련법에 따라 우대하고 있어요.
- 토스증권의 Security Division은 Security Policy Team, Security Engineering Team으로 구성되어 있고, Security Policy Team은 Information Security Manager, Privacy Manager로 구성되어 있어요.
- Security Division은 안전한 토스증권 서비스를 만들기 위해 전사적인 지원을 받고 있고, 모든 부서와 밀접하게 협업하고 있어요.
- 각 직무 담당자들은 계열사의 동일 직군 동료들과 경험과 지식을 나누고, 공동의 목표 달성을 위해 협업하는 등 활발하게 교류하고 있어요.
- 팀은 1~20년 경력의 다양한 연차를 가진 팀원들로 구성되어 있고, 대부분 정보보호 전문기업의 경험과 기업 정보보안 담당자로서의 경험이 있어요.
- 올해에는 글로벌 보안 표준인증을 통해 정보보호 관리체계를 강화하고, 데이터 흐름과 업무 프로세스 중심의 위험 관리에 집중할 예정이에요. 이외 규제 선진화를 위한 연구 활동도 진행할 예정이에요.
- 전자금융거래법, 신용정보법, 정보통신망법, 개인정보보호법 등 관련 규제에 따라 정보보호 정책을 수립하고 관리체계를 운영해요.
- 정보보호 정책 수립·운영과, 국내/외 보안인증을 획득하고 유지하는 업무를 담당해요.(ISMS-P, ISO/IEC 27001, 27701, 27017, 27018, PCI-DSS 등)
- 보안 리스크를 식별하고 평가하며, 개선 과제를 도출하고 관리해요.
- 내부 감사, 검사 및 대외 기관 점검에 대응하고, 사후 관리 활동을 수행해요.
- 임직원 대상 보안 교육·캠페인을 운영해 보안 인식을 강화해요.
- 새로운 서비스 및 기술 환경(클라우드, DevOps 등)의 보안성을 점검하고 정책을 개선해요.
- 정보보호 관련 법규 및 규제에 대한 이해가 있으신 분이 필요해요.
- 정보보호 관리체계 운영 및 보안 인증 취득 경험이 있으신 분이 필요해요.
- 보안 점검·리스크 평가·교육 등 정책적/관리적 보안 활동 경험이 있으신 분이 필요해요.
- 금융/핀테크 환경에서 정보보호 정책 또는 기획 업무 경험이 있으시면 더욱 좋아요.
- 보안 위협과 최신 IT 환경에 관심과 이해가 있으시면 더욱 좋아요.
- 서류접수 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크 > 처우협의 > 최종합격 및 입사
- 이력서 및 제출 서류에 허위 사실이 발견되거나 근무 이력 중 징계사항이 확인될 경우, 채용이 취소될 수 있어요.
- 토스증권 내규에 따라 채용금지자 또는 결격사유 해당자는 채용이 취소될 수 있어요.
- 장애인 및 국가보훈대상자는 지원 시 관련법에 따라 우대하고 있어요.
- 전사적인 지원 속에서 정보보호 관리체계를 만들어갈 수 있어요.
- 토스증권에서는 모든 동료들이 정보보호에 대한 중요성을 공감해주고, Security Division 은 이런 공감을 바탕으로 정보보호 관리체계를 만들어가고 있어요.
- 수준 높은 정보보호 관리체계를 만들기 위하여 의무사항의 준수 뿐만아니라 새로운 문화와 트렌드를 제시하기 위해 다양한 도전을 하고 있어요. 이미 정형화 된 업무를 확장하는 것이 아니기에 기존에 경험하지 못했던 다양한 경험을 할 수 있어요.
- 커리어의 폭발적 성장과 함께 토스증권의 보안을 만들어갈 열정적인 동료를 찾아요.
- 스증권의 Security Division은 Security Policy Team, Security Engineering Team으로 구성되어 있고, Security Policy Team은 Information Security Manager, Privacy Manager로 구성되어 있어요.
- Security Division은 안전한 토스증권 서비스를 만들기 위해 전사적인 지원을 받고 있고, 모든 부서와 밀접하게 협업하고 있어요.
- 각 직무 담당자들은 계열사의 동일 직군 동료들과 경험과 지식을 나누고, 공동의 목표 달성을 위해 협업하는 등 활발하게 교류하고 있어요.
- 팀은 1~20년 경력의 다양한 연차를 가진 팀원들로 구성되어 있고, 대부분 정보보호 전문기업의 경험과 기업 정보보안 담당자로서의 경험이 있어요.
- 올해에는 글로벌 보안 표준인증을 통해 정보보호 관리체계를 강화하고, 데이터 흐름과 업무 프로세스 중심의 위험 관리에 집중할 예정이에요. 이외 규제 선진화를 위한 연구 활동도 진행할 예정입니다.
- 정보보호 정책 수립·운영과, 국내/외 보안인증을 획득하고 유지하는 업무를 리드해요.(ISMS-P, ISO/IEC 27001, 27701, 27017, 27018, PCI-DSS 등)
- 법규·규제 변화에 따라 보안 정책을 제정·개정하고, 실행 프로세스를 수립·운영해요.
- 내부 감사, 검사 및 대외 기관 점검을 리딩하고, 개선 활동까지 이어가요.
- 보안 리스크 평가·관리 프로세스를 구축하고 주도해요.
- 조직 내 보안 인식 제고 프로그램(교육, 캠페인)을 기획·운영하고, 보안 문화 정착을 이끌어요.
- 주니어/동료를 멘토링하며 팀 역량을 함께 성장시켜요.
- 금융 및 전자금융 업권에서 5년 이상 정보보호 정책/관리체계 운영 경험이 있으신 분.
- 국내/외 보안 인증 취득, 유지를 직접 리딩한 경험이 있으신 분.
- 대외기관 대응 경험이 풍부하고, 리스크 관리 역량이 검증되신 분.
- 조직 차원의 정책·프로세스 설계 및 실행 경험이 있으신 분.
- 빠르게 변화하는 IT/서비스 환경에서 새로운 보안 과제를 발굴·리딩할 수 있는 분.
- 서류접수 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크 > 처우협의 > 최종합격 및 입사
- 이력서 및 제출 서류에 허위 사실이 발견되거나 근무 이력 중 징계사항이 확인될 경우, 채용이 취소될 수 있어요.
- 토스증권 내규에 따라 채용금지자 또는 결격사유 해당자는 채용이 취소될 수 있어요.
- 장애인 및 국가보훈대상자는 지원 시 관련법에 따라 우대하고 있어요.
- 전사적인 지원 속에서 정보보호 관리체계를 만들어갈 수 있어요.
- 토스증권에서는 모든 동료들이 정보보호에 대한 중요성을 공감해주고, Security Division 은 이런 공감을 바탕으로 정보보호 관리체계를 만들어가고 있어요.
- 수준 높은 정보보호 관리체계를 만들기 위하여 의무사항의 준수 뿐만아니라 새로운 문화와 트렌드를 제시하기 위해 다양한 도전을 하고 있어요. 이미 정형화 된 업무를 확장하는 것이 아니기에 기존에 경험하지 못했던 다양한 경험을 할 수 있어요.
- 커리어의 폭발적 성장과 함께 토스증권의 보안을 만들어갈 열정적인 동료를 찾아요.
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search
Want help applying to roles like this?
Search Caio for free. If CV tailoring and application tracking get heavy, Full Caio Agent adds a human specialist.
View Full Agent