포지션 상세
[합류하게 될 팀에 대해 알려드려요]
•토스씨엑스 Information Security Manager 는 현재 토스코어에 위탁 중인 정보보안 업무를 내재화하고 토스씨엑스만의 보안 거버넌스 체계를 직접 설계·운영하는 역할을 맡아요.
• 보안 정책 수립부터 인증 대응, 개인정보보호까지 보안 거버넌스 전반에 대한 오너십을 갖고, 토스커뮤니티 유관 팀원들과 협업하여 씨엑스 환경에 맞는 보안 체계를 실행해요.
• 수많은 고객의 소중한 정보를 다루고 있는 만큼, 안정적인 서비스 경험을 제공하는 것을 목표로 씨엑스의 보안 전반을 책임져요.
• 개인정보보호 관리체계를 직접 구축, 운영 및 개선해요.
• 개인정보 처리 흐름을 기반으로 위험요인을 점검하고, 취약점 개선 및 보호조치를 실행해요.
• 외부 연계(수탁사, 계열사, 대외기관 등) 시 보안 요건을 확인하고 점검해요.
• 정보보호 인증(ISO27001 등) 유지 및 감사 대응을 수행하며, 개인정보 보호 관점에서 요구사항을 관리해요.
• 개인정보보호를 위한 내부 정책 및 관리 기준을 수립·개정하고, 관련 거버넌스(위원회 등)를 운영해요.
• 수탁사의 개인정보보호 수준을 점검하고, 관리 체계를 운영해요.
• 내부 통제(접근권한, 계정 관리 등)가 개인정보보호 기준에 맞게 운영될 수 있도록 점검하고 개선해요.
• 보안 솔루션(DLP, 이상행위 탐지 등) 운영 모니터링 및 후속 조치를 담당해요.
• 3년 이상 정보보안 또는 개인정보보호 실무 경험이 있는 분이 필요해요.
• 정보보호 인증(ISO27001, ISMS/ISMS-P 등) 심사 대응을 직접 리딩한 경험이 있는 분이 필요해요.
• 보안 정책 수립 및 운영 경험(정보보호위원회 운영, 내규 수립 및 개정 포함)이 필요해요.
• 위수탁 보안 관리(수탁사 점검, 계약 검토 등) 또는 외부 연계 시 보안 요건 검토 경험이 있는 분이 필요해요.
• 경영진 및 유관 부서와 원활한 커뮤니케이션이 가능한 분이 필요해요.
• 금융 또는 핀테크 환경에서 보안 업무(전자금융감독규정, 신용정보법 등)를 경험한 분이면 좋아요.
• 스타트업이나 소규모 조직에서 보안 체계를 구축한 경험이 있는 분이면 좋아요.
• CPO/CISO 와 협업하며 보안 거버넌스를 운영해 본 분이면 좋아요.
• 개인정보 영향평가 또는 개인정보보호 인증 실무 경험이 있는 분이면 좋아요.
•토스씨엑스 Information Security Manager 는 현재 토스코어에 위탁 중인 정보보안 업무를 내재화하고 토스씨엑스만의 보안 거버넌스 체계를 직접 설계·운영하는 역할을 맡아요.
• 보안 정책 수립부터 인증 대응, 개인정보보호까지 보안 거버넌스 전반에 대한 오너십을 갖고, 토스커뮤니티 유관 팀원들과 협업하여 씨엑스 환경에 맞는 보안 체계를 실행해요.
• 수많은 고객의 소중한 정보를 다루고 있는 만큼, 안정적인 서비스 경험을 제공하는 것을 목표로 씨엑스의 보안 전반을 책임져요.
주요업무
[합류하면 함께할 업무예요]• 개인정보보호 관리체계를 직접 구축, 운영 및 개선해요.
• 개인정보 처리 흐름을 기반으로 위험요인을 점검하고, 취약점 개선 및 보호조치를 실행해요.
• 외부 연계(수탁사, 계열사, 대외기관 등) 시 보안 요건을 확인하고 점검해요.
• 정보보호 인증(ISO27001 등) 유지 및 감사 대응을 수행하며, 개인정보 보호 관점에서 요구사항을 관리해요.
• 개인정보보호를 위한 내부 정책 및 관리 기준을 수립·개정하고, 관련 거버넌스(위원회 등)를 운영해요.
• 수탁사의 개인정보보호 수준을 점검하고, 관리 체계를 운영해요.
• 내부 통제(접근권한, 계정 관리 등)가 개인정보보호 기준에 맞게 운영될 수 있도록 점검하고 개선해요.
• 보안 솔루션(DLP, 이상행위 탐지 등) 운영 모니터링 및 후속 조치를 담당해요.
자격요건
[이런 분과 함께하고 싶어요]• 3년 이상 정보보안 또는 개인정보보호 실무 경험이 있는 분이 필요해요.
• 정보보호 인증(ISO27001, ISMS/ISMS-P 등) 심사 대응을 직접 리딩한 경험이 있는 분이 필요해요.
• 보안 정책 수립 및 운영 경험(정보보호위원회 운영, 내규 수립 및 개정 포함)이 필요해요.
• 위수탁 보안 관리(수탁사 점검, 계약 검토 등) 또는 외부 연계 시 보안 요건 검토 경험이 있는 분이 필요해요.
• 경영진 및 유관 부서와 원활한 커뮤니케이션이 가능한 분이 필요해요.
• 금융 또는 핀테크 환경에서 보안 업무(전자금융감독규정, 신용정보법 등)를 경험한 분이면 좋아요.
• 스타트업이나 소규모 조직에서 보안 체계를 구축한 경험이 있는 분이면 좋아요.
• CPO/CISO 와 협업하며 보안 거버넌스를 운영해 본 분이면 좋아요.
• 개인정보 영향평가 또는 개인정보보호 인증 실무 경험이 있는 분이면 좋아요.
