포지션 상세
[합류하게 될 팀에 대해 알려 드려요]
• 토스뱅크의 Security Division은 Security Policy Team, Privacy Protection Team, System Security Team, Network Security Team, Security Red Team, Security Blue Team, IT Service Team, Security Audit Team으로 구성되어 있어요.
• Security Audit Team Leader는 토스뱅크의 정보보호 자체감사, 정보보호 준수 점검, 내부통제 개선 활동을 리드하며 Security Audit Team을 이끌어요.
• Security Audit Team은 정보보호 디비전에서 수행되는 주요 책무가 적정하게 운영되고 있는지 점검하고, 정기/비정기 자체감사와 전사 정보보호 준수 활동 점검을 수행해요.
• 안전하고 신뢰할 수 있는 토스뱅크 서비스를 만들기 위해 Security Policy, Privacy Protection, System Security, Network Security, IT Service 조직은 물론 Legal & Compliance, Platform Engineering, Internal Audit 조직과 긴밀하게 협업해요.
• 토스뱅크의 정보보호 자체감사 체계를 설계하고, 연간 감사 계획과 점검 전략을 수립해요.
• 정보보호 정기/비정기 자체감사, 자점검사, 보안디비전 책무 점검을 리드해요.
• 내부 감사팀의 정기/비정기 감사에 대응하고, 내부통제 회계감사의 IT 및 보안 영역 대응을 이끌어요.
• 전자금융감독규정, 신용정보업감독규정, 개인정보의 안전성 확보조치 기준 등 금융회사가 준수해야 하는 정보보호 규제에 기반해 점검 기준과 절차를 고도화해요.
• 전사의 정보보호 준수 활동을 점검하고, 발견된 리스크가 실질적인 개선으로 이어지도록 유관 조직과 함께 개선 과제를 추진해요.
• 개인신용정보 안전성 확보조치, 정보보호 내부통제, 주요 정보보호 제재 및 사고 사례에 대한 내부 자체 점검을 수행해요.
• 감사 결과와 개선 현황을 경영진 및 유관 조직이 이해하기 쉽게 정리하고, 재발 방지를 위한 운영 체계를 만들어가요.
• Security Audit Team 구성원의 성장과 업무 우선순위를 관리하며, 팀이 높은 기준으로 성과를 낼 수 있도록 리드해요.
• 10년 이상 IT, 정보보호, 내부통제, 감사 관련 경험이 있으신 분이 필요해요.
• IT 혹은 정보보호 감사, 자체점검, 내부통제 개선 업무를 직접 수행하고 성과를 만들어본 분을 찾고 있어요.
• 전자금융감독규정, 신용정보업감독규정, 개인정보보호 관련 법규 등 금융권 정보보호 규제에 대한 이해가 깊은 분이 필요해요.
• 규제 요구사항을 단순히 해석하는 데서 그치지 않고, 실제 운영 가능한 점검 기준과 개선 과제로 연결할 수 있는 분이면 좋아요.
• MSA, Kubernetes, Cloud, Infra, 시스템/네트워크 보안, 개인정보보호 등 현대적인 IT 환경과 보안 운영 구조를 이해하고 있는 분이 필요해요.
• 다양한 조직과 복잡한 이슈를 조율하며 명확한 의사결정을 이끌어낼 수 있는 커뮤니케이션 역량이 필요해요.
• 감사의 독립성과 객관성을 지키면서도, 현업 조직과 함께 실질적인 개선을 만들어낼 수 있는 분을 찾고 있어요.
• 3인 이상의 팀을 직접 리딩하며 팀 성과를 만들어낸 경험이 있다면 더욱 좋아요.
• CISA, CISSP, 정보보호 및 개인정보보호 관리체계 인증심사원 등 정보보호 감사 관련 자격을 보유하고 있다면 더욱 좋아요.
• 토스뱅크의 Security Division은 Security Policy Team, Privacy Protection Team, System Security Team, Network Security Team, Security Red Team, Security Blue Team, IT Service Team, Security Audit Team으로 구성되어 있어요.
• Security Audit Team Leader는 토스뱅크의 정보보호 자체감사, 정보보호 준수 점검, 내부통제 개선 활동을 리드하며 Security Audit Team을 이끌어요.
• Security Audit Team은 정보보호 디비전에서 수행되는 주요 책무가 적정하게 운영되고 있는지 점검하고, 정기/비정기 자체감사와 전사 정보보호 준수 활동 점검을 수행해요.
• 안전하고 신뢰할 수 있는 토스뱅크 서비스를 만들기 위해 Security Policy, Privacy Protection, System Security, Network Security, IT Service 조직은 물론 Legal & Compliance, Platform Engineering, Internal Audit 조직과 긴밀하게 협업해요.
주요업무
[합류하면 함께할 업무예요]• 토스뱅크의 정보보호 자체감사 체계를 설계하고, 연간 감사 계획과 점검 전략을 수립해요.
• 정보보호 정기/비정기 자체감사, 자점검사, 보안디비전 책무 점검을 리드해요.
• 내부 감사팀의 정기/비정기 감사에 대응하고, 내부통제 회계감사의 IT 및 보안 영역 대응을 이끌어요.
• 전자금융감독규정, 신용정보업감독규정, 개인정보의 안전성 확보조치 기준 등 금융회사가 준수해야 하는 정보보호 규제에 기반해 점검 기준과 절차를 고도화해요.
• 전사의 정보보호 준수 활동을 점검하고, 발견된 리스크가 실질적인 개선으로 이어지도록 유관 조직과 함께 개선 과제를 추진해요.
• 개인신용정보 안전성 확보조치, 정보보호 내부통제, 주요 정보보호 제재 및 사고 사례에 대한 내부 자체 점검을 수행해요.
• 감사 결과와 개선 현황을 경영진 및 유관 조직이 이해하기 쉽게 정리하고, 재발 방지를 위한 운영 체계를 만들어가요.
• Security Audit Team 구성원의 성장과 업무 우선순위를 관리하며, 팀이 높은 기준으로 성과를 낼 수 있도록 리드해요.
자격요건
[이런 분과 함께하고 싶어요]• 10년 이상 IT, 정보보호, 내부통제, 감사 관련 경험이 있으신 분이 필요해요.
• IT 혹은 정보보호 감사, 자체점검, 내부통제 개선 업무를 직접 수행하고 성과를 만들어본 분을 찾고 있어요.
• 전자금융감독규정, 신용정보업감독규정, 개인정보보호 관련 법규 등 금융권 정보보호 규제에 대한 이해가 깊은 분이 필요해요.
• 규제 요구사항을 단순히 해석하는 데서 그치지 않고, 실제 운영 가능한 점검 기준과 개선 과제로 연결할 수 있는 분이면 좋아요.
• MSA, Kubernetes, Cloud, Infra, 시스템/네트워크 보안, 개인정보보호 등 현대적인 IT 환경과 보안 운영 구조를 이해하고 있는 분이 필요해요.
• 다양한 조직과 복잡한 이슈를 조율하며 명확한 의사결정을 이끌어낼 수 있는 커뮤니케이션 역량이 필요해요.
• 감사의 독립성과 객관성을 지키면서도, 현업 조직과 함께 실질적인 개선을 만들어낼 수 있는 분을 찾고 있어요.
• 3인 이상의 팀을 직접 리딩하며 팀 성과를 만들어낸 경험이 있다면 더욱 좋아요.
• CISA, CISSP, 정보보호 및 개인정보보호 관리체계 인증심사원 등 정보보호 감사 관련 자격을 보유하고 있다면 더욱 좋아요.
