포지션 상세
[합류하게 될 팀에 대해 알려드려요]
• 토스뱅크의 Security Division은 Security Policy Team(보안정책팀), Privacy Protection Team(개인정보보호팀), System Security Team(시스템보안팀), Network Security Team(네트워크보안팀), Security Red Team(보안레드팀), Security Blue Team(보안블루팀), IT Service Team(IT서비스팀), Security Audit Team(보안자체감사팀)으로 구성되어 있어요.
• 토스뱅크의 Privacy Manager는 토스뱅크 Security Division 내의 모든 개인(신용)정보보호를 위한 다양한 업무를 담당하며 Privacy Protection Team(개인정보보호팀)에 속해 있어요.
• Security Division은 안전하고 신뢰할 수 있는 토스뱅크 서비스를 만들기 위해 다양한 팀과 협업해요. 특히 Privacy Protection Team(개인정보보호팀)은 개인(신용)정보보호 및 광고스팸방지 관점에서 안전한 서비스를 만들기 위해 제품 조직과, 그리고 규제준수 및 내부통제를 위해 Legal & Compliance, Platform Engineering, Internal Audit 조직과 협업해요. 모든 팀이 공통의 목표를 위해 노력하기 때문에 협업이 매우 잘 이루어지고 있어요!
• 토스뱅크 Security Division은 고객의 안정적인 전자금융거래 서비스를 위한 보안에 힘쓰고 있으며, 사용자들의 업무에 보안이 스며들어 항상 안전한 업무 환경을 제공하기 위해 노력하고 있어요.
• 토스뱅크에서 운영하는 모든 서비스에 대한 개인(신용)정보 생명주기별 필요한 기술적·관리적·물리적 보호조치를 수립해요.
• 개인(신용)정보보호를 위해 다양한 팀과 협업하며 문제를 발견하고, 해결 및 개선 방안을 도출해요.
• 개인(신용)정보 수집·이용·제공 등을 위한 관련 동의서를 작성하고 관리해요.
• 개인(신용)정보 위탁 처리 수탁사 관리 및 보안 점검 등 수탁사 관리 업무를 수행해요.
• 개인(신용)정보 오남용 여부를 상시 모니터링해요.
• 개인(신용)정보보호 관련 트렌드(법령 제·개정 포함)를 모니터링하고 내규 등에 반영하는 등 토스뱅크 내부 규정을 관리하고 운영해요.
• ISMS-P, ISO 27001/27701 등 개인(신용)정보보호 관련 인증 유지에 필요한 업무를 수행해요.
• 신규 입사자, 사내 임직원 등을 대상으로 개인(신용)정보보호 인식 제고 업무(교육, 캠페인 등)를 수행해요.
• 개인정보, 신용정보, 위치정보, 가명·익명정보, 연계정보 등 토스뱅크 서비스 및 업무 관련 컴플라이언스 준수 활동을 수행해요.
• 내부 감사, 외부 감독기관의 검사·점검 대응 업무를 수행해요.
• 개인(신용)정보보호 관련 업무를 최소 1년 이상 수행하신 분이 필요해요.
• 신용정보법, 개인정보보호법, 위치정보법 등 관련 법령, 규제에 대한 깊은 이해도를 보유하신 분이 필요해요.
• 개인(신용)정보보호 관리체계 운영 또는 인증 대응 경험이 있으신 분이 필요해요.
• 개인(신용)정보보호 관련 문제를 식별하고 빠르게 해결할 수 있는 역량이 필요해요.
• 개인(신용)정보 처리 수탁사 관리 경험이 있으신 분이 필요해요.
• 다양한 이해관계자와 원활하게 협업할 수 있는 커뮤니케이션 역량이 필요해요.
• 토스뱅크의 Security Division은 Security Policy Team(보안정책팀), Privacy Protection Team(개인정보보호팀), System Security Team(시스템보안팀), Network Security Team(네트워크보안팀), Security Red Team(보안레드팀), Security Blue Team(보안블루팀), IT Service Team(IT서비스팀), Security Audit Team(보안자체감사팀)으로 구성되어 있어요.
• 토스뱅크의 Privacy Manager는 토스뱅크 Security Division 내의 모든 개인(신용)정보보호를 위한 다양한 업무를 담당하며 Privacy Protection Team(개인정보보호팀)에 속해 있어요.
• Security Division은 안전하고 신뢰할 수 있는 토스뱅크 서비스를 만들기 위해 다양한 팀과 협업해요. 특히 Privacy Protection Team(개인정보보호팀)은 개인(신용)정보보호 및 광고스팸방지 관점에서 안전한 서비스를 만들기 위해 제품 조직과, 그리고 규제준수 및 내부통제를 위해 Legal & Compliance, Platform Engineering, Internal Audit 조직과 협업해요. 모든 팀이 공통의 목표를 위해 노력하기 때문에 협업이 매우 잘 이루어지고 있어요!
• 토스뱅크 Security Division은 고객의 안정적인 전자금융거래 서비스를 위한 보안에 힘쓰고 있으며, 사용자들의 업무에 보안이 스며들어 항상 안전한 업무 환경을 제공하기 위해 노력하고 있어요.
주요업무
[합류하면 함께 할 업무예요]• 토스뱅크에서 운영하는 모든 서비스에 대한 개인(신용)정보 생명주기별 필요한 기술적·관리적·물리적 보호조치를 수립해요.
• 개인(신용)정보보호를 위해 다양한 팀과 협업하며 문제를 발견하고, 해결 및 개선 방안을 도출해요.
• 개인(신용)정보 수집·이용·제공 등을 위한 관련 동의서를 작성하고 관리해요.
• 개인(신용)정보 위탁 처리 수탁사 관리 및 보안 점검 등 수탁사 관리 업무를 수행해요.
• 개인(신용)정보 오남용 여부를 상시 모니터링해요.
• 개인(신용)정보보호 관련 트렌드(법령 제·개정 포함)를 모니터링하고 내규 등에 반영하는 등 토스뱅크 내부 규정을 관리하고 운영해요.
• ISMS-P, ISO 27001/27701 등 개인(신용)정보보호 관련 인증 유지에 필요한 업무를 수행해요.
• 신규 입사자, 사내 임직원 등을 대상으로 개인(신용)정보보호 인식 제고 업무(교육, 캠페인 등)를 수행해요.
• 개인정보, 신용정보, 위치정보, 가명·익명정보, 연계정보 등 토스뱅크 서비스 및 업무 관련 컴플라이언스 준수 활동을 수행해요.
• 내부 감사, 외부 감독기관의 검사·점검 대응 업무를 수행해요.
자격요건
[이런 분과 함께하고 싶어요]• 개인(신용)정보보호 관련 업무를 최소 1년 이상 수행하신 분이 필요해요.
• 신용정보법, 개인정보보호법, 위치정보법 등 관련 법령, 규제에 대한 깊은 이해도를 보유하신 분이 필요해요.
• 개인(신용)정보보호 관리체계 운영 또는 인증 대응 경험이 있으신 분이 필요해요.
• 개인(신용)정보보호 관련 문제를 식별하고 빠르게 해결할 수 있는 역량이 필요해요.
• 개인(신용)정보 처리 수탁사 관리 경험이 있으신 분이 필요해요.
• 다양한 이해관계자와 원활하게 협업할 수 있는 커뮤니케이션 역량이 필요해요.
