포지션 상세
[합류하게 될 팀에 대해 알려드려요]
• 토스뱅크의 Security Division은 Security Policy Team(보안정책팀), Privacy Protection Team(개인정보보호팀), System Security Team(시스템보안팀), Network Security Team(네트워크보안팀), Security Red Team(보안레드팀), Security Blue Team(보안블루팀), IT Service Team(IT서비스팀), Security Audit Team(보안자체감사팀)으로 구성되어 있어요.
• 토스뱅크의 Privacy Manager는 토스뱅크 Security Division 내의 모든 개인(신용)정보보호를 위한 다양한 업무를 담당하며 Privacy Protection Team(개인정보보호팀)에 속해 있어요.
• Security Division은 안전하고 신뢰할 수 있는 토스뱅크 서비스를 만들기 위해 다양한 팀과 협업해요. 특히 Privacy Protection Team(개인정보보호팀)은 개인(신용)정보보호 및 광고스팸방지 관점에서 안전한 서비스를 만들기 위해 제품 조직과, 그리고 규제준수 및 내부통제를 위해 Legal & Compliance, Platform Engineering, Internal Audit 조직과 협업해요. 모든 팀이 공통의 목표를 위해 노력하기 때문에 협업이 매우 잘 이루어지고 있어요!
• 토스뱅크 Security Division은 고객의 안정적인 전자금융거래 서비스를 위한 보안에 힘쓰고 있으며, 사용자들의 업무에 보안이 스며들어 항상 안전한 업무 환경을 제공하기 위해 노력하고 있어요.
• 개인정보보호 정책 수립·운영과 국내/외 보안인증(ISMS-P, ISO/IEC 27001, 27701 등) 획득·유지 활동에 참여해요.
• 계약서, 동의서, DB, API 등을 기반으로 개인정보의 처리 현황을 식별하고 관리해요.
• 수탁사 점검, 검사 및 대외 기관 점검 대응을 함께 수행하고 후속 조치 여부를 점검해요.
• 월별, 분기별, 반기별 등 정기적으로 수행하는 개인신용정보 취급 현황을 모니터링해요.
• 개인정보보호 뿐만 아니라 신용정보보호 관련 규제에 대한 기본적인 이해와 관심, 그리고 관련 역량을 키우고 싶으신 분을 찾고 있어요.
• 정보보안팀 또는 개인정보보호팀에서 개인(신용)정보보호 담당자로서 업무를 경험해보신 분도 좋아요.
• ISMS-P, ISO/IEC 27001, 27701 등 국내•외 정보보호 인증 기준을 이해하고 계시면 좋아요.
• 개인정보 또는 정보보호 관련 조직에서 업무를 수행했거나, 컴퓨터 공학, 정보보호학을 전공하셨다면 더욱 좋아요.
• 정책 뿐만 아니라 기술측면(예. DB, API 등)에서의 개인신용정보 리스크 관리에 관심이 있으신 분이면 좋아요.
• 다양한 팀과 협업하여 문제를 해결하는 과정을 즐기시는 분이면 좋아요.
• 토스뱅크의 Security Division은 Security Policy Team(보안정책팀), Privacy Protection Team(개인정보보호팀), System Security Team(시스템보안팀), Network Security Team(네트워크보안팀), Security Red Team(보안레드팀), Security Blue Team(보안블루팀), IT Service Team(IT서비스팀), Security Audit Team(보안자체감사팀)으로 구성되어 있어요.
• 토스뱅크의 Privacy Manager는 토스뱅크 Security Division 내의 모든 개인(신용)정보보호를 위한 다양한 업무를 담당하며 Privacy Protection Team(개인정보보호팀)에 속해 있어요.
• Security Division은 안전하고 신뢰할 수 있는 토스뱅크 서비스를 만들기 위해 다양한 팀과 협업해요. 특히 Privacy Protection Team(개인정보보호팀)은 개인(신용)정보보호 및 광고스팸방지 관점에서 안전한 서비스를 만들기 위해 제품 조직과, 그리고 규제준수 및 내부통제를 위해 Legal & Compliance, Platform Engineering, Internal Audit 조직과 협업해요. 모든 팀이 공통의 목표를 위해 노력하기 때문에 협업이 매우 잘 이루어지고 있어요!
• 토스뱅크 Security Division은 고객의 안정적인 전자금융거래 서비스를 위한 보안에 힘쓰고 있으며, 사용자들의 업무에 보안이 스며들어 항상 안전한 업무 환경을 제공하기 위해 노력하고 있어요.
주요업무
[합류하면 함께 할 업무예요]• 개인정보보호 정책 수립·운영과 국내/외 보안인증(ISMS-P, ISO/IEC 27001, 27701 등) 획득·유지 활동에 참여해요.
• 계약서, 동의서, DB, API 등을 기반으로 개인정보의 처리 현황을 식별하고 관리해요.
• 수탁사 점검, 검사 및 대외 기관 점검 대응을 함께 수행하고 후속 조치 여부를 점검해요.
• 월별, 분기별, 반기별 등 정기적으로 수행하는 개인신용정보 취급 현황을 모니터링해요.
자격요건
[이런 분과 함께하고 싶어요]• 개인정보보호 뿐만 아니라 신용정보보호 관련 규제에 대한 기본적인 이해와 관심, 그리고 관련 역량을 키우고 싶으신 분을 찾고 있어요.
• 정보보안팀 또는 개인정보보호팀에서 개인(신용)정보보호 담당자로서 업무를 경험해보신 분도 좋아요.
• ISMS-P, ISO/IEC 27001, 27701 등 국내•외 정보보호 인증 기준을 이해하고 계시면 좋아요.
• 개인정보 또는 정보보호 관련 조직에서 업무를 수행했거나, 컴퓨터 공학, 정보보호학을 전공하셨다면 더욱 좋아요.
• 정책 뿐만 아니라 기술측면(예. DB, API 등)에서의 개인신용정보 리스크 관리에 관심이 있으신 분이면 좋아요.
• 다양한 팀과 협업하여 문제를 해결하는 과정을 즐기시는 분이면 좋아요.
