CISO (정보보안 최고책임자)

Toss

Toss

Posted on Jul 7, 2025
토스페이먼츠 Affiliation
임원

합류하게 될 팀에 대해 알려드려요

  • Security Team의 팀원들은 ‘세계 최고의 보안팀‘을 목표로 토스 고객의 소중한 정보를 보호하기 위해 해킹 및 외부 위협에 대한 대응과 다양한 규제에 맞춰 안전하고 견고한 보안 체계를 만들어 나가고 있어요.
  • 토스의 다양한 서비스와 팀원들의 업무환경에 대한 보안을 담당하기 때문에 사내 IT, 개인정보, 인프라, 플랫폼 등 다양한 팀과 긴밀하게 소통하고 협업하고 있어요.
  • 토스페이먼츠의 정보보호를 위한 업무를 총괄하며, 주로 전자금융 서비스에 대한 보안 정책, 전략을 마련하고 실행해요.
  • 이 외에도 정보보호 영역의 각종 인증 및 인허가 심사 지원, 교육/캠페인을 통한 인식제고 활동 등의 업무를 열정을 갖고 수행하고 있어요.

합류하면 함께 할 업무에요

  • 토스페이먼츠팀의 정보보안 및 전자금융 보안 정책과 전략을 수립해요.
  • 위험평가와 위험관리 프로세스를 수립해요.
  • 정보보안 기술 도입에 대한 타당성을 검토하고 의사결정을 해요.
  • 정보보안 및 개인정보보호관련 교육을 계획하고 실행해요.

이런 분과 함께하고 싶어요

  • 높은 책임감과 목표의식, 커뮤니케이션 능력, 팀 플레이어로서의 자세, 자율적/능동적 업무태도, 문제해결능력을 갖춘 분이 필요해요.
  • 전자금융거래법, 신용정보법, 개인정보보호법에 대한 이해가 높은 분이 필요해요.
  • PCI DSS, ISO 27001/27701, ISMS 인증요건에 대한 이해가 높은 분이 필요해요.
  • 위험평가방법론에 대한 이해가 높은 분이 필요해요.
  • 전자금융거래법 시행령 제11조의4(정보보호최고책임자 지정대상 금융회사 등) 관련 '별표1’의 자격요건을 충족하는 분이 필요해요.
  • CISSP, CISA 등 보안관련 자격증 소지한 분이면 더욱 좋아요.
  • 금융감독원 검사 대응 경험을 갖고 계시면 더욱 좋아요.
  • 클라우드 환경에 대한 경험과 이해가 있으시면 더욱 좋아요.

이력서는 이렇게 작성하시는 걸 추천해요

  • 보안전략을 수립한 경험과 토스팀에 필요한 보안전략에 대해서 간략하게 기술해 주세요.
  • 보안통제를 적용하는 과정에서 어려웠던 점과 이를 어떻게 해결하였는지 구체적인 사례로 기술해 주세요.
  • 금융감독원 수검 경험과 수검 시 지원자 분이 수행한 업무를 구체적으로 기술해 주세요.

꼭 확인해주세요

  • 이력서 및 제출 서류에 허위 사실이 발견되거나 근무 이력 중 징계사항이 확인될 경우, 채용이 취소될 수 있어요.
  • 토스페이먼츠 내규에 따라 채용금지자 또는 결격사유 해당자는 채용이 취소될 수 있어요.
  • 국가보훈대상자는 관련 법률에 의거 우대하고 있어요.

토스로의 합류여정

  • 서류접수 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스체크 > 처우협의 > 최종 합격