Security Audit Manager (정보보호 자체감사자)
Toss
Posted 6+ months ago
토스뱅크 Affiliation
정규직
합류하게 될 팀에 대해 알려드려요
- 토스뱅크의 Security Division은 Security Policy Team(보안정책팀), Privacy Protection Team(개인정보보호팀), System Security Team(시스템보안팀), Network Security Team(네트워크보안팀), Security Red Team(보안레드팀), Security Blue Team(보안블루팀), IT Service Team(IT서비스팀), Security Audit Team(보안자체감사팀)으로 구성되어 있어요.
- 토스뱅크의 Security Audit Manager (보안자체감사자)는 토스뱅크 Security Division 내의 정기/비정기 자체감사, 전사 보안 준수 점검 등의 다양한 업무를 담당하며 Security Audit Team(보안자체감사팀)에 속해 있어요.
- Security Division은 안전하고 신뢰할 수 있는 토스뱅크 서비스를 만들기 위해 다양한 팀과 협업해요. 특히 Security Audit Team(보안자체감사팀)은 보안감사및 점검 관점에서 안전한 서비스를 만들기 위해 제품 조직과, 그리고 규제준수 및 내부통제를 위해 Legal & Compliance, Platform Engineering, Internal Audit 조직과 협업해요. 모든 팀이 공통의 목표를 위해 노력하기 때문에 협업이 매우 잘 이루어지고 있어요!
- 토스뱅크 Security Division은 고객의 안정적인 전자금융거래 서비스를 위한 보안에 힘쓰고 있으며, 사용자들의 업무에 보안이 스며들어 항상 안전한 업무 환경을 제공하기 위해 노력하고 있어요.
합류하면 함께할 업무예요
- 토스뱅크의 정보보호 활동에 대해 자체 정기감사 및 비정기 감사를 수행해요.
- 내부 감사팀의 정기/비정기 감사에 대응하고, 내부통제 회계감사에 대해 IT 및 보안영역에서 대응하는 업무를 수행해요.
- 정보보호 자점감사 및 정보보호 디비전 책무 점검을 수행해요.
- 정보보호 내부통제 개선을 위한 업무를 수행해요.
- 전사의 정보보호 준수 활동에 대해 점검하고 절차를 개선해요.
- 개인신용정보 안전성 확보조치 업무에 대해 점검을 수행해요.
금융회사에서 발생하는 주요 정보보호관련 제재 및 사고에 대해 내부 자체 점검을 수행해요.
이런 분과 함께하고 싶어요
- 기본적인 IT 및 정보보호 업무에 대한 이해가 있는 분이 필요해요.
- IT 혹은 정보보호 감사 및 점검 업무를 수행한 경험이 있는 분이 필요해요.
- 전자금융감독규정, 신용정보업감독규정, 개인정보의 안전성 확보조치 기준 등 은행이 준수해야 할 정보보호 관련 법규에 대한 이해가 깊으신 분이 필요해요.
- 정보보호 내부통제 업무를 이해하고 개선할 수 있는 분이 필요해요.
- MSA, k8s, Cloud 등의 신기술에 대한 이해가 있는 분이 필요해요.
- 다양한 팀과 원활한 협업을 위해 탁월한 커뮤니케이션 능력 보유하신 분이 필요해요.
정보보호 감사 관련 자격증 (CISA, CISSP, 인증심사원 등) 을 보유하고 계신 분이면 더 좋아요.
이력서는 이렇게 작성하시는 걸 추천해요
- 내/외부 감사 대응 경험 또는 내부통제에 대한 경험을 비롯해 해당 업무 영역에 대한 구체적인 사례를 공유해 주세요.
- 실제로 감사 대응 및 자체 진단 과정을 거쳐 IT환경 또는 정보보호 활동에 대한 개선을 이뤄낸 경험이 포함되면 좋아요.
수많은 팀과 협업이 필요한 만큼, 다양한 조직과 복잡한 문제를 해결해 본 경험이 있다면 꼭 어필해 주세요.
토스뱅크로의 합류 여정
서류접수 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크 > 처우협의 > 최종합격
꼭 확인해주세요
- 이력서 및 제출 서류에 허위 사실이 발견되거나 근무 이력 중 징계사항이 확인될 경우, 채용이 취소될 수 있어요.
- 토스뱅크 취업규칙 제8조(채용결격)에 따라 결격사유 해당자는 채용이 취소될 수 있어요.
- 장애인 및 국가보훈대상자는 지원 시 관련법에 따라 우대하고 있어요.
