Portfolio Jobs

합류하게 될 팀에 대해 알려드려요

• 토스인컴 Security Team은 단순한 규정 준수 수준을 넘어, 비즈니스의 전략적 파트너로서 정보보호의 통합성과 합리성, 효율성을 조율하는 역할을 해요. 보안의 전문성과 민첩성을 동시에 확보하여, 비즈니스의 혁신과 고객 신뢰를 동시에 지켜내는 체계를 구축해요.
• 우리는 이를 Equilibrium(안정성 + 통합성 + 합리성 + 효율성의 균형) 이라는 키워드로 표현하며, 수동적인 방어조직이 아니라 Operational Excellence를 실현하는 정보보호팀을 지향해요.

합류하면 함께 할 업무예요

• 비즈니스 요구사항 분석 및 상세 정보보안 수행 전략 수립 및 실행을 관리해요.
• 정보보호 및 개인정보보호 관리체계를 강화하고, 정보보안 정책 수립 및 기획을 관리해요.
• 정보보호 및 개인정보보호 관리체계에 대한 위험 평가 및 내부 감사를 수행해요.
• (개인)정보보호위원회를 운영해요.
• 대내외 기관 컴플라이언스 전자금융거래법(전자금융감독규정), 정보통신망법, 개인정보보호법 준수 대응 및 관리 업무를 담당해요.
• ISO 27001, ISO 27701, ISMS-P 인증 심사를 대응해요.
• 침해사고 및 개인정보 유출 사고 대응 절차 수립 및 운영해요.
• 정보보안 투자 검토 및 적정성 심의, 대외 홍보를 담당해요.
• 정보보호 조직 관리 및 운영해요.
• (개인)정보보호 교육 계획 수립 및 수행해요.

이런 분과 함께하고 싶어요

• 15년 이상 정보보안 관련 업무 경험이 있는 분이 필요해요.
• 최소 2년 이상 리더로서 조직 관리 경험이 있는 분이 필요해요.
• 정보통신망법 시행령에서 요구하는 CISO 자격을 갖춘 분이 필요해요.
• 보안 정책 및 절차 수립/운영 등 보안 전략 개발 및 실행 경험이 있는 분이 필요해요.
• ISMS, ISMS-P, ISO 27001 등 인증 요건에 대한 이해가 높은 분이 필요해요.
• 정보보안 위험평가방법론에 대한 이해가 높은 분이 필요해요.
• AWS 등 클라우드 환경에 대한 경험과 이해가 높은 분이 필요해요.
• 전자금융거래법(전자금융감독규정), 정보통신망법, 개인정보보호법에 대한 이해가 높은 분이 필요해요.

꼭 확인해주세요

• 이력서 및 제출 서류에 허위 사실이 발견되거나 근무 이력 중 징계사항이 확인될 경우, 채용이 취소될 수 있어요.
• 토스인컴 내규에 따라 채용금지자 또는 결격사유 해당자는 채용이 취소될 수 있어요.
• 국가보훈대상자는 관련 법률에 의거 우대하고 있어요.

토스인컴으로의 합류여정

• 서류접수 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스체크 > 처우협의 > 최종 합격