토스씨엑스 - Information Security Manager (정보보안 정책/기획 담당)

회사 소개

[합류하게 될 팀에 대해 알려드려요]

• 토스씨엑스 Information Security Manager 는 현재 토스코어에 위탁 중인 정보보안 업무를 내재화하고 토스씨엑스만의 보안 거버넌스 체계를 직접 설계·운영하는 역할을 맡아요.
• 보안 정책 수립부터 인증 대응, 개인정보보호까지 보안 거버넌스 전반에 대한 오너십을 갖고, 토스커뮤니티 유관 팀원들과 협업하여 씨엑스 환경에 맞는 보안 체계를 실행해요.
• 수많은 고객의 소중한 정보를 다루고 있는 만큼, 안정적인 서비스 경험을 제공하는 것을 목표로 씨엑스의 보안 전반을 책임져요.

주요 업무

[합류하면 함께할 업무예요]

• 개인정보보호 관리체계를 직접 구축, 운영 및 개선해요.
• 개인정보 처리 흐름을 기반으로 위험요인을 점검하고, 취약점 개선 및 보호조치를 실행해요.
• 외부 연계(수탁사, 계열사, 대외기관 등) 시 보안 요건을 확인하고 점검해요.
• 정보보호 인증(ISO27001 등) 유지 및 감사 대응을 수행하며, 개인정보 보호 관점에서 요구사항을 관리해요.
• 개인정보보호를 위한 내부 정책 및 관리 기준을 수립·개정하고, 관련 거버넌스(위원회 등)를 운영해요.
• 수탁사의 개인정보보호 수준을 점검하고, 관리 체계를 운영해요.
• 내부 통제(접근권한, 계정 관리 등)가 개인정보보호 기준에 맞게 운영될 수 있도록 점검하고 개선해요.
• 보안 솔루션(DLP, 이상행위 탐지 등) 운영 모니터링 및 후속 조치를 담당해요.

자격요건

[이런 분과 함께하고 싶어요]

• 3년 이상 정보보안 또는 개인정보보호 실무 경험이 있는 분이 필요해요.
• 정보보호 인증(ISO27001, ISMS/ISMS-P 등) 심사 대응을 직접 리딩한 경험이 있는 분이 필요해요.
• 보안 정책 수립 및 운영 경험(정보보호위원회 운영, 내규 수립 및 개정 포함)이 필요해요.
• 위수탁 보안 관리(수탁사 점검, 계약 검토 등) 또는 외부 연계 시 보안 요건 검토 경험이 있는 분이 필요해요.
• 경영진 및 유관 부서와 원활한 커뮤니케이션이 가능한 분이 필요해요.
• 금융 또는 핀테크 환경에서 보안 업무(전자금융감독규정, 신용정보법 등)를 경험한 분이면 좋아요.
• 스타트업이나 소규모 조직에서 보안 체계를 구축한 경험이 있는 분이면 좋아요.
• CPO/CISO 와 협업하며 보안 거버넌스를 운영해 본 분이면 좋아요.
• 개인정보 영향평가 또는 개인정보보호 인증 실무 경험이 있는 분이면 좋아요.

기술 스택

MySQL Oracle Python

복지 및 혜택

• 자율과 책임의 문화: 토스씨엑스는 투명한 정보 공유와 수평적인 문화 속에서 구성원 업무에 대한 위임과 신뢰를 바탕으로 세상을 변화 시켜 나가고자 합니다.
• 효율적인 업무방식: 가장 중요하고, 큰 영향을 미칠 수 있는 일에 집중합니다. 획일적인 업무 프로세스보다는 데이터 기반의 사고로 적극적으로 토론하며, 가장 효율적인 문제 해결을 위해 협업하고 실행합니다.
• 훌륭한 팀과 동료: 각 분야 최고 수준의 역량을 갖춘 인재들이 자율과 책임의 원칙 아래 뛰어난 역량을 발휘하고 있습니다.

1. 자율과 효율의 근무 환경을 제공합니다.

• 자율 출퇴근 제도
• 자율 휴가 / 재택근무

2. 업무와 성장에 몰두할 수 있게끔 지원합니다.

• 업무 관련 비용 100% 지원
• 매월 통신비 및 체력단련비 지원
• 명절 상여금 및 생일축하비
• 직장단체보험비(가족 포함) 및 경조사비
• 인재추천비 500만원

지원 방법

원티드에서 지원하기