[토스증권] Security Audit Manager (정보보호관리체계 및 기술 담당)

합류하게 될 팀에 대해 알려드려요

• 토스증권의 Security Audit Manager(정보보호 자체감사자)는 Security Division 내 Security Audit Team 에서 업무를 수행할 예정이에요.
• Security Audit Team은 정보보호 관리체계 전반, IT 인프라 및 정보보안 시스템의 구축·운영 현황, 개인정보보호 체계 및 데이터 관리 체계 전반에 대한 독립적인 내부 감사를 담당하고 있어요.
• 신뢰할 수 있는 금융 서비스를 만들기 위해 다양한 팀과 협업이 필요해요. (개인)정보보호 관리체계 범위에 포함된 보안, 인프라, 플랫폼, 제품까지 다양한 영역의 협업과 소통을 진행해요.
• Security Audit Team은 정보보호관리체계 및 기술 담당과 개인정보 및 데이터관리 담당으로 구성되어 있으며, 각 담당은 전문 영역의 심층 감사와 CISO(CPO, CIAP)의 의사결정을 지원해요.

합류하면 함께할 업무예요

• 정보보호 정책 및 관련 법규에 기반한 연간 감사 계획을 수립하고, IT 인프라와 정보보안 시스템의 보안 관리 실태를 종합적으로 감사해요.
• 시스템 접근 통제, 보안 정책 설정, 암호화 관리 등 주요 정보보호 영역의 적정성과 이행 현황을 평가해요.
• 클라우드 컴퓨팅, 오픈소스 소프트웨어 등 최신 IT 환경에서의 보안 요구사항 준수 여부와 취약점 관리 실태를 점검해요.
• IT 재해 복구 및 보안 사고 대응 프로세스의 적절성을 평가하고, 개선 사항을 도출해요.
• 감사 결과를 객관적으로 분석하여 보고서를 작성하고, 발견된 문제들에 대해 실질적이고 구체적인 개선 방안을 마련해나가요.

이런 분과 함께하고 싶어요

• 정보보안 감사/컨설팅 등 정보보호관리체계에 대한 평가 및 개선에 대한 업무 수행 경험 및 리더십 경험을 보유하신 분이 필요해요.
• IT 인프라와 보안 시스템(방화벽, IPS/IDS, WAF 등)에 대한 전문 지식을 갖추고, 취약점 분석 및 평가 경험이 있으신 분이 필요해요.
• 정보보호 관리체계(ISMS-P, ISO 27001 등) 인증 기준과 관련 법규에 대한 깊은 이해를 바탕으로 감사를 수행할 수 있는 분이 필요해요.
• MSA, k8s, Cloud 등 신기술 환경에서의 보안 감사 역량을 갖추신 분이 필요해요.
• 다양한 팀과 원활한 협업을 위한 탁월한 커뮤니케이션 능력을 보유하신 분이 필요해요.

이력서는 이렇게 작성하시는 걸 추천해요

• 정보보호 관리체계 감사 경험 또는 내부통제에 대한 경험을 비롯해 해당 업무 영역에 대한 구체적인 사례를 공유해 주세요.
• 실제로 감사 대응 및 자체 진단 과정을 거쳐 IT 환경 또는 정보보호 활동에 대한 개선을 이뤄낸 경험이 포함되면 좋아요.
• 정보보안 취약점 발견 및 개선 권고를 통해 조직의 보안 수준을 향상시킨 사례가 있다면 구체적으로 기술해 주세요.
• 클라우드 환경, MSA, k8s 등 신기술 영역에서의 보안 감사 경험이 있다면 어필해 주세요.
• 다양한 팀,조직과 협업하여 복잡한 문제를 해결해 본 경험이 있다면 꼭 어필해 주세요.

토스증권으로의 합류 여정

• 서류접수 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크 > 처우협의 > 최종합격 및 입사

꼭 확인해 주세요

• 이력서 및 제출 서류에 허위 사실이 발견되거나 근무 이력 중 징계사항이 확인될 경우, 채용이 취소될 수 있어요.
• 토스증권 내규에 따라 채용금지자 또는 결격사유 해당자는 채용이 취소될 수 있어요.
• 장애인 및 국가보훈대상자는 지원 시 관련법에 따라 우대하고 있어요.