비바리퍼블리카
근무지
서울
고용형태
정규직
경력
경력
마감일
상시채용
학력
무관
| 포지션 | [토스] Privacy Manager (개인정보보안) |
| 고용형태 | 정규직 |
| 근무지 | 서울 |
| 급여 | 회사 내규에 따름 |
[합류하게 될 팀에 대해 알려드려요] • 토스의 Privacy Manager 포지션은 PDP(Personal Data Protection)팀에 속해있어요. • PDP팀은 개인정보의 수집부터 파기까지 전 과정을 조망하며, 국내외 모든 데이터가 적법하고 안전하게 처리되도록 가이드라인을 세우고 점검하는 역할을 하고 있어요. • 또한, 국내 토스 서비스의 개인(신용)정보보호 법령 및 정책 수립을 주도함은 물론, 호주 등 글로벌 시장으로 뻗어 나가는 토스 앱의 개인정보 정책 운영 전반을 책임지고 있어요. • 단순히 규제를 검토하는 것에 그치지 않고, 다양한 유관 부서와 긴밀히 협업하여 서비스가 안전하게 런칭되고 운영될 수 있도록 실질적인 솔루션을 제시하는 팀이에요. • PDP 팀에 합류하시면, 다양한 백그라운드와 전문성을 갖고 있는 동료들과 함께 개인정보 보호의 기준을 새롭게 만들어가며, 토스가 세상에 없던 금융 서비스를 제공할 수 있도록 돕는 역할로 성장할 수 있어요.
[합류하면 함께 할 업무예요] • Toss 서비스에서 처리되는 개인정보의 수집-이용-제공-파기 단계별 현업 업무 처리의 적정성을 검토해요. • 개인정보 관련 사내 규정 및 지침을 제∙개정하고, 개인정보 업무 수행에 필요한 가이드 및 매뉴얼을 제∙개정 관리해요. • 개인정보 관계 법령기반, Toss의 서비스 및 개인정보 처리과정에서의 리스크 및 이행 수준을 평가하게 돼요. • Toss 서비스에 이용되는 개인정보 관련 계약서를 검토하고 수집∙이용∙제공 동의서를 생성 관리해요. • 정보보호상시평가, ISMS-P, ISO27001, ISO27701 등의 정보보호인증 평가 대응 및 사후이행 관리 업무를 수행해요. • 개인정보 처리과정의 법률 위반 및 오남용 리스크 모니터링 체계를 수립하고 이행해요.
[이런 분과 함께하고 싶어요] • 개인정보가 처리되는 서비스에 대해 개인정보 라이프사이클 전반의 적정성을 검토한 경험이 필요해요. • 개인정보보호 관계 법령 및 관련 가이드에 대한 지식과 높은 이해도를 갖춘 분이 필요해요. • 다양한 DB에 대한 개인정보 법령 관점의 접근권한, 보관, 이용, 파기 정책을 수립하고, 이행 적정성을 점검 개선한 경험이 필요해요. • 개인정보보호 및 컴플라이언스 준수 여부를 파악하는 것에서 나아가, 개인정보 라이프사이클 전반에 대한 역량을 키워가고 싶으신 분을 찾고 있어요. • ISMS-P 인증심사원, CPPG 등 개인정보보호 관련 자격증을 보유한 분이면 더 좋아요. • 법령과 회사 업무에 기반한 개인정보 규정 및 지침을 만들고 관리한 경험, 현업이 실무에서 활용할 수 있는 가이드를 만들었던 경험이 있으면 더 좋아요. • 금융위원회, 금융감독원, 개인정보보호위원회, KISA등 대외기간 대관 및 검사 대응한 경험이 있으면 더 좋아요.
[이렇게 일해요] • 자율과 책임의 문화 : 토스는 Manager가 아닌 Maker들로 구성된 조직으로, 투명한 정보 공유와 수평적인 문화 속에서 구성원 업무에 대한 위임과 신뢰를 바탕으로 세상을 변화 시켜 나가고자 합니다. • 효율적인 업무방식 : 가장 중요하고, 큰 영향을 미칠 수 있는 일에 집중합니다. 획일적인 업무 프로세스보다는 데이터 기반의 사고로 적극적으로 토론하며, 가장 효율적인 문제 해결을 위해 협업하고 실행합니다. • 훌륭한 팀과 동료 : 각 분야 최고 수준의 역량을 갖춘 인재들이 자율과 책임의 원칙 아래 뛰어난 역량을 발휘하고 있습니다.
