담당업무
- 전사적인 지원을 받아 정보보호 정책을 수립하고 관리체계를 운영
- 정보보호 정책 수립·운영과 국내/외 보안인증 취득 및 유지 업무 수행(ISMS-P, ISO/IEC 27001, 27701, 27017, 27018, PCI-DSS 등)
- 보안 리스크를 식별하고 평가하며 개선 과제를 도출하고 관리
- 내부 감사, 검사 및 대외 기관 점검에 대응하고 사후 관리 활동 수행
- 임직원 대상 보안 교육·캠페인을 운영해 보안 인식을 강화
- 새로운 서비스 및 기술 환경(클라우드, DevOps 등)의 보안성 점검하고 정책을 개선
- 정보보호 관련 법규 및 규제에 대한 이해를 바탕으로 보안 관리체계 운영 및 보안 인증 취득 업무 수행
자격요건
- 정보보호 관련 법규 및 규제에 대한 이해
- 정보보호 관리체계 운영 및 보안 인증 취득 경험
- 보안 점검·리스크 평가·교육 등 정책적·관리적 보안 활동 경험
- 금융/핀테크 환경에서 정보보호 정책 또는 기획 업무 경험 우대
- 보안 위협과 최신 IT 환경에 대한 관심과 이해
우대사항
- 금융/핀테크 분야에서의 정책 또는 기획 업무 경험
- 정보보호 관련 국제 표준 인증 취득 경험
- 클라우드 환경에서의 보안 정책 수립 경험
전형절차
- 서류전형
- 직무 인터뷰
- 문화적합성 인터뷰
- 레퍼런스 체크
- 처우협의
- 최종합격 및 입사
기타사항
이력서 및 제출 서류에 허위 사실이 발견되거나 근무 이력 중 징계사항이 확인될 경우 채용이 취소될 수 있음
토스증권 내규에 따라 채용금지자 또는 결격사유 해당자는 채용이 취소될 수 있음
장애인 및 국가보훈대상자는 관련법에 따라 지원 시 우대
