합류하게 될 팀에 대해 알려드려요

• Information Security Manager (보안 점검)는 내부적으로 수립된 정보보안 정책 및 기준이 실제 환경에서 적절하게 적용 및 운영 되고 있는지 점검하는 활동을 수행하며 합류 후 신설될 Security Policy Team에 속할 예정이에요.
• Security Division은 안전하고 신뢰할 수 있는 토스뱅크 서비스를 만들기 위해 다양한 팀과 협업해요. 안전한 전산 환경을 점검하기 위해 Infra Team 및 Platform Team, 고객정보보호 업무를 점검하기 위해 Privacy Protection Team, 규제준수 및 내부통제를 점검하기 위해 IT Planning Team, IT Audit Team 및 Security Audit Team과 협업해요. 모든 팀이 공통의 목표를 위해 노력하기 때문에 협업이 매우 잘 이루어지고 있어요!
• 토스뱅크 Security Division은 고객의 안정적인 전자금융거래 서비스를 위한 정보보안에 힘쓰고 있으며, 사용자들의 업무에 정보보안이 스며들어 항상 안전한 업무 환경을 제공하기 위해 노력하고 있어요.

  📢 토스뱅크만의 자율 보안 체계를 향해 - Information Security & Audit Team

합류하면 함께할 업무예요

• 보안성검토/심의 기준 수립 및 관리, 점검을 수행해요.
• 주요정보통신기반시설, 전자금융기반시설 관리체계 및 클라우드 관리체계 점검을 수행해요.
• 정보보호 인증(PCI-DSS, ISO27001, ISMS-P 등) 심사 준비 및 대응 업무를 수행해요.
• 외부 연계(제휴사, 대외기관 등) 시 보안 요건 확인 및 점검을 수행해요.
• IT 신기술 도입 시 보안 아키텍처 및 보안 요구사항을 정의해요.

• 전사 정보보안 프레임워크 설계 및 표준화 업무를 수행해요.

이런 분과 함께하고 싶어요

• 개발 보안에 대한 이해가 있으시면 더욱 좋아요.
• 보안 위협과 최신 IT 환경에 관심과 이해가 있으시면 더욱 좋아요.
• 시니어급 담당자의 경우
  • 금융 정보보호 컴플라이언스(법규, 가이드 등)의 보안 요구사항에 대한 이해가 있으신 분이 필요해요.
  • MSA, K8S, Cloud 등의 신기술에 대한 이해가 있는 분이 필요해요.
  • 금융 IT 시스템 및 금융 서비스 구조에 대한 이해가 있는 분이 필요해요.
  • 정보보안 아키텍처 및 보안 솔루션에 대한 이해도가 높으신 분이 필요해요.
  • 금융회사 환경에 맞는 망분리 아키텍처, 클라우드 서비스 아키텍처 검토가 가능하신 분이 필요해요.
• 주니어급 담당자의 경우
  • IT 인프라(서버, 네트워크, DBMS, Endpoint 등)에 대한 이해가 있는 분이 필요해요.
  • 정보보호 인증(PCI-DSS, ISO27001, ISMS-P 등) 심사 준비 및 대응 경험이 있으신 분이 필요해요.
  • 주요정보통신기반시설, 전자금융기반시설 관리체계 및 클라우드 관리체계 점검 경험이 있으신 분이 필요해요.
  • 보안 점검 기준에 따라 직접 점검을 수행하고 식별된 미흡사항에 대한 개선 조치 가이드가 가능하신 분이 필요해요

이력서는 이렇게 작성하시는 걸 추천해요

• 수행한 업무에 대해 구체적으로 사례를 들어 작성해 주세요
• 관리체계 점검, 보안성검토/심의 경험 또는 보안 아키텍처 검토 및 설계 경험을 비롯해 해당 업무 영역에 대한 구체적인 사례를 공유해 주세요.
• 보안 점검 업무, 보안 검토 업무를 수행하면서 성과 또는 개선을 이뤄낸 경험이 포함되면 좋아요.
• 수많은 팀과 협업이 필요한 만큼, 다양한 조직과 복잡한 문제를 해결해본 경험이 있다면 꼭 어필해 주세요.

토스뱅크로의 합류 여정

• 서류접수 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크 > 처우협의 > 최종합격

꼭 확인해주세요

• 이력서 및 제출 서류에 허위 사실이 발견되거나 근무 이력 중 징계사항이 확인될 경우, 채용이 취소될 수 있어요.
• 토스뱅크 취업규칙 제8조(채용결격)에 따라 결격사유 해당자는 채용이 취소될 수 있어요.
• 장애인 및 국가보훈대상자는 지원 시 관련법에 따라 우대하고 있어요.