[ 팀 소개 ]
• 토스씨엑스는 '토스'를 운영하는 비바리퍼블리카의 금융 상담 전문 계열사로 약 300명의 동료가 함께하고 있어요.
• 토스씨엑스의 Information Security Manager, Security Engineer 포지션은 System Engineer, Network Engineer, Data Engineer, IT manager와 함께 Infra Team에 소속되어 있어요.
• Infra Team은 토스씨엑스의 모든 IT 기반 시스템을 구축하고 관리하고 있어요. 소중한 고객 정보를 다루는 회사인 만큼 데이터 센터의 정보 자산을 안전하게 관리하기 위해 보안에 많은 투자를 하고 있어요.
• 또한 다양한 도메인의 팀원들과 밀접하게 협업하고 있으며, 정기적인 취약점 진단 및 모의해킹을 통해 On-premise/Cloud 보안을 지속 고도화하고 관리하고 있어요.


[ 주요 업무 ]
• 토스 전 계열사의 고객 정보를 보호하기 위한 정보보호 정책을 수립하고, 관리 및 운영해요.
• 정보보호 관리체계를 수립하고 국내외 정보보호 관련 인증을 획득/유지해요.
• 전자금융거래법, 신용정보법, 정보통신망법, 개인정보보호법 준수를 위한 정보보호 컴플라이언스 활동을 정의/관리해요.
• IT 인프라에 대한 보안성 심의 업무를 수행해요.
• 침해 사고 및 개인정보 유출사고 대응 절차를 수립하고 운영해요.
• 관리적/물리적 취약점 진단 및 위험평가를 수행하고, 이행계획 수립 및 조치해요.
• 대외기관 및 감독기관 실태점검 대응을 수행하고 이행계획 수립 및 조치 활동을 해요.
• 정보보호 관리체계에 대한 위험평가 및 내부보안 감사업무를 수행해요.


[ 자격 요건 : 이런 분과 함께하고 싶어요 ]
• 전자금융거래법, 신용정보법, 정보통신망법, 개인정보보호법에 대한 이해가 있으신 분이 필요해요.
• 보안성 심의 및 위험평가 경험이 있는 분이 필요해요.
• 정보보안 정책 수립 경험과 정보보안 기술에 대한 이해가 있으신 분이 필요해요.
• 동료와 소통이 원활하며 문제해결 능력을 보유한 분이 필요해요.
• ISO27001, ISO27701, ISMS-P, PCI-DSS 등 정보보호 관리체계 관련 인증 대응 경험이 있으시면 좋아요.
• 금융회사 및 전자금융회사에서 정보보호 담당자 역할을 수행하신 경험이 있다면 더욱 좋아요.
• ISMS-P 인증심사원, 정보보안기사, CISA, CISSP, CPPG 등 정보보호 관련 자격증을 소지하고 계시면 더욱 좋아요.


[ 토스씨엑스로의 합류 여정 ]
• 서류접수 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크 > 처우협의 > 최종합격 및 입사


[ 혜택 및 복지 ]

■ 자율적인 근무 환경에서 효율적인 업무가 가능합니다.
　• 유연한 출퇴근 시간
　• 원격 근무 가능
　• 별도 승인 없는 자율 휴가
　• 근속 3년마다 리프레시 유급 휴가 1개월

■ 업무와 성장에 몰두할 수 있도록 지원합니다.
　• 업계 최고 수준의 연봉
　• 반기별 성과급 지급
　• 개인 법인카드 지급 (식대, 야근교통비 등에 자율 사용)
　• 도서, 워크샵, 세미나 등 업무 교육비 100% 지원
　• 최고급 하드웨어 및 업무용 소프트웨어 제공

■ 사소한 것까지 회사가 책임집니다
　• 전문 바리스타가 운영하는 사내 카페
　• 전문 미용사가 상주하는 사내 헤어살롱
　• 다양한 간식과 물품이 상시 구비되어 있는 사내 편의점
　• 직장단체보험 (가족 포함) 및 각종 경조사비 지원
　• 매월 체력단련비, 통신비 지원