[토스증권] Privacy manager

합류하게 될 팀에 대해 알려드려요

• 토스증권의 Security Division은 Security Policy Team, Security Engineering Team으로 구성되어 있고, Security Policy Team은 Information Security Manager, Privacy Manager로 구성되어 있어요.
• Security Division은 안전한 토스증권 서비스를 만들기 위해 전사적인 지원을 받고 있고, 모든 부서와 밀접하게 협업하고 있어요.
• 각 직무 담당자들은 계열사의 동일 직군 동료들과 경험과 지식을 나누고, 공동의 목표 달성을 위해 협업하는 등 활발하게 교류하고 있어요.
• 팀은 1~20년 경력의 다양한 연차를 가진 팀원들로 구성되어 있고, 대부분 정보보호 전문기업의 경험과 기업 정보보안 담당자로서의 경험이 있어요.
• 올해에는 글로벌 보안 표준인증을 통해 정보보호 관리체계를 강화하고, 데이터 흐름과 업무 프로세스 중심의 위험 관리에 집중할 예정이에요. 이외 규제 선진화를 위한 연구 활동도 진행할 예정입니다.

합류하면 함께 할 업무예요

• 토스증권에서 운영하는 모든 서비스에 대한 개인(신용)정보 라이프 사이클을 다양한 팀과 협업하여 관리 및 운영해요.
• 토스증권에서 운영하는 모든 서비스의 개인(신용)정보 수집 이용 동의, 개인(신용)정보처리방침을 비롯하여 개인(신용)정보 업무 위 수탁, 보안 약정 등을 만들고 관리해요.
• 개인정보 업무처리 위탁의 경우 수탁사 점검과 수탁 업무의 경우 관련 점검 대응 업무 등을 수행해요.
• 토스증권에서 필요로 하는 개인(신용)정보보호 인증 획득을 주도적으로 수행해요.
• 법률과 보안 인증 상에서 요구하는 필수 요건이 아니더라도 토스증권의 개인(신용)정보를 더 안전하게 관리할 수 있도록 자발적으로 과제를 도출하고 수행해요.
• 토스증권을 함께 만들어가는 직원들의 개인(신용)정보보호 역량을 강화하기 위하여 개인(신용)정보보호 교육과 캠페인을 주도적으로 운영해요.
• 그 외에 개인(신용)정보 보호법을 비롯하여 관계 법률에 대한 컴플라이언스 준수 업무를 진행해요.

이런 분과 함께하고 싶어요

• 개인(신용)정보보호 관련 규제에 대한 이해가 깊으신 분이 필요해요.
• 개인(신용)정보보호 관리체계 관련 국내외 보안인증 취득을 주도적으로 진행해 보신 분이 필요해요.
• 개인(신용)정보와 관련된 개인(신용)정보 유출 사고 대응 절차를 이해하고 수행할 수 있는 역량이 필요해요.
• 금융회사 및 전자금융업자에서의 개인정보보호 또는 정보보호 담당자 역할을 수행하신 경험이 있다면 더욱 좋아요.
• 보안 위협과 보안 기술에 대한 이해가 있으면 더욱 좋아요.

이력서는 이렇게 작성하시는 걸 추천해요

• 개인정보보호 수준을 높이기 위한 업무 성과가 있다면 구체적인 내용과 함께 작성하시는 걸 추천해요.
• 개인정보보호 규제와 비즈니스 목표의 이해상충이 발생한 사례가 있다면 어떤 근거에 의해 어떤 판단을 내렸는지 사례 중심으로 작성하시는 걸 추천해요.