toss
Security Audit Manager (개인정보 및 데이터관리 담당)
정규직(풀타임)대면근무보안경영지원
AI 요약
토스증권 Security Audit Team에서 개인정보보호 및 데이터 관리 전반에 대한 내부 감사를 수행할 정보보호 자체감사자(Privacy/Security Audit Manager)를 채용합니다. 개인정보보호법·신용정보법 등 관련 법규 기반 감사계획 수립, 개인정보 처리현황 및 데이터 라이프사이클 감사, 가명정보·AI 기반 서비스 관련 보안·법규 준수 점검, 유출 방지·사고 대응 체계 평가 및 개선 권고가 주요 업무입니다.
주요 업무
개인정보보호법·신용정보법 등 관련 법규 기반 감사계획 수립, 개인정보 처리시스템 및 고객데이터 관리 현황 종합 감사, 개인정보 생명주기(수집·이용·제공·파기) 전반의 적법성·안전성 평가, 가명정보 및 AI 기반 서비스 등 최신 처리환경의 보안관리 및 법규 준수 점검, 개인정보 유출 방지 및 사고 대응 체계 평가·개선 권고, 감사보고서 작성 및 CISO/CPO 의사결정 지원.
자격 요건
개인정보보호체계 구축 및 운영 관리 경험, 개인정보보호법·신용정보법·정보통신망법 등 관련 법규에 대한 깊은 이해와 실무 적용 경험, 데이터 라이프사이클 관리 및 개인정보영향평가(PIA) 방법론 전문지식, 가명정보·AI 기반 서비스 등 신규 개인정보 처리 환경에 대한 감사 역량, 원활한 협업을 위한 커뮤니케이션 능력.
기술 스택
개인정보보호법신용정보법정보통신망법개인정보영향평가(PIA)데이터 라이프사이클 관리가명정보 처리개인정보 유출 대응 및 사고관리내부감사/감사보고서 작성보안관리체계(정보보호 관리체계)