toss
Security Audit Manager (정보보호관리체계 및 기술 담당)
정규직(풀타임)대면근무보안
AI 요약
토스증권 Security Audit Team에서 정보보호 자체감사자(Security Audit Manager)를 모집합니다. 정보보호 관리체계(ISMS-P/ISO27001 등), IT 인프라 및 보안 시스템(방화벽, IPS/IDS, WAF 등), 개인정보·데이터 관리 전반에 대한 독립적 내부감사를 수행하며 연간 감사계획 수립, 취약점·클라우드·MSA/k8s 보안 점검, 재해복구·사고대응 프로세스 평가 및 개선 권고 등의 업무를 담당합니다.
주요 업무
정보보호 정책 및 관련 법규 기반 연간 감사계획 수립; IT 인프라 및 정보보안 시스템의 보안 관리 실태 종합 감사; 시스템 접근통제, 보안정책 설정, 암호화 관리 등 주요 보안영역 적정성 및 이행현황 평가; 클라우드·오픈소스·신기술(MSA, k8s 등) 환경의 보안요구사항 준수 여부 및 취약점 관리 실태 점검; IT 재해복구 및 보안사고 대응 프로세스 적절성 평가 및 개선안 도출; 감사결과 분석·보고서 작성 및 구체적 개선방안 마련, CISO(CPO, CIAP)의 의사결정 지원.
자격 요건
정보보안 감사/컨설팅 또는 내부통제 평가 및 개선 경험과 리더십 보유. IT 인프라 및 보안 시스템(방화벽, IPS/IDS, WAF 등)에 대한 전문지식과 취약점 분석·평가 경험. ISMS-P, ISO 27001 등 정보보호 관리체계 인증기준 및 관련 법규에 대한 깊은 이해. MSA, Kubernetes(k8s), Cloud 등 최신 기술 환경에서의 보안 감사 역량. 다양한 팀과의 원활한 협업을 위한 우수한 커뮤니케이션 능력.
기술 스택
방화벽IPS/IDSWAF취약점 분석암호화접근통제ISMS-PISO 27001MSAKubernetes(k8s)Cloud오픈소스 보안IT 재해복구(DR)보안 사고 대응