Information Security Manager(보안PM)

# 합류하게 될 팀에 대해 알려드려요
- 토스의 보안정책팀은 전사적인 정보보호관리체계를 운영하며, 기술, 법무, 비즈니스 등 다양한 조직과 협력해 회사 전체의 보안 수준을 지속적으로 끌어올리고 있어요. 단순히 기준을 지키는 것을 넘어, 토스에 맞는 최고 수준의 보안을 만들어 가는 것을 목표로 합니다.
- 토스는 금융, 본인확인, 전자서명, 마이데이터 등 다양한 서비스를 운영하고 있어요. 우리는 여러 규제와 기술이 결합된 복잡한 환경 속에서 리스크를 선제적으로 정의하고, 서비스 전반의 보안 기준과 방향을 만들어갑니다.
- 이 역할은 점점 복잡해지는 전사 보안 과제를 일관된 방향으로 실행하기 위해 만들어진 포지션이에요. 보안정책팀에 소속되어 있으면서도, 정책·기술·제품·IT·비즈니스를 가로지르는 전사 보안 과제를 통합적으로 리딩하고, 끝까지 실행을 책임집니다.
- 이 팀에서는 금융과 IT가 결합된 가장 복잡한 환경에서 보안을 설계하고 발전시키는 경험, 그리고 그 과정에서 차원이 다른 성장을 경험할 수 있어요.

# 합류하면 함께 할 업무에요
- Biz 방향성과 주요 Risk를 기반으로 전사 보안 핵심과제를 정의하고, 우선순위 체계를 수립해요
- 정책·기술·제품·IT 전반을 아우르며 보안 과제 간 정합성을 확보하고, 일관된 방향으로 실행될 수 있도록 설계하고 관리해요
- 핵심과제가 실제로 완료될 수 있도록 마일스톤, 의존성, 병목을 관리하며 끝까지 실행을 드라이브해요
- 전사 보안 이슈와 리스크를 발굴하고, 여러 조직이 함께 해결해야 하는 문제를 정의하고 리딩해요
- 규제 요구사항과 기술 환경을 함께 고려해 현실적인 보안 전략을 수립하고, 중장기 개선 과제로 연결해 실행해요

# 이런 분과 함께하고 싶어요
- 전사적으로 중요한 보안 문제를 정의하고, 여러 조직과 협업해 끝까지 해결해본 경험이 있는 분.
- 여러 보안 과제를 동시에 다루며 우선순위와 의존성을 관리하고, 전체 프로그램의 실행 완결성을 책임져본 경험이 있는 분.
- 장기적인 관점에서 보안 개선 과제를 기획하고, 체계가 없던 영역에서 실행 구조와 프로세스를 설계·정착시켜본 경험이 있는 분.
- 복잡한 이해관계 속에서도 합의를 이끌고, 의사결정을 실행으로 연결해본 경험이 있는 분.
- 규제 환경과 최신 IT 환경에 대한 이해를 바탕으로, 현실적인 보안 전략을 수립하거나 기술적 맥락을 고려한 의사결정을 해본 경험이 있으시면 더 좋아요.
- 빠르게 변화하는 환경 속에서 새로운 보안 리스크를 정의하고 대응 방향을 만들어본 경험이 있으시면 더 좋아요.

# 토스로의 합류여정
- 서류 접수 > 전화 인터뷰 > 직무 인터뷰 > 문화적합성 인터뷰 > 레퍼런스 체크 > 처우협의 > 최종 합격

# 함께할 동료를 위한 한마디
- 토스의 보안정책팀은 단순히 정해진 기준을 운영하는 조직이 아니에요.
- 빠르게 변화하는 서비스와 기술 환경 속에서, 아직 정의되지 않은 문제를 발견하고 우리가 직접 기준을 만들어가는 팀입니다.
- 토스는 금융위원회, 과학기술정보통신부, 방송통신위원회 등 여러 감독당국의 규제를 동시에 적용받는 회사예요. 그만큼 IT 기업으로서 경험할 수 있는 거의 모든 규제 환경을 실제로 다뤄볼 수 있어요.
- 동시에 토스는 전사적으로 보안에 대한 공감대가 높은 조직이에요. 필요한 보안 정책을 적용하기 위해 구성원을 설득하는 데 불필요한 에너지를 쓰기보다, 문제를 해결하는 데 집중할 수 있는 환경이 갖춰져 있어요.
- 누군가가 만들어 놓은 답을 따르는 것이 아니라, 스스로 문제를 정의하고 해결해보고 싶은 분이라면 이곳에서 가장 빠르게 성장할 수 있을 거예요.