Internal Auditor (정보보호감사)

About

[합류하게 될 팀에 대해 알려 드려요]

• 토스뱅크 Internal Audit Team 은 여러 대내외 리스크로부터 토스뱅크의 고객과 동료를 보호하겠다는 목표를 갖고 달려가고 있어요.
• 토스뱅크 Internal Audit Team 은 평균 10 년 이상 다양한 감사 분야를 경험한 전문가들로 구성되어 있는데요, 과거의 경험에만 얽매이지 않고, 더 효율적이고 효과적인 감사 방향에 대해 끊임없이 고민하고 있어요.
• 여러 팀과의 접점을 만들어 나가며 연간 감사 계획에 따라 다양한 업무 분야의 감사를 진행해요.
• 감사를 통한 발견 사항이 지적에서만 끝나는 것이 아닌, 예방 등 실질적 개선 반영까지를 감사의 주요 업무로 여기며, 훌륭한 팀원들과 치열하게 고민해가고 있어요.

Responsibilities

[합류하면 함께 할 업무예요]

• 내부감사 부서에서 중장기 IT 감사계획 수립 및 체계적인 감사업무를 수행해요.
• 테마감사 및 특별감사를 통한 IT 및 정보보안, 개인정보보호 이슈에 대응해요.
• 전자금융사고 등 사고 조사 및 감독기관 대응 업무를 수행해요.

Requirements

[이런 분과 함께하고 싶어요]

• 내부감사/컴플라이언스/정보보호(개인정보보호 포함) 관련 부서에서의 근무경험이 필요해요.
• IT 및 정보보호 관련 법령(전자금융거래법, 신용정보법 등)에 대한 이해 및 이에 대한 점검 경험이 필요해요.
• 개인정보 라이프사이클 전반에 대한 깊은 이해와 통제 설계/운영, 관련 법령 위반 사례에 대한 조사 및 대응 경험이 필요해요
• 정보보호 통제 영역에 대한 실무적 이해 및 운영 경험이 있다면 좋아요.(접근통제, 계정·권한 관리, 로그 모니터링 및 이상징후 분석 등)
• 정보유출 방지·모니터링 솔루션의 정책 관리 및 분석 경험이 있다면 좋아요.

Preferred

[이력서는 이렇게 작성하시는 걸 추천해요]

• 내부감사 또는 유사한 형태의 업무를 통해 리스크를 예방하고, 효과적으로 개선했던 사례가 있다면 구체적으로 기술해 주세요.
• 내부통제 개선 요청에 따른 현업부서의 거부감 또는 제안하는 새로운 업무 절차 등을 적용하는데 어려웠던 점과 이를 어떻게 해결하였는지 구체적인 사례 위주로 기술해주시면 좋아요.
• 내부감사 또는 IT 내부통제 관련 업무 외 IT 및 보안 관련 운영 실무 경험이 있다면 담당했던 업무를 상세하게 기재해 주세요.
• 금융감독원 등 감독기관으로부터의 수검 경험이나 수검 시 지원자분께서 수행한 역할과 업무가 있다면 구체적으로 기술해주세요.

Benefits

[이렇게 일해요]
• 자율과 책임의 문화: 토스는 Manager가 아닌 Maker들로 구성된 조직으로, 투명한 정보 공유와 수평적인 문화 속에서 구성원 업무에 대한 위임과 신뢰를 바탕으로 세상을 변화 시켜 나가고자 합니다.
• 효율적인 업무방식: 가장 중요하고, 큰 영향을 미칠 수 있는 일에 집중합니다. 획일적인 업무 프로세스보다는 데이터 기반의 사고로 적극적으로 토론하며, 가장 효율적인 문제 해결을 위해 협업하고 실행합니다.
• 훌륭한 팀과 동료: 각 분야 최고 수준의 역량을 갖춘 인재들이 자율과 책임의 원칙 아래 뛰어난 역량을 발휘하고 있습니다.

[이런 지원을 받아요]
1. 자율과 효율의 근무 환경을 제공합니다.
2. 업무와 성장에 몰두할 수 있게끔 지원합니다.
• 비포괄임금제 운영
• 업무 관련 비용 100% 지원
• 최고급 장비 및 소프트웨어 제공
• 반기별 성과급 지급
• 매월 통신비 및 체력단련비 지원
• 명절 상여금 및 생일축하비
• 직장단체보험비(가족 포함) 및 경조사비
• 인재추천비 500만원

3. 먹고 마시는 것까지 회사가 책임집니다.
• 법인카드 전원 지급 (점심/저녁 식사비용, 야간교통비 등 100% 지원)
• 사내카페 커피 Silo 무료 이용
• 사내 편의점, 헤어살롱 등 복지시설 무료 이용