Deskripsi Pekerjaan
Bergabunglah dengan tim senior kami di PT CyberSec Global Indonesia sebagai Manajer Risiko IT. Kami adalah pemimpin dalam solusi keamanan siber di Indonesia dan sedang mencari profesional berbakat untuk mengamankan aset digital kami dan memastikan kepatuhan terhadap standar internasional.
Peran ini membutuhkan pemahaman mendalam tentang ekosistem risiko TI, regulasi data, dan strategi mitigasi yang efektif. Anda akan menjadi mitra strategis untuk eksekutif dalam memastikan operasional bisnis berjalan aman dan efisien.
Tanggung Jawab
- Mengidentifikasi, menganalisis, dan memitigasi risiko keamanan siber yang mengancam infrastruktur TI perusahaan.
- Mengelola program kepatuhan keamanan informasi, termasuk audit ISO 27001, SOC 2, dan GDPR.
- Mengembangkan dan memantau kebijakan dan prosedur keamanan informasi (Information Security Policy).
- Mengkoordinasikan incident response dan manajemen insiden keamanan siber.
- Bekerja sama dengan pihak eksternal, termasuk auditor dan penyedia layanan keamanan (managed security service providers).
- Memberikan laporan rutin kepada manajemen puncak mengenai status risiko dan efektivitas program keamanan.
Kualifikasi
- Sertifikasi profesional seperti CISSP, CISM, CRISC, atau ISO 27001 LA adalah keuntungan besar.
- Pendidikan minimal Sarjana (S1) dalam Teknik Informatika, Manajemen, atau Rekam Medis (jika relevan).
- Pengalaman kerja minimal 5 tahun di bidang Risk Management, Information Security, atau Audit TI.
- Pemahaman mendalam tentang regulasi Indonesia, terutama UU ITE dan perlindungan data pribadi.
- Keahlian analitis yang kuat dan kemampuan komunikasi tingkat tinggi untuk menyampaikan isu kompleks kepada berbagai tingkat manajemen.
- Pengetahuan tentang cloud security (AWS/Azure) dan praktik terbaik keamanan jaringan.