Deskripsi Pekerjaan
Kami adalah perusahaan teknologi terkemuka yang berfokus pada keamanan siber dan kepatuhan digital. Kami sedang mencari seorang IT Risk Analyst berbakat untuk bergabung dengan tim kami di Jakarta. Jika Anda memiliki ketertarikan mendalam pada identifikasi ancaman, analisis data, dan pengembangan strategi mitigasi, peluang ini cocok untuk Anda.
Bekerja di posisi ini akan memberi Anda kesempatan untuk memperkuat infrastruktur keamanan digital perusahaan dan berkontribusi pada stabilitas finansial kami.
Tanggung Jawab
- Menjalankan penilaian risiko IT secara berkala dan menyusun laporan analisis yang komprehensif untuk manajemen.
- Mengembangkan dan mengelola kerangka kerja manajemen risiko yang selaras dengan standar internasional seperti ISO 27001 dan NIST.
- Melakukan pemantauan ketat terhadap kepatuhan regulasi (PCI DSS, GDPR, dsb.) dan memberikan rekomendasi perbaikan.
- Mengidentifikasi potensi kerentanan keamanan dalam infrastruktur teknologi dan proses bisnis.
- Menyusun dan menguji rencana respons insiden (Incident Response Plan) untuk menangani situasi darurat.
- Mengelola risiko pemasok (Vendor Risk Management) dan melakukan audit vendor secara berkala.
- Bekerja sama dengan tim teknis untuk mengimplementasikan langkah-langkah pencegahan keamanan yang efektif.
Kualifikasi
- Pendidikan minimal S1 dalam Ilmu Komputer, Keamanan Siber (Cybersecurity), Sistem Informasi, atau bidang terkait.
- Pengalaman kerja minimal 3-5 tahun dalam peran analisis risiko IT atau keamanan informasi.
- Pemahaman mendalam tentang standar kepatuhan seperti ISO 27001, PCI DSS, COBIT, dan NIST.
- Kemampuan analitis yang kuat untuk mengevaluasi data kompleks dan menyimpulkan risiko.
- Keahlian dalam menggunakan perangkat lunak manajemen risiko dan alat audit keamanan.
- Sertifikasi profesional seperti CRISC, CISSP, atau CISA adalah nilai tambah yang signifikan.
- Keahlian komunikasi yang kuat untuk berinteraksi dengan berbagai level manajemen.