Deskripsi Pekerjaan
Kami mencari IT Risk Manager berbakat yang berdedikasi untuk bergabung dengan tim strategis kami di Jakarta. Sebagai pusat keahlian dalam keamanan siber dan kepatuhan, Anda akan memiliki tanggung jawab krusial dalam mengamankan infrastruktur digital perusahaan dan meminimalkan potensi kerugian bisnis.
Anda akan beroperasi dalam lingkungan korporat yang dinamis, mengintegrasikan praktik terbaik manajemen risiko dengan inovasi teknologi untuk menjaga keamanan aset perusahaan dan kepercayaan klien.
Tanggung Jawab
- Mengembangkan dan mengelola kerangka kerja manajemen risiko IT yang komprehensif, selaras dengan standar internasional seperti ISO 27001 dan COBIT.
- Melakukan penilaian risiko mendalam terhadap aset informasi, termasuk analisis ancaman, peluang, dan dampak.
- Memastikan kepatuhan regulatif terhadap kebijakan privasi data, GDPR, dan regulasi keuangan yang berlaku.
- Mengawasi proses pengujian penetrasi (penetration testing) dan audit keamanan rutin untuk mendeteksi kerentanan.
- Mengkoordinasikan rencana respons insiden (Incident Response Plan) dan praktik mitigasi darurat.
- Bekerja sama dengan manajemen teknis untuk mengintegrasikan keamanan dalam siklus hidup pengembangan perangkat lunak (DevSecOps).
- Menyusun laporan risiko strategis untuk dewan direksi dan pemangku kepentingan eksternal.
Kualifikasi
- Sertifikasi profesional seperti CISSP, CISM, CRISC, atau CISA dianggap nilai tambah signifikan.
- Pengalaman minimal 5-7 tahun dalam manajemen risiko IT, keamanan siber, atau audit IT.
- Kompetensi kuat dalam memahami kerangka kerja COBIT, ITIL, dan NIST.
- Kemampuan analitis yang tinggi untuk mengidentifikasi pola ancaman dan mengembangkan strategi pencegahan.
- Bahasa Inggris lancar (standar bisnis) sebagai bahasa kerja utama dalam tim global.
- Kemampuan komunikasi yang kuat untuk mempresentasikan data risiko kompleks kepada manajemen non-technical.