Deskripsi Pekerjaan
Tentang Peran Ini
PT Solusi Teknologi Nusantara, salah satu perusahaan teknologi terkemuka di Indonesia, membuka kesempatan untuk posisi Technology Risk Manager. Anda akan memainkan peran kunci dalam mengidentifikasi, menilai, dan memitigasi risiko teknologi di seluruh organisasi. Bekerja sama dengan tim lintas divisi, Anda bertanggung jawab memastikan kelangsungan bisnis, keamanan infrastruktur, serta kepatuhan terhadap regulasi terkait tata kelola teknologi. Dalam era transformasi digital yang semakin pesat, peran ini sangat strategis untuk menjaga stabilitas operasional perusahaan dari ancaman siber, kegagalan sistem, dan perubahan teknologi.
Tanggung Jawab
- Mengembangkan dan mengimplementasikan kerangka kerja manajemen risiko teknologi selaras dengan standar ISO 27001 dan COBIT.
- Melakukan penilaian risiko teknologi secara berkala, termasuk analisis dampak bisnis dan pemetaan ancaman serta kerentanan infrastruktur.
- Bekerja sama dengan tim IT Security dalam memastikan kepatuhan terhadap regulasi keamanan data dan kebijakan internal.
- Menyusun strategi mitigasi risiko dan rencana kontingensi untuk gangguan layanan teknologi.
- Melakukan audit internal berkala terhadap sistem dan proses teknologi untuk mendeteksi potensi risiko.
- Menyusun laporan dan paparan untuk eksekutif dan pemangku kepentingan mengenai status risiko teknologi.
- Meningkatkan kesadaran risiko di seluruh organisasi melalui pelatihan dan sosialisasi kebijakan.
- Terus memantau tren dan ancaman terkini di lingkungan teknologi dan dampaknya terhadap organisasi.
Kualifikasi
- Pendidikan minimal Sarjana (S1) di bidang Teknologi Informasi, Sistem Informasi, atau bidang terkait.
- Pengalaman minimal 5 tahun di posisi manajemen ris teknologi, audit IT, atau peran terkait.
- Sertifikasi CISSP, CISA, CRISC, atau CGEIT menjadi nilai tambah.
- Pengetahuan mendalam tentang kerangka kerja manajemen risiko seperti NIST, ISO 31000, dan COBIT.
- Pengalaman dalam audit teknologi informasi dan pemahaman terhadap regulasi kepatuhan (GDPR, PCI-DSS, PCI-SSC, dsb).
- Kemampuan analisis kritis dan komunikasi yang baik dalam bahasa Indonesia maupun Inggris.
- Pengalaman dengan alat manajemen risiko teknologi dan sistem SIEM (Security Information and Event Management).
- Bekerja dalam lingkungan yang dinamis dan mampu mengambil keputusan taktis serta strategis dengan cepat.