Deskripsi Pekerjaan
Bergabunglah dengan tim strategis kami sebagai IT Risk Analyst dan berkontribusi dalam membangun keamanan dan kepatuhan infrastruktur digital perusahaan.
Kami mencari profesional yang berdedikasi untuk mengidentifikasi, menilai, dan mengelola risiko teknis yang mengancam operasional bisnis kami. Anda akan menjadi garda terdepan dalam menjamin kepatuhan terhadap regulasi data dan standar industri global.
Kami menawarkan lingkungan kerja yang inklusif, peluang pengembangan karir yang luas, dan penggunaan teknologi terkini dalam manajemen risiko.
Tanggung Jawab
- Menjalankan penilaian risiko sistem (System Risk Assessment) secara berkala untuk mendeteksi celah keamanan dan kerentanan.
- Mengelola dan memantau program manajemen risiko siber, termasuk identifikasi ancaman dan dampaknya terhadap bisnis.
- Menyusun dan memperbarui kebijakan kepatuhan (misalnya ISO 27001, NIST, GDPR) untuk memastikan kepatuhan regulasi.
- Melakukan penilaian vendor eksternal untuk mengevaluasi risiko keamanan pada mitra bisnis dan penyedia layanan cloud.
- Menyusun laporan risiko yang komprehensif kepada manajemen eksekutif untuk pengambilan keputusan strategis.
- Bekerja sama dengan tim teknis dan legal untuk merespons insiden keamanan dan mitigasi tindak lanjut.
Kualifikasi
- Sertifikasi CISSP, CISM, CRISC, atau pengalaman serupa dalam manajemen risiko keamanan informasi.
- Pendidikan minimal S1 Teknik Informatika, Sistem Informasi, atau Ilmu Komputer.
- Pengalaman kerja minimal 4 tahun dalam bidang risiko IT, keamanan siber, atau kepatuhan.
- Pemahaman mendalam tentang kerangka kerja manajemen risiko (NIST CSF, COBIT) dan standar kepatuhan (ISO 27001, PCI DSS).
- Kemampuan analitis yang kuat untuk menafsirkan data kompleks dan memberikan rekomendasi tindakan yang tepat.
- Keahlian komunikasi yang baik dalam menyampaikan laporan risiko kepada pemangku kepentingan non-technical.