Deskripsi Pekerjaan
Manajer Risiko Teknologi akan memimpin strategi mitigasi risiko digital untuk melindungi aset kritis perusahaan. Anda akan berkolaborasi dengan tim IT, kepatuhan, dan keamanan untuk mengembangkan kerangka kerja risiko teknologi yang komprehensif. Posisi ini membutuhkan pemahaman mendalam tentang ancaman siber, peraturan kepatuhan (OJK/Bank Indonesia), dan praktik terbaik industri.
Tanggung Jawab
- Merancang dan mengimplementasikan framework manajemen risiko teknologi sesuai standar ISO 27001 dan NIST
- Melakukan asesmen risiko kuantitatif dan kualitatif untuk sistem dan infrastruktur
- Mengembangkan strategi mitigasi untuk ancaman siber dan kerentanan teknologi
- Mengawasi pelaksanaan kebijakan keamanan informasi dan prosedur kepatuhan
- Berkoordinasi dengan auditor internal dan eksternal untuk verifikasi kontrol risiko
- Melatih tim teknis tentang praktik manajemen risiko yang efektif
- Melaporkan status risiko teknologi kepada dewan direksi dan komite audit
Kualifikasi
- Sarjana Teknik Informatika/Ilmu Komputer atau bidang terkait (Magister diutamakan)
- Minimal 5 tahun pengalaman dalam manajemen risiko teknologi atau keamanan siber
- Sertifikasi CISSP, CISM, atau CRISC (diutamakan)
- Pemahaman mendalam tentang peraturan OJK 55/POJK.03/2016 dan Bank Indonesia
- Berpengalaman dalam mengelola proyek implementasi framework ITIL/COBIT
- Kemampuan analitik kuat dan pemahaman model risiko kuantitatif
- Kemampuan komunikasi lisan dan tulisan yang luar biasa dalam bahasa Indonesia dan Inggris