Deskripsi Pekerjaan
Kami mencari Analis Risiko IT yang berdedikasi untuk melindungi aset digital perusahaan dari ancaman siber dan memastikan kepatuhan regulasi. Bergabunglah dengan tim kami di Jakarta untuk mengidentifikasi, menilai, dan mengelola risiko teknologi informasi yang memengaruhi operasional bisnis. Anda akan berperan krusial dalam mengembangkan kerangka kerja keamanan yang tangguh dan memberikan wawasan strategis kepada para pemangku kepentingan.
Tanggung Jawab
- Melakukan asesmen risiko IT secara berkala untuk identifikasi ancaman dan kerentanan sistem
- Mengembangkan dokumen kebijakan dan prosedur mitigasi risiko teknologi
- Memonitor pelaksanaan kontrol keamanan dan menyiapkan laporan kepatuhan terhadap standar ISO 27001 dan NIST
- Bekerja sama dengan departemen IT untuk implementasi solusi mitigasi risiko
- Melakukan analisis dampak risiko terhadap operasional bisnis dan menyiapkan rencana kontinuitas bisnis
- Membuat dashboard risiko IT untuk komunikasi eksekutif
- Mengelola audit keamanan dan koordinasi dengan pihak ketiga
Kualifikasi
- Sarjana Teknik Informatika, Sistem Informasi, atau bidang terkait
- Pengalaman minimal 3 tahun sebagai Analis Risiko IT atau peran keamanan siber
- Sertifikasi CRISC, CISM, atau CISSP akan menjadi nilai tambah
- Memahami kerangka kerja ISO 27001, NIST CSF, dan COBIT
- Kemampuan analisis data dan pemodelan risiko menggunakan tools seperti RSA Archer
- Pemahaman mendalam tentang ancaman siber modern dan praktik mitigasi
- Kemampuan komunikasi lisan dan tulis yang kuat dalam bahasa Indonesia dan Inggris
- Kemampuan bekerja di lingkungan dinamis dengan prioritas yang berubah-ubah