Deskripsi Pekerjaan
Bergabunglah dengan PT Inovasi Aman Global sebagai Manajer Risiko Teknologi Senior dan menjadi garda terdepan dalam melindungi integritas aset digital perusahaan kami. Kami mencari pemimpin visioner yang memiliki pemahaman mendalam tentang keamanan siber, kepatuhan regulasi, dan manajemen risiko strategis untuk memastikan ekosistem teknologi kami tetap tangguh dan aman.
Kami menawarkan lingkungan kerja yang menantang, insentif kompetitif, dan kesempatan untuk berkontribusi pada inisiatif teknologi global yang berdampak nyata.
Tanggung Jawab
- Strategi Risiko: Mengembangkan, mengimplementasikan, dan memantau kerangka kerja manajemen risiko teknologi yang komprehensif yang sejalan dengan standar industri terkini.
- Kepatuhan: Memastikan kepatuhan penuh terhadap regulasi keamanan data, seperti POPIA, GDPR, dan standar industri seperti ISO 27001 dan NIST.
- Penilaian Risiko: Melakukan audit teknis berkala dan penilaian risiko berkelanjutan untuk mengidentifikasi celah keamanan dan potensi ancaman siber.
- Manajemen Vendor: Meninjau dan memvalidasi kepatuhan keamanan vendor eksternal dan pemasok layanan teknologi.
- Respon Insiden: Memimpin tim respon insiden teknologi dalam situasi keamanan siber, termasuk investigasi dan koordinasi dengan pihak berwenang.
- Laporan: Menyajikan laporan risiko strategis kepada dewan direksi dan manajemen eksekutif untuk mendukung pengambilan keputusan.
Kualifikasi
- Pendidikan: Gelar Sarjana (S1) dalam Ilmu Komputer, Keamanan Siber, Rekayasa Perangkat Lunak, Keuangan, atau disiplin terkait.
- Pengalaman: Minimal 7-10 tahun pengalaman profesional di bidang manajemen risiko teknologi, keamanan siber, atau audit IT, dengan pengalaman manajerial yang relevan.
- Sertifikasi: Keahlian dalam CISSP, CISM, CRISC, atau sertifikasi keamanan siber lainnya yang diakui secara internasional adalah keuntungan tambahan.
- Pengetahuan Teknis: Pemahaman mendalam tentang arsitektur jaringan, keamanan aplikasi, kriptografi, dan protokol keamanan data.
- Komunikasi: Kemampuan komunikasi yang kuat untuk menyampaikan kompleksitas risiko kepada audiens non-teknis.