Deskripsi Pekerjaan
Sambutan Kepala HRD
Bergabunglah dengan tim strategis kami di Global FinTech Indonesia sebagai Senior IT Risk & Compliance Manager. Kami sedang bertransformasi digital dan membutuhkan ahli keamanan berbakat untuk memastikan integritas data, kepatuhan regulasi, dan ketahanan infrastruktur kami terhadap ancaman siber yang terus berkembang. Ini adalah kesempatan untuk memimpin inisiatif keamanan dalam lingkungan yang dinamis dan menantang.
Tanggung Jawab Utama
Bertanggung jawab atas identifikasi, penilaian, dan pengelolaan risiko teknis yang mempengaruhi operasional perusahaan. Anda akan berperan sebagai mitra strategis untuk manajemen senior dalam pengambilan keputusan berbasis risiko.
Tanggung Jawab
- Manajemen Risiko & Audit: Mengembangkan dan mengimplementasikan kerangka kerja manajemen risiko IT yang komprehensif untuk mendeteksi, mencegah, dan memitigasi ancaman siber dan kebocoran data.
- Kepatuhan Regulasi: Memastikan kepatuhan penuh terhadap regulasi perbankan dan keuangan, termasuk Indonesia Financial Services Authority (OJK), Bank Indonesia (BI), dan kepatuhan terbaru terkait UU PDP (Pertanggungjawaban Perlindungan Data Pribadi).
- Penilaian Ancaman: Mengkoordinasikan audit keamanan internal dan eksternal, serta melakukan penilaian risiko siber berkala (vulnerability assessment) terhadap sistem inti perusahaan.
- Penanggulangan Insiden: Memimpin tim reaksi insiden siber (Incident Response Team) untuk merespons kebocoran data atau serangan siber, memastikan downtime minimal dan pemulihan cepat (Recovery Time Objective).
- Kebijakan Keamanan: Menyusun dan memperbarui kebijakan keamanan informasi (Information Security Policy) dan standar prosedur kerja (SOP) yang disetujui oleh manajemen.
- Pelatihan Kesadaran: Mengadakan pelatihan rutin dan kampanye kesadaran keamanan siber bagi seluruh karyawan untuk membangun budaya keamanan di perusahaan.
Kualifikasi
- Pendidikan minimal S1 dalam Teknik Informatika, Ilmu Komputer, Keamanan Siber, Manajemen Keuangan, atau disiplin terkait.
- Pengalaman: Minimal 5-7 tahun pengalaman profesional dalam manajemen risiko IT, audit keamanan, atau kepatuhan regulasi di sektor perbankan atau keuangan.
- Sertifikasi: Memiliki sertifikasi yang relevan seperti CISSP, CRISC, CISA, atau CISM.
- Pengetahuan Teknis: Pemahaman mendalam tentang kerangka kerja manajemen risiko seperti NIST, COSO, dan standar kepatuhan ISO 27001.
- Komunikasi: Kemampuan komunikasi yang kuat dalam bahasa Indonesia dan Inggris untuk berinteraksi dengan stakeholder internal dan eksternal.
- Kemampuan Analitis: Kemampuan analitis yang tajam untuk mengidentifikasi pola risiko yang tidak terlihat dan mengambil keputusan berbasis data.