Responsibilities:
- Tugas Utama : Memastikan keamanan dan keandalan sistem informasi organisasi dengan melakukan audit internal terhadap kebijakan, prosedur, dan infrastruktur keamanan.
- Melakukan evaluasi terhadap kebijakan, prosedur, dan praktik keamanan informasi organisasi.
- Mengidentifikasi celah keamanan potensial dan memberikan rekomendasi untuk perbaikan.
- Memastikan implementasi kebijakan keamanan informasi sesuai dengan standar industri dan peraturan yang berlaku.
- Melakukan analisis risiko terhadap sistem informasi organisasi sebagai dasar perencanaan dan pelaksanaan audit internal.
- Mengidentifikasi ancaman potensial dan kerentanan yang mungkin dieksploitasi sebagai dasar perencanaan dan pelaksanaan audit internal.
- Menilai dampak dari kerentanan yang ditemukan dan memberikan rekomendasi mitigasi.
- Melakukan pengujian keamanan teknis (penetration testing, vulnerability assessment) terhadap infrastruktur IT dan aplikasi.
- Menganalisis laporan hasil pengujian dan mengevaluasi efektivitas kontrol keamanan yang ada.
- Memeriksa kepatuhan organisasi terhadap kebijakan keamanan, standar, dan peraturan yang berlaku.
- Melakukan pemantauan terhadap kegiatan yang mencurigakan atau pelanggaran keamanan yang terindikasi pada saat melakukan kegiatan audit.
- Menyusun laporan audit yang jelas dan mendetail, termasuk temuan, risiko, dan rekomendasi perbaikan.
- Berkomunikasi secara efektif dengan manajemen senior dan unit bisnis terkait.
Qualifications:
Responsibilities:
- Tugas Utama : Memastikan keamanan dan keandalan sistem informasi organisasi dengan melakukan audit internal terhadap kebijakan, prosedur, dan infrastruktur keamanan.
- Melakukan evaluasi terhadap kebijakan, prosedur, dan praktik keamanan informasi organisasi.
- Mengidentifikasi celah keamanan potensial dan memberikan rekomendasi untuk perbaikan.
- Memastikan implementasi kebijakan keamanan informasi sesuai dengan standar industri dan peraturan yang berlaku.
- Melakukan analisis risiko terhadap sistem informasi organisasi sebagai dasar perencanaan dan pelaksanaan audit internal.
- Mengidentifikasi ancaman potensial dan kerentanan yang mungkin dieksploitasi sebagai dasar perencanaan dan pelaksanaan audit internal.
- Menilai dampak dari kerentanan yang ditemukan dan memberikan rekomendasi mitigasi.
- Melakukan pengujian keamanan teknis (penetration testing, vulnerability assessment) terhadap infrastruktur IT dan aplikasi.
- Menganalisis laporan hasil pengujian dan mengevaluasi efektivitas kontrol keamanan yang ada.
- Memeriksa kepatuhan organisasi terhadap kebijakan keamanan, standar, dan peraturan yang berlaku.
- Melakukan pemantauan terhadap kegiatan yang mencurigakan atau pelanggaran keamanan yang terindikasi pada saat melakukan kegiatan audit.
- Menyusun laporan audit yang jelas dan mendetail, termasuk temuan, risiko, dan rekomendasi perbaikan.
- Berkomunikasi secara efektif dengan manajemen senior dan unit bisnis terkait.
Qualifications:
- Pendidikan minimal IT, SI, atau sederajat, dengan pengalaman minimal 4 tahun
- Memiliki pemahaman terkait proses audit.
- Memiliki pemahaman terhadap IT Planning/Development/Operations Process.
- Memiliki pemahaman terhadap IT Audit / IT Security Framework (e.g. NIST, PCIDSS, SOC, ISO 27 series, ITIL, CISA, COBIT) hal ini menjadi keuntungan tambahan.
- Diharapkan memiliki sertifikasi profesional di bidang audit keamanan informasi e.g., Certified Information System Auditor (CISA), Certified in Risk and Information Systems Control (CRISC), IT Infrastructure Library (ITIL), Certified Information Systems Security Professional (CISSP).
- Memiliki pengalaman dalam melakukan pengujian keamanan teknis seperti penetration testing, vulnerability assessment, atau threat modeling.
- Memiliki pemahaman tentang arsitektur keamanan jaringan, firewall, sistem deteksi intrusi (IDS), dan sistem perlindungan terhadap malware..
- Memiliki pengalaman dalam memeriksa kepatuhan organisasi terhadap kebijakan keamanan, peraturan, dan standar industri yang berlaku (seperti GDPR, HIPAA, PCI DSS).
- Memiliki pengetahuan tentang cloud computing.
- Memiliki kemampuan untuk membuat keputusan (decision making)
- Memiliki kemampuan untuk membangun jejaring sosial (networking) untuk mendukung pekerjaan
- Memiliki kemampuan komunikasi yang baik (communication skill) dan presentasi yang baik
- Mampu untuk melakukan manajemen waktu dan bekerja dibawah tekanan
- Memiliki kemampuan untuk bekerja secara mandiri dan dalam tim.
