Main Responsibility :
- Memberikan solusi & saran sebagai Spesialis Fraud Siber dengan ‘menjembatani informasi’ terkait penipuan siber yang dapat terjadi.
- Memberikan informasi terkini sebagai Spesialis Fraud Siber yang akan memberikan keahlian materi pembelajaran, seperti memberikan saran berbasis risiko, penentuan kerentanan serangan Fraud siber, merekomendasikan perlindungan untuk mengurangi risiko fraud siber, merekomendasikan kontrol keamanan serangan fraud siber yang bertujuan untuk memberikan strategi dan saran perbaikan.
Job Descriptions :
- Mengidentifikasi dan menerapkan langkah-langkah untuk perbaikan proses, menganalisis alat untuk pengendalian dan mengevaluasi potensi risiko fraud siber;
- Memastikan kecukupan pengendalian/kontrol keamanan informasi memenuhi penerimaan profil risiko fraud siber transaksi/data bank;
- Berkoordinasi dengan tim pengembang sistem/aplikasi untuk melakukan ivenstigasi atas insiden risiko dan gangguan proses, serta meninjau temuan audit untuk memberikan rekomendasi solusi untuk perbaikan;
- Memantau item risiko siber dan masalah audit yang belum terselesaikan untuk memastikan kepemilikan dan tindak lanjut yang tepat;
- Melakukan kajian kemungkinan risiko siber dan meninjau temuan potensial agar dapat diselesaikan sesuai action plan yang disepakati;
- Memberikan materi pelatihan dalam forum dan pelatihan risiko internal regular untuk menyebarluaskan perkembangan terbaru di bidang risiko siber, pembaruan kebijakan, dan kemajuan proyek terkait risiko siber;
- Melakukan kaji ulang atas dalam penyusunan rencana strategis teknologi informasi dan kebijakan TI lainnya;
- Kajian dan maintain Cyber Fraud Procedure dan Standard Operational Procedure;
- Melakukan koordinasi dengan pihak indenpenden auditor untuk kelancaran aktivitasnya berkaitan dengan penerapan manajemen risiko fraud siber dan keamanan informasi;
- Memberikan rekomendasi berdasarkan hasil penilaian risiko fraud siber;
- Berkoordinasi dengan pihak auditor seperti: SKAI, KAP dan OJK untuk kelancaran aktivitasnya;
- Mengelola dan menindak lanjuti temuan Regulator, Internal maupun External Auditor, bersama pihak terkait, dari Departement maupun Divisi terkait lainnya;
- Mengembangkan dan mengelola Cyber Fraud Policies untuk seluruh organisasi Bank;
- Melakukan kajian atas setiap permintaan persetujuan terhadap New Product, Activity, Feature Digital Bank yang akan dituangkan dalam Fraud Risk Assessment (FRA);
- Memastikan risiko informasi dikelola berdasarkan standar SMKI sesuai perkembangan bisnis termasuk dengan mekanisme Privasi data;
- Meningkatkan awareness terkait dengan kepemilikan profil risiko informasi di seluruh bisnis digital. Termasuk dengan pemeliharaan dan distribusi perangkat kebijakan dan standar SMKI yang lengkap, terkini, sesuai, dan koheren;
- Bertanggung jawab atas semua aspek desain risiko teknologi dan keamanan fraud siber, termasuk koordinasi yang berhasil dan hasil pengiriman kontrol keamanan, pengelolaan risiko teknologi dan fraud siber, dan manajemen ancaman keamanan fraud siber untuk semua operasi. Selain itu, peran tersebut memberikan layanan konsultasi risiko dan kontrol untuk membantu melindungi pelanggan, asset, sistem, dan data; Risk Analyst & Program Specialist
- Melakukan fungsi kajian atas analisa Risiko Fraud Siber dan dukungan kebutuhan informasi yang terkait Cyber Fraud Risk yang bekerjasama dengan Divisi terkait.