Governance, Compliance dan resiko

IT GRC

Requirement:

- Berpengalaman di Industri Perbankan/Keuangan (lebih disukai di bidang IT, operasional)

- Pengalaman 2-4 tahun di bidang IT governance, compliance, atau audit processes.

- Kemampuan organisasi dan multitasking yang kuat dengan perhatian terhadap detail

- Kemampuan komunikasi dan interpersonal yang sangat baik

- Mahir dalam MS Office

- Mampu bekerja secara mandiri dan kolaboratif di lingkungan yang serba cepat

- Bisa joindi Januari 2026

Job Desc

1. Governance

- Mendukung penyusunan dan pemeliharaan kebijakan, SOP, standar, dan pedoman TI.

- Mengumpulkan data dan evidence untuk kebutuhan audit, regulator, dan internal review.

- Membantu monitoring implementasi tata kelola TI sesuai kerangka kerja (mis. COBIT).

2. Risk Management

- Melakukan identifikasi risiko TI secara berkala melalui self-assessment (RCSA).

- Mengumpulkan dan memvalidasi data risiko (RCSA, KRI,IT Risk Profile, temuan audit, VA/PT, dsb.).

- Mendukung proses penilaian risiko atas proyek TI atau perubahan sistem.

3. Compliance

- Memastikan kontrol dan proses TI berjalan sesuai POJK/SEOJK dan standar internal.

- Melakukan compliance checking untuk aktivitas TI dan menyiapkan laporan kepatuhan.

- Mendukung proses due diligence vendor TI, dokumentasi SLA, dan pemantauan layanan.

4. Reporting & Monitoring

- Membantu penyusunan laporan GRC (risk profile TI, compliance report, KRI report).

- Melakukan monitoring SLA insiden/permintaan TI untuk keperluan GRC