Tata Kelola & Pengembangan Kebijakan (Governance & Policy): Mengembangkan, meninjau, dan memperbarui kebijakan, standar, dan SOP TI secara berkala agar selaras dengan tren ancaman siber serta memastikan penerapan framework (COBIT, ITIL, NIST). Menyusun kebijakan keamanan informasi yang jelas dan aplikatif.
Administrasi & Kepatuhan SOP (SOP Administration & Compliance): Mensosialisasikan SOP keamanan TI kepada seluruh karyawan, melakukan monitoring dan spot check kepatuhan, serta menindaklanjuti pelanggaran dengan rekomendasi perbaikan, termasuk pengelolaan password untuk sistem kritikal.
Manajemen Risiko & Keamanan Siber (Risk & Cyber Security): Mengidentifikasi risiko operasional terkait keamanan siber, berkoordinasi dengan tim IT Security untuk menerjemahkan temuan teknis menjadi kebijakan, serta mendukung implementasi DRP dan BCP dari sisi prosedur.
Audit & Pelaporan: Menjadi liaison dengan auditor internal dan eksternal, serta menyusun laporan berkala terkait kepatuhan, insiden keamanan internal, dan efektivitas SOP.
Evaluasi & Continuous Improvement: Melakukan evaluasi berkala dan mendorong perbaikan berkelanjutan terhadap kebijakan, prosedur, dan implementasi keamanan TI.
Persyaratan
Memiliki gelar S1/S2 di bidang Teknik Informatika, Sistem Informasi, atau terkait dengan IPK minimum 3,25.
Memiliki pengalaman kerja 1 - 2 tahun di IT Governance, IT Audit, Risk Management, atau Information Security.
Memahami framework (ISO 27001, COBIT, ITIL, NIST), memiliki kemampuan technical writing untuk penyusunan SOP, serta pengetahuan dasar cybersecurity. Pengalaman menggunakan tools GRC menjadi nilai tambah.
Memiliki kemampuan leadership, problem-solving, komunikasi, dan stakeholder management yang baik; detail-oriented, analitis, tegas, dan adaptif.
Memiliki sertifikasi seperti CISA, CRISC, CGEIT, atau ISO 27001 Lead Implementer/Auditor menjadi nilai tambah.
