Deskripsi Pekerjaan
Bergabunglah dengan CyberGuard Indonesia sebagai IT Risk Analyst dan jadi gardian utama keamanan sistem informasi kami! Kami mencari profesional analitis yang berpengalaman dalam mengidentifikasi, mengevaluasi, dan mengelola risiko teknologi informasi di lingkungan perbankan digital yang dinamis. Anda akan bekerja sama dengan tim keamanan siber dan manajemen untuk mengembangkan kerangka kerja mitigasi risiko yang inovatif dan memastikan kepatuhan terhadap standar internasional.
Tanggung Jawab
- Melakukan analisis risiko IT secara berkala menggunakan metodologi ISO 27005 dan NIST CSF
- Mengembangkan dan memelihara framework manajemen risiko teknologi informasi
- Melakukan audit keamanan sistem dan aplikasi untuk mengidentifikasi celah keamanan
- Membuat laporan risiko yang dapat ditindaklanjuti untuk eksekutif manajemen
- Mengkoordinasi implementasi kontrol keamanan dan mitigasi risiko
- Memantau perubahan regulasi keamanan siber dan memastikan kepatuhan perusahaan
- Bekerja sama dengan tim IT untuk mengintegrasikan praktik keamanan ke dalam siklus pengembangan
Kualifikasi
- Sarjana Teknik Informatika, Sistem Informasi, atau bidang terkait
- Minimal 3 tahun pengalaman sebagai IT Risk Analyst atau peran keamanan siber terkait
- Sertifikasi CRISC, CISA, atau CISSP adalah keunggulan
- Pemahaman mendalam kerangka kerja ISO 27001, NIST CSF, dan COBIT
- Kemampuan analisis data dan pemodelan risiko yang kuat
- Kemahiran dalam tools seperti Qualys, Nessus, atau RiskVision
- Kemampuan komunikasi lisan dan tulisan yang luar biasa untuk audiens teknis dan non-teknis