Tanggung Jawab Utama
- Mendukung implementasi dan pengelolaan kerangka kerja Governance, Risk, and Compliance (GRC) di lingkungan perusahaan SaaS.
- Melakukan identifikasi, analisis, dan penilaian risiko pada berbagai fungsi bisnis dan proyek strategis perusahaan.
- Membantu memastikan penerapan Information Security Management System (ISMS) sesuai standar ISO 27001:2022.
- Berkoordinasi dalam proses audit internal dan eksternal, serta mendukung persiapan dokumentasi audit sertifikasi.
- Mengembangkan dan memelihara register risiko, kebijakan, dan prosedur mitigasi risiko yang berlaku.
- Memberikan dukungan dalam kegiatan pelatihan dan sosialisasi kesadaran risiko bagi karyawan.
- Menyusun laporan risiko berkala dan memberikan rekomendasi tindakan mitigasi kepada manajemen.
- Berkontribusi dalam membangun budaya kerja yang menjunjung tinggi integritas, akuntabilitas, dan mitigasi risiko proaktif.
- Pendidikan minimal S1 dari jurusan Sistem Informasi, Manajemen Risiko, Teknologi Informasi, atau bidang relevan lainnya.
- Memiliki pengalaman kerja minimal 2–3 tahun di bidang risk management, GRC, IT audit, atau information security.
- Familiar dengan standar ISO 27001:2022 dan proses audit kepatuhan menjadi nilai tambah.
- Memiliki kemampuan analisis risiko, penyusunan laporan, serta koordinasi lintas tim yang baik.
- Sertifikasi profesional seperti ISO 27001 Implementer/Auditor, CRMP, menjadi nilai tambah.
- Terbiasa bekerja dalam lingkungan perusahaan teknologi atau SaaS akan menjadi keunggulan.
- Bersedia bekerja full on-site di SEVIMA Headquarter Surabaya.