Back to search:IT Security / Jakarta
  • Mengelola dan memonitor keamanan infrastruktur TI (network, server, endpoint, aplikasi).
  • Melakukan identifikasi, analisis, dan mitigasi risiko keamanan informasi.
  • Membantu penyusunan dan implementasi kebijakan, prosedur, dan dokumen ISMS sesuai standar ISO 27001.
  • Menangani dan melaporkan insiden keamanan informasi (security incident) serta melakukan root cause analysis.
  • Melakukan vulnerability assessment dan berkoordinasi dengan tim terkait untuk perbaikannya.
  • Menyusun dan memperbarui risk register, Statement of Applicability (SoA), serta laporan kepatuhan.
  • Mendukung kegiatan audit internal/eksternal dan assesment dari OJK terkait keamanan TI.
  • Menyediakan pelatihan atau awareness terkait keamanan informasi bagi karyawan.
  • Berkoordinasi dengan tim IT, Compliance, dan Legal untuk memastikan kepatuhan terhadap POJK, UU PDP, dan kebijakan data protection lainnya.

Kualifikasi

  • Pendidikan minimal S1 di bidang Teknik Informatika, Sistem Informasi, Keamanan Informasi, atau bidang terkait.
  • Memiliki pengalaman kerja minimal 2 tahun di bidang IT Security / Information Security / GRC (Governance, Risk & Compliance).
  • Memahami konsep dasar CIA Triad (Confidentiality, Integrity, Availability).
  • Familiar dengan ISO/IEC 27001:2022 dan proses implementasi ISMS.
  • Memahami regulasi POJK terkait Manajemen Risiko TI, serta UU Perlindungan Data Pribadi (UU No. 27/2022).
  • Mampu melakukan risk assessment, security review, dan incident response.
  • Pengalaman menggunakan tools keamanan seperti SIEM, Vulnerability Scanner, atau IDS/IPS menjadi nilai tambah.
  • Memiliki kemampuan komunikasi dan dokumentasi yang baik.
  • Teliti, bertanggung jawab, dan memiliki integritas tinggi.

Nilai Tambah (Diutamakan)

  • Pernah terlibat dalam proyek sertifikasi ISO 27001.
  • Memiliki salah satu sertifikasi berikut: ISO 27001 Lead Implementer / Lead Auditor, CompTIA Security+ / CEH / CISA / CISM / CISSP
  • Berpengalaman di sektor fintech / lembaga keuangan.
  • Familiar dengan standar OWASP Top 10 dan IT Risk Management Framework (COBIT, NIST, ISO

Jenis Pekerjaan: Penuh Waktu

Pengalaman:

  • di Perusahaan Multifinance: 3 tahun (Diwajibkan)

Lisensi/Sertifikasi:

  • Sertifikasi IT Security (Diwajibkan)
Apply on the website