Security Operations and Governance Lead Auditor

Persyaratan & Kualifikasi:

• Pendidikan formal minimal Strata 1 (S1) jurusan teknologi informasi, ilmu komputer, sistem informasi, cybersecurity, atau bidang terkait;
• Memiliki pengalaman kerja minimal 5 (lima) tahun di bidang keamanan siber, audit TI, atau manajemen risiko TI;
• Memiliki pemahaman mengenai proses audit sistem informasi, regulasi, framework dan standard di bidang keamanan informasi & siber (BI, OJK, UU PDP, NIST, ISO 27001, COBIT, OWASP), manajemen risiko TI dan siber, penetration testing dan vulnerability assessment;
• Lebih diutamakan memiliki sertifikat profesional seperti QIA, CISA, CISM, ISO 27001 Lead Auditor, CEH, CompTIA Security+, COBIT atau sertifikasi profesi lain yang relevan.

Job Description:

• Menjalankan peran sebagai ketua tim dalam melakukan kegiatan audit di bidang keamanan Teknologi Informasi (TI) & Digital dan mencakup namun tidak terbatas pada keamanan aplikasi & data, threat vulnerability, physical access control, server & network, identity & access, dan endpoint security, tata kelola keamanan TI, serta monitoring, deteksi, dan respon insiden keamanan TI secara efektif dan efisien dalam rangka memastikan efektivitas penerapan pengendalian intern, manajemen risiko, dan tata kelola yang baik serta memberikan rekomendasi perbaikan/peningkatan;
• Mengusulkan rencana kerja, serta pengembangan metodologi dan prosedur IT Security Audit.