Full Time
DESKRIPSI PEKERJAAN
- Menyusun dan mengelola desain arsitektur keamanan sistem informasi dan mengajukan enhancement yang diperlukan dengan menimbang kebutuhan bisnis dan trend ancaman keamanan sistem terkini;
- Melakukan asesmen terhadap hasil security testing dan membuat laporan tindak lanjut dan proposal perbaikan (post-event analysis);
- Membuat rancangan, pengembangan dan usulan kebijakan serta prosedur terkait disaster recovery serta membuat program user awareness terkait keamanan sistem informasi (enterprise wide role security awareness program) dan pelatihannya;
- Melakukan review serta mitigasi risk, ancaman dan kelemahan pada sistem keamanan dan memastikan organisasi aman dari celah keamanan tersebut;
- Menyusun kebijakan user access controls serta identify & access management system;
- Melakukan analisis root causes pada high profile dan high impact incident untuk kemudian disusun rancangan mitigasinya;
- Memastikan implementasi sistem keamanan sesuai dengan aturan dan compliance stakeholder.
KUALIFIKASI
- Pendidikan S1 semua jurusan;
- Diutamakan memiliki pengalaman di bidang IT minimal 2 Tahun;
- Memiliki kemampuan analytical thinking dan dapat bekerjasama di dalam tim;
- Memiliki kemampuan dalam implementasi dan evaluasi;
- Memiliki kemampuan yang cukup dalam bidang emerging technology.
Kualifikasi Khusus:
- Memiliki kemampuan dalam mengelola risk management & tata kelola peraturan dan kebijakan;
- Diutamakan memiliki sertifikasi di bidang IT Security (salah satu dari: CCNA Security, Palo Alto Certified, Fortinet/Fortigate Certified, CompTIA Security+, CEH, ECIH, ECSA, atau sertifikasi keamanan lainnya);
- Diutamakan memiliki sertifikasi di bidang ITIL, CISM, CRISC, CISSP.
