Deskripsi Pekerjaan
Teknologi Risk Manager adalah peran kunci untuk memastikan keamanan, kelangganan, dan kepatuhan sistem teknologi di seluruh operasi perusahaan. Anda akan memimpin pengidentifikasian, penilaian, dan mitigasi risiko teknologi sambil bekerja sama dengan tim IT, keamanan, dan manajemen eksekutif. Ideal untuk profesional dengan pengalaman dalam kerangka kerja seperti COBIT, NIST, dan ISO 27001, peran ini menawarkan kesempatan untuk membentuk strategi risiko teknologi yang menggerakkan pertumbuhan bisnis dengan aman.
Tanggung Jawab
- Mengembangkan dan mengimplementasikan framework manajemen risiko teknologi sesuai standar industri
- Melakukan penilaian risiko teknologi rutin untuk infrastruktur, aplikasi, dan data
- Mengelola program audit kepatuhan teknologi (GDPR, PCI-DSS, dll)
- Membangun rencana respons insiden teknologi dan pemulihan bencana
- Bekerja sama dengan tim keamanan siber untuk mitigasi ancaman
- Melatih staf tentang praktik manajemen risiko teknologi
- Melaporkan risiko kritis kepada Dewan Direksi
Kualifikasi
- Sarjana dalam Teknik Informatika, Sistem Informasi, atau bidang terkait
- Sertifikasi CRISC, CISM, atau CISSP (wajib)
- Minimal 5 tahun pengalaman dalam manajemen risiko IT/keamanan siber
- Pengalaman dengan kerangka kerja COBIT, NIST CSF, dan ISO 27001
- Kemampuan analisis risiko kuat dan pemahaman ancaman siber modern
- Kemampuan komunikasi lisan dan tulisan yang luar biasa
- Pengalaman bekerja di lingkungan regulasi perbankan/keuangan