Specialist Management System Audit
TELKOMSIGMA
- Penuh waktu
- On-site • Jakarta
- Negotiable
Tidak Perlu Sign Up!
Deskripsi Pekerjaan
- Melakukan evaluasi terhadap kebijakan, prosedur, dan praktik keamanan informasi organisasi.
- Mengidentifikasi celah keamanan potensial dan memberikan rekomendasi untuk perbaikan.
- Memastikan implementasi kebijakan keamanan informasi sesuai dengan standar industri dan peraturan yang berlaku.
- Melakukan analisis risiko terhadap sistem informasi organisasi sebagai dasar perencanaan dan pelaksanaan audit internal.
- Mengidentifikasi ancaman potensial dan kerentanan yang mungkin dieksploitasi sebagai dasar perencanaan dan pelaksanaan audit internal.
- Menilai dampak dari kerentanan yang ditemukan dan memberikan rekomendasi mitigasi.
- Melakukan pengujian keamanan teknis (penetration testing, vulnerability assessment) terhadap infrastruktur IT dan aplikasi.
- Menganalisis laporan hasil pengujian dan mengevaluasi efektivitas kontrol keamanan yang ada.
- Memeriksa kepatuhan organisasi terhadap kebijakan keamanan, standar, dan peraturan yang berlaku.
- Melakukan pemantauan terhadap kegiatan yang mencurigakan atau pelanggaran keamanan yang terindikasi pada saat melakukan kegiatan audit.
- Menyusun laporan audit yang jelas dan mendetail, termasuk temuan, risiko, dan rekomendasi perbaikan.
- Berkomunikasi secara efektif dengan manajemen senior dan unit bisnis terkait.
Kualifikasi
- Pendidikan minimal IT, SI, atau sederajat, dengan pengalaman minimal 5 tahun
- Memiliki pemahaman terkait proses audit.
- Memiliki pemahaman terhadap IT Planning/Development/Operations Process.
- Memiliki pemahaman terhadap IT Audit / IT Security Framework (e.g. NIST, PCIDSS, SOC, ISO 27 series, ITIL, CISA, COBIT) hal ini menjadi keuntungan tambahan.
- Diharapkan memiliki sertifikasi profesional di bidang audit keamanan informasi e.g., Certified Information System Auditor (CISA), Certified in Risk and Information Systems Control (CRISC), IT Infrastructure Library (ITIL), Certified Information Systems Security Professional (CISSP).
- Memiliki pengalaman dalam melakukan pengujian keamanan teknis seperti penetration testing, vulnerability assessment, atau threat modeling.
- Memiliki pemahaman tentang arsitektur keamanan jaringan, firewall, sistem deteksi intrusi (IDS), dan sistem perlindungan terhadap malware..
- Memiliki pengalaman dalam memeriksa kepatuhan organisasi terhadap kebijakan keamanan, peraturan, dan standar industri yang berlaku (seperti GDPR, HIPAA, PCI DSS).
- Memiliki pengetahuan tentang cloud computing.
- Memiliki kemampuan untuk membuat keputusan (decision making)
- Memiliki kemampuan untuk membangun jejaring sosial (networking) untuk mendukung pekerjaan
- Memiliki kemampuan komunikasi yang baik (communication skill) dan presentasi yang baik
- Mampu untuk melakukan manajemen waktu dan bekerja dibawah tekanan
- Memiliki kemampuan untuk bekerja secara mandiri dan dalam tim.
Tips Menjaga Diri
Perusahaan dan Lowongan di Dealls tidak meminta data pribadi, informasi rekening, atau pungutan ketika melamar. Hindari juga lowongan Google Form / Grup Telegram tanpa keabsahan yang jelas.
Telkomsigma is now the leading end-to-end IT solutions company in Indonesia. With our experiences and competencies, we have been at the forefront of IT solutions innovations, development, and operations, delivering the best ICT advantages. As the takeover of Telkomsigma 56,39% shares by PT Telkom Indonesia (Persero) Tbk. from PT Multimedia Nusantara (TelkomMetra) in April 2022, Telkomsigma has been the direct Telkom's subsidiary and currently focused in providing advanced IT capabilities through the new portfolios in IT Services, Cloud Services, and Cyber Security.
