Security Operations and Governance Auditor

Persyaratan & Kualifikasi:

• Pendidikan formal minimal Strata 1 (S1) jurusan teknologi informasi, ilmu komputer, sistem informasi, cybersecurity, atau bidang terkait;
• Memiliki pengalaman kerja minimal 2 (dua) tahun di bidang keamanan siber, audit TI, atau manajemen risiko TI;
• Memiliki pemahaman mengenai proses audit sistem informasi, regulasi, framework dan standard di bidang keamanan informasi & siber (BI, OJK, UU PDP, NIST, ISO 27001, COBIT, OWASP), manajemen risiko TI dan siber, penetration testing dan vulnerability assessment;
• Lebih diutamakan memiliki sertifikat profesional seperti QIA, CISA, CISM, CEH, CompTIA Security+, COBIT atau sertifikasi profesi lain yang relevan.

Job Description:

• Melakukan kegiatan audit di bidang keamanan Teknologi Informasi (TI) & Digital mencakup namun tidak terbatas pada keamanan aplikasi & data; treat vulnerability, physical access control, server & network, identity & access, dan endpoint security, tata kelola keamanan TI serta monitoring, deteksi, dan respon insiden keamanan TI secara efektif dan efisien dalam rangka memastikan efektivitas penerapan pengendalian intern, manajemen risiko, dan tata kelola yang baik serta memberikan rekomendasi perbaikan/peningkatan;
• Membantu penyusunan rencana kerja, serta pengembangan metodologi dan prosedur IT Security Audit.