Klien kami mencari Insinyur Keamanan Teknologi yang sangat terampil dengan fokus pada Tata Kelola, Risiko, dan Kepatuhan (GRC).

Peran ini sangat penting bagi kerangka kerja keamanan siber organisasi, memastikan implementasi dan pemeliharaan yang efektif. Kandidat yang berhasil akan bertanggung jawab untuk mendokumentasikan dan memperbarui kebijakan keamanan, melaporkan metrik kepatuhan dan risiko, melakukan penilaian risiko keamanan informasi, memimpin program kesadaran keamanan, dan memantau kepatuhan keamanan terhadap persyaratan regulasi dan organisasi.

• Peran kunci dalam mengelola pengendalian risiko keamanan siber.
• Mendukung pengembangan kebijakan keamanan untuk melindungi aset organisasi.
• Meningkatkan langkah-langkah keamanan untuk melindungi aset digital dan sistem informasi.
  
  

Apa yang Anda Lakukan

Sebagai Insinyur Keamanan Teknologi (GRC), Anda akan memainkan peran penting dalam membentuk lanskap keamanan siber organisasi. Tanggung jawab sehari-hari Anda akan mencakup menerapkan kerangka kerja tata kelola keamanan siber organisasi, mengembangkan kebijakan keamanan yang kuat yang disesuaikan dengan praktik terbaik industri, melakukan penilaian risiko yang komprehensif, mengevaluasi risiko keamanan vendor pihak ketiga, melakukan penilaian sistem internal, memberikan pelatihan kesadaran keamanan yang berdampak, mempertahankan dokumentasi terkini dari semua proses dan kontrol, serta menyampaikan laporan rutin kepada manajemen senior.

• Menerapkan dan memelihara kerangka kerja tata kelola keamanan siber organisasi.
• Mengembangkan dan memperbarui kebijakan, prosedur, dan standar keamanan agar selaras dengan praktik terbaik industri dan persyaratan regulasi.
• Melakukan penilaian risiko keamanan untuk mengidentifikasi ancaman dan kerentanan yang potensial di seluruh lingkungan internal dan eksternal.
• Mengevaluasi postur risiko keamanan vendor pihak ketiga dengan menilai kontrol keamanan dan kepatuhan mereka terhadap kewajiban keamanan kontraktual.
• Melakukan penilaian keamanan berbasis risiko untuk sistem, aplikasi, dan infrastruktur internal.
• Mengembangkan dan memberikan pelatihan kesadaran keamanan untuk karyawan, vendor pihak ketiga, dan pemangku kepentingan.
• Mengembangkan dan mempertahankan daftar periksa penilaian keamanan, kerangka kerja, dan metodologi.
• Menghasilkan laporan rutin tentang metrik tata kelola, risiko, dan kepatuhan untuk manajemen senior.
  
  

Apa yang Anda Bawa

Kandidat ideal Insinyur Keamanan Teknologi (GRC) akan membawa banyak pengalaman dalam tata kelola keamanan siber, manajemen risiko, dan kepatuhan. Anda harus memiliki gelar sarjana atau pascasarjana di bidang terkait dan memiliki sertifikasi keamanan profesional seperti ISO27001 Lead Implementer atau Lead Auditor, ISO31000 Risk Manager, CISSP, CISM, CRISC, atau CISA. Pengetahuan Anda yang kuat tentang kerangka kerja dan standar keamanan, kemahiran dalam alat manajemen GRC, dan pengalaman dengan proses audit akan menjadi kunci kesuksesan Anda dalam peran ini.

• Gelar sarjana atau pascasarjana dalam ilmu komputer, Teknologi Informasi, Keamanan Siber, atau bidang terkait.
• Sertifikasi Keamanan profesional seperti ISO27001 Lead Implementer atau Lead Auditor, ISO31000 Risk Manager, CISSP, CISM, CRISC, atau CISA sangat diinginkan.
• Setidaknya 4+ tahun pengalaman dalam tata kelola keamanan siber, manajemen risiko, dan kepatuhan.
• Pemahaman tentang prinsip-prinsip keamanan siber, praktik, dan metodologi manajemen risiko.
• Pengetahuan yang kuat dalam kerangka kerja dan standar keamanan seperti ISO 27001, NIST, CIS, OWASP, GDPR, dan PCI-DSS.
• Keterampilan dalam alat yang digunakan untuk manajemen GRC dan pelacakan kepatuhan.
• Pengalaman dengan proses audit dan persyaratan kepatuhan regulasi.
  
  

Apa yang Membedakan Perusahaan Ini

Klien kami adalah organisasi global terkemuka yang menghargai pentingnya keamanan siber. Mereka menawarkan lingkungan kerja yang inklusif di mana setiap karyawan dihargai untuk kontribusi unik mereka. Mereka berkomitmen untuk memberikan peluang pertumbuhan dan pengembangan kepada karyawan mereka, dan mereka mengakui pentingnya keseimbangan kerja-hidup. Komitmen mereka terhadap keunggulan melampaui produk dan layanan mereka untuk dedikasi mereka dalam menciptakan dampak positif bagi masyarakat.

Apa Selanjutnya

Siap untuk mengambil langkah selanjutnya dalam karir Anda? Lamar sekarang!

Lamar hari ini dengan mengklik tautan yang disediakan. Kami menantikan untuk menerima aplikasi Anda!



Karena volume aplikasi yang tinggi yang kami alami, tim kami hanya akan menghubungi Anda jika aplikasi Anda terpilih.