IT Compliance & Security Specialist.


Kami sedang mencari seorang profesional yang berdedikasi untuk bergabung dengan tim kami sebagai IT Compliance & Security Specialist Fulltime. Posisi ini akan bertanggung jawab untuk memastikan kepatuhan terhadap standar ISO 27001, melakukan analisis keamanan, mengelola dokumentasi, dan melaksanakan audit internal sebagai bagian dari tata kelola IT yang solid.

Responsibilities: 

1. Compliance Management 

  • Memastikan proses dan kebijakan IT sesuai dengan standar ISO 27001. 

  • Menyusun Prosedur dan kontrol yang dibutuhkan untuk memenuhi persyaratan audit. 

  • Melakukan gap analysis untuk menilai kesesuaian dengan standar keamanan informasi. 

2. Security Analysis 

  • Melakukan analisis risiko terhadap sistem IT dan mengidentifikasi kerentanan.

  • Melakukan pengujian keamanan (penetration testing) dan monitoring aktivitas sistem.

  • Mengelola dan mengatasi insiden keamanan informasi. 

3. Document Control 

  • Menyusun dan mengelola dokumentasi kebijakan, prosedur, dan laporan audit. 

  • Memastikan semua dokumen diperbarui dan sesuai dengan persyaratan regulasi. 

  • Menyimpan bukti kepatuhan untuk mendukung proses sertifikasi ISO 27001. 

4. Internal Audit 

  • Melakukan audit internal secara berkala untuk menilai kesiapan organisasi sebelum audit eksternal.

  • Menyusun laporan hasil audit dan rekomendasi perbaikan.

  • Melacak dan memantau tindak lanjut hasil audit untuk memastikan penyelesaian masalah



Requirement


  1. Penempatan Sidoarjo

  2. Pengalaman kerja di bidang IT Security atau Compliance minimal 3 tahun. 

  3. Memahami standar ISO 27001 dan proses sertifikasinya.

  4. Memiliki pengalaman melakukan audit dan analisis risiko.

  5. Mampu menulis dan mengelola dokumentasi dengan baik. 

  6. Sertifikasi seperti ISO 27001 Lead Auditor atau ISO 27001 Implementer (nilai tambah)

  7. Keterampilan analitis dan pemecahan masalah yang kuat.

  8. Komunikasi yang baik untuk berkoordinasi dengan tim lain. 

  9. Mampu bekerja di bawah tekanan dan mengatur prioritas. 

  10. Berorientasi pada detail dan dokumentasi yang rapi. 

  11. Semangat untuk belajar dan berkembang dengan teknologi terbaru.