IT Compliance & Security Specialist.
1. Compliance Management
Memastikan proses dan kebijakan IT sesuai dengan standar ISO 27001.
Menyusun Prosedur dan kontrol yang dibutuhkan untuk memenuhi persyaratan audit.
Melakukan gap analysis untuk menilai kesesuaian dengan standar keamanan informasi.
2. Security Analysis
Melakukan analisis risiko terhadap sistem IT dan mengidentifikasi kerentanan.
Melakukan pengujian keamanan (penetration testing) dan monitoring aktivitas sistem.
Mengelola dan mengatasi insiden keamanan informasi.
3. Document Control
Menyusun dan mengelola dokumentasi kebijakan, prosedur, dan laporan audit.
Memastikan semua dokumen diperbarui dan sesuai dengan persyaratan regulasi.
Menyimpan bukti kepatuhan untuk mendukung proses sertifikasi ISO 27001.
4. Internal Audit
Melakukan audit internal secara berkala untuk menilai kesiapan organisasi sebelum audit eksternal.
Menyusun laporan hasil audit dan rekomendasi perbaikan.
Melacak dan memantau tindak lanjut hasil audit untuk memastikan penyelesaian masalah
Requirement
Penempatan Sidoarjo
Pengalaman kerja di bidang IT Security atau Compliance minimal 3 tahun.
Memahami standar ISO 27001 dan proses sertifikasinya.
Memiliki pengalaman melakukan audit dan analisis risiko.
Mampu menulis dan mengelola dokumentasi dengan baik.
Sertifikasi seperti ISO 27001 Lead Auditor atau ISO 27001 Implementer (nilai tambah)
Keterampilan analitis dan pemecahan masalah yang kuat.
Komunikasi yang baik untuk berkoordinasi dengan tim lain.
Mampu bekerja di bawah tekanan dan mengatur prioritas.
Berorientasi pada detail dan dokumentasi yang rapi.
Semangat untuk belajar dan berkembang dengan teknologi terbaru.