IT Security

4 days ago

Tangerang, Banten, Indonesia PT CIMB Niaga Auto Finance Full time

Job Description:

  1. Memastikan keamanan operasional dan proses bisnis perusahaan, termasuk aplikasi, server, database, dan jaringan.
  2. Mengusulkan solusi dan perbaikan untuk meningkatkan posture keamanan perusahaan.
  3. Berkolaborasi dengan IT Governance Department Head dalam pemenuhan dan peningkatan hasil audit IT tahunan.
  4. Mendukung proses sertifikasi dan pemenuhan standar keamanan seperti ISO 27001 dan ISO
  5. Menentukan kebutuhan dan pengembangan IT security tools serta kapasitas perangkat sesuai pertumbuhan perusahaan.
  6. Menjadi rujukan utama bagi tim terkait pengetahuan, kebijakan, dan best practice IT Security.
  7. Menginisiasi kampanye, sosialisasi, dan program pelatihan untuk meningkatkan kesadaran dan penerapan keamanan informasi di seluruh perusahaan.
  8. Memimpin dan mengawasi operasional Security Operations Center (SOC), Menetapkan strategi deteksi, respon insiden, dan pemulihan, Mengelola kerangka kerja Incident Response (IR), dan Mengkoordinasikan investigasi insiden keamanan
  9. Mengembangkan dan memastikan kepatuhan terhadap prosedur operasional keamanan TI Termasuk: Hardening server, aplikasi, database, jaringan, container, Kubernetes, endpoint, dan cloud sesuai CIS Benchmark / ISO 27001 control. Penerapan patch management, access control, secure configuration, dan kontrol perubahan (change management).
  10. Mengawasi keamanan pihak ketiga (Third-Party Security / Vendor Security Management)
  11. Mengelola pelaksanaan Security Assessment terhadap sistem & infrastruktur perusahaan Meliputi: Mengelola implementasi Application Security Requirements di seluruh SDLC, Vulnerability assessment & penetration testing (internal/eksternal). Configuration assessment, baseline review, dan security gap assessment. Meninjau hasil temuan dan memastikan remedi dilakukan oleh pemilik sistem.

Requirements:

  1. Minimal S1 di bidang Teknik Informatika, Sistem Informasi, Cybersecurity, atau bidang terkait.
  2. Minimal 3 tahun pengalaman memimpin tim atau memegang posisi manager/Head di area Security Operation
  3. Pengalaman menangani audit IT, implementasi ISO 27001/20000-1, dan deployment security tools (plus point)
  4. Memiliki sertifikasi keamanan diutamakan, seperti:CISSP, CISM, CEH, CompTIA Security+, CompTIA CySA, ISO 27001 Lead Implementer / Lead Auditor, ITIL Foundation atau Intermediate, SSCP.
  5. Memahami peraturan dan standar keamanan informasi serta perlindungan data pribadi (UU PDP, ISO 27001, NIST CSF, PCI-DSS, OWASP).