Management System Audit

Tugas Utama : Memastikan keamanan dan keandalan sistem informasi organisasi dengan melakukan audit internal terhadap kebijakan, prosedur, dan infrastruktur keamanan.

Melakukan evaluasi terhadap kebijakan, prosedur, dan praktik keamanan informasi organisasi.

Mengidentifikasi celah keamanan potensial dan memberikan rekomendasi untuk perbaikan.

Memastikan implementasi kebijakan keamanan informasi sesuai dengan standar industri dan peraturan yang berlaku.

Menilai dampak dari kerentanan yang ditemukan dan memberikan rekomendasi mitigasi.

Melakukan pengujian keamanan teknis (penetration testing, vulnerability assessment) terhadap infrastruktur IT dan aplikasi.

Menganalisis laporan hasil pengujian dan mengevaluasi efektivitas kontrol keamanan yang ada.

Memeriksa kepatuhan organisasi terhadap kebijakan keamanan, standar, dan peraturan yang berlaku.

Melakukan pemantauan terhadap kegiatan yang mencurigakan atau pelanggaran keamanan yang terindikasi pada saat melakukan kegiatan audit.

Menyusun laporan audit yang jelas dan mendetail, termasuk temuan, risiko, dan rekomendasi perbaikan.

Berkomunikasi secara efektif dengan manajemen senior dan unit bisnis terkait.

Pendidikan minimal IT, SI, atau sederajat, dengan pengalaman minimal 4 tahun

Memiliki pemahaman terhadap IT Planning/Development/Operations Process.

Memiliki pemahaman terhadap IT Audit / IT Security Framework (e.g. NIST, PCIDSS, SOC, ISO 27 series, ITIL, CISA, COBIT) hal ini menjadi keuntungan tambahan.

Diharapkan memiliki sertifikasi profesional di bidang audit keamanan informasi e.g., Certified Information System Auditor (CISA), Certified in Risk and Information Systems Control (CRISC), IT Infrastructure Library (ITIL), Certified Information Systems Security Professional (CISSP).

Memiliki pengalaman dalam melakukan pengujian keamanan teknis seperti penetration testing, vulnerability assessment, atau threat modeling.

Memiliki pemahaman tentang arsitektur keamanan jaringan, firewall, sistem deteksi intrusi (IDS), dan sistem perlindungan terhadap malware..

Memiliki pengalaman dalam memeriksa kepatuhan organisasi terhadap kebijakan keamanan, peraturan, dan standar industri yang berlaku (seperti GDPR, HIPAA, PCI DSS).

Memiliki pengetahuan tentang cloud computing.

Memiliki kemampuan untuk membuat keputusan (decision making)

Memiliki kemampuan untuk membangun jejaring sosial (networking) untuk mendukung pekerjaan

Memiliki kemampuan komunikasi yang baik (communication skill) dan presentasi yang baik

Mampu untuk melakukan manajemen waktu dan bekerja dibawah tekanan

Memiliki kemampuan untuk bekerja secara mandiri dan dalam tim.

Lamaran kamu akan mencakup pertanyaan-pertanyaan berikut:

Which of the following types of qualifications do you have? How many years' experience do you have in a DevOps role? How many years' experience do you have as an Audit Role? How much notice are you required to give your current employer? Are you willing to undergo a pre-employment background check? Are you available to travel for this role when required?

Untuk membantu mempercepat proses penyelidikan, kami akan sangat menghargai jika Anda bisa menambahkan informasi lainnya yang menunjukkan bahwa iklan ini terindikasi sebagai penipuan, menyesatkan, atau diskriminatif.

Temukan karier Anda di Saran Karier

Bergabunglah dengan jutaan pencari kerja di seluruh dunia menggunakan alat dan wawasan pembentukan karier kami.

• Lakukan riset terkait gaji dan tren pekerjaan
• Akses alat, templat, dan artikel gratis yang membantu Anda tampak lebih menonjol
• Temukan jalur menuju beragam pilihan karier