Staff IT Security Compliance Assurance

1. Memastikan Kepatuhan terhadap Regulasi dan Standar

Pemantauan Regulasi: Compliance Assurance bertugas untuk terus mengikuti perkembangan regulasi dan standar keamanan informasi, seperti GDPR, HIPAA, PCI DSS, SOX, dan standar internasional seperti ISO 27001 atau NIST Cybersecurity Framework.

Penerapan Standar: Mereka memastikan bahwa organisasi mengadopsi standar keamanan yang relevan dengan industrinya. Ini melibatkan penyelarasan kebijakan internal dengan ketentuan dari regulator, auditor, atau badan akreditasi.

Audit Kesesuaian: Secara rutin, tim melakukan audit internal untuk memverifikasi apakah kebijakan, prosedur, dan kontrol yang diterapkan sesuai dengan standar dan regulasi yang relevan.

2. Evaluasi Efektivitas Pengendalian Keamanan (Security Controls)

Uji Efektivitas: Tim IT Security Compliance Assurance melakukan pengujian terhadap pengendalian keamanan yang diterapkan (seperti firewall, sistem deteksi intrusi, enkripsi data, atau manajemen akses). Pengujian ini bertujuan untuk memverifikasi apakah kontrol tersebut berjalan secara efektif dalam melindungi aset informasi organisasi.

Pengawasan Implementasi Kontrol: Mereka bertugas memantau proses penerapan kontrol keamanan untuk memastikan bahwa semua tindakan pencegahan yang dirancang sudah diterapkan dengan benar di seluruh infrastruktur IT organisasi.

3. Pemantauan dan Pengawasan Berkelanjutan

Pemantauan Real-Time: Compliance Assurance menggunakan alat pemantauan seperti SIEM (Security Information and Event Management) untuk memonitor log aktivitas secara real-time, mengidentifikasi anomali, dan mengawasi insiden keamanan. Hal ini memastikan bahwa sistem keamanan selalu sesuai dengan standar dan kebijakan yang ada.

Review Berkala: Mereka melakukan peninjauan berkala terhadap sistem, aplikasi, dan kebijakan keamanan organisasi untuk mendeteksi potensi pelanggaran atau ketidaksesuaian dengan standar yang berlaku.

4. Penilaian Risiko Keamanan (Risk Assessment)

Identifikasi Risiko: IT Security Compliance Assurance bertanggung jawab untuk mengidentifikasi risiko yang dapat timbul dari ketidakpatuhan atau kelemahan dalam sistem keamanan informasi. Ini mencakup risiko terhadap privasi data, kerentanan terhadap serangan siber, atau potensi kehilangan data sensitif.

Penilaian Dampak: Mereka juga mengevaluasi dampak dari risiko tersebut terhadap bisnis, baik dari segi kerugian finansial, reputasi, maupun kerusakan operasional.

Rekomendasi Mitigasi: Setelah mengidentifikasi risiko, mereka memberikan rekomendasi mitigasi yang tepat untuk mengurangi atau menghilangkan risiko, termasuk tindakan korektif untuk area-area yang tidak patuh.

Audit Internal: Tim melakukan audit internal yang terfokus pada kepatuhan terhadap kebijakan dan prosedur keamanan yang diterapkan di dalam organisasi. Audit ini membantu mengidentifikasi kelemahan sebelum audit eksternal dilakukan.

Audit Eksternal: Mereka juga berkolaborasi dengan auditor eksternal untuk menyediakan bukti kepatuhan yang diperlukan, seperti laporan audit, dokumentasi keamanan, dan hasil uji kontrol keamanan.

Penyiapan Dokumentasi: Compliance Assurance bertugas untuk memastikan bahwa semua dokumentasi terkait kontrol keamanan, kebijakan, dan prosedur telah lengkap dan siap untuk audit eksternal.

Pengalaman kerja di area serupa min 3 tahun.

CISSP (Certified Information Systems Security Professional): Sertifikasi yang mengakui kemampuan dalam desain dan manajemen keamanan informasi.

CISM (Certified Information Security Manager): Sertifikasi yang berfokus pada manajemen keamanan informasi dan audit kepatuhan.

ISO 27001 Lead Auditor/Implementer: Sertifikasi yang menunjukkan keahlian dalam menerapkan dan mengaudit sistem manajemen keamanan informasi berdasarkan standar ISO 27001.

CRISC (Certified in Risk and Information Systems Control): Sertifikasi untuk mengelola risiko dan mengembangkan kontrol sistem informasi.

CEH (Certified Ethical Hacker): Untuk memahami cara kerja serangan dan menerapkan pertahanan yang sesuai.

CompTIA Security+: Sertifikasi dasar yang menunjukkan pemahaman mendasar tentang keamanan informasi.

Lamaran kamu akan mencakup pertanyaan-pertanyaan berikut:

• What's your expected monthly basic salary?
• Which of the following types of qualifications do you have?
• How many years' experience do you have as an Information Technology Staff?
• How much notice are you required to give your current employer?
• Are you available to travel for this role when required?
• Are you available to work outside your usual hours when required? (e.g. weekends, evenings, public holidays)
• Which of the following languages are you fluent in?

PT Cyber Network Indonesia (CNI) merupakan perusahaan yang bergerak dibidang telekomunikasi berdiri sejak tahun 2005, yang telah memiliki ijin penyelenggara Internet Service Provider (ISP), Network Access Point (NAP) dan Penyelenggara Jaringan Tetap Tertutup dari Ditjen Postel Kementerian Kominfo, dan telah bersertifikasi internasional ISO 9001 dan ISO 27001, dengan kantor Pusat di Grha CNI, Jl. olter Monginsidi No. 88i Kebayoran Baru, Jakarta Selatan 12170.

PT CNI menyediakan produk & solusi jaringan infrastruktur telekomunikasi melalui fiber optic, satelit/vsat, microwave/radio wireless yang berkualitas dan mengikuti teknologi muktahir, baik untuk kebutuhan komunikasi internet, data, suara maupun video (VPN, LAN, WAN, dsb), yang dapat diintegrasikan melalui jaringan data berbasis IP(Internet Protocol) sehingga sistem aplikasi proses bisnis dapat di integrasikan secara global dimanapun berada (anywhere).