Information Risk Assurance Head (Jakarta Barat)

Kualifikasi: - Pendidikan minimal S1 (S1) - Mampu berkolaborasi dan menjadi mitra untuk berbagai tim - Kemampuan Kepemimpinan & pengambilan keputusan yang baik - Berikan tim kesempatan untuk mempelajari hal-hal baru - Keterampilan komunikasi dan presentasi persuasif (Bahasa Indonesia dan Inggris) - Bekerja di sektor perbankan dan/atau lembaga keuangan lainnya (min. 10 tahun berpengalaman dalam Tata Kelola TI, Risiko, Kepatuhan, Metodologi Manajemen Risiko, Manajemen Risiko Keamanan Informasi, Audit TI) - Paparan atau pengalaman di bidang teknis : IT System Infrastructure and Network, IT Security Operations (min. 7 tahun berpengalaman) - Pengalaman dalam audit Teknologi Informasi merupakan poin berharga dan diperlukan dalam pengambilan keputusan untuk kegiatan penilaian risiko - Pengalaman di risk taking unit (RTU) dalam mengelola Tata Kelola TI, Kepatuhan TI, dan/atau fungsi teknis operasional lainnya Akan diperlukan dalam memberikan analisis dan rekomendasi praktis Sertifikasi profesional mis. CISA/ COBIT/ CISM/ CISSP/ CRMP/ CGEIT, CCISO, dan sertifikasi teknis lainnya - Memiliki keterampilan komunikasi (tertulis & lisan) dan presentasi yang baik (dalam Bahasa dan Inggris) - Memiliki keterampilan interpersonal yang baik, nyaman dan mampu berhubungan dengan semua tingkatan manajerial Deskripsi Pekerjaan: - Mengelola kebijakan terkait dengan manajemen risiko yang muncul sebagai konsekuensi dari penggunaan teknologi informasi, untuk memberikan dasar implementasi pengendalian risiko keamanan informasi - Mengembangkan strategi manajemen risiko terkait penjaminan risiko keamanan informasi sebagai fokus implementasi Bank - Melakukan identifikasi program yang berkaitan dengan pengelolaan risiko keamanan informasi serta melakukan pemantauan terhadap setiap inisiatif atau program yang diprakarsai oleh departemen Information Risk Assurance - Mengembangkan program sebagai bagian dari peningkatan kesadaran pegawai Bank terkait pengamanan risiko informasi. Seperti ; Penyaluran awareness secara berkala, penyampaian presentasi terkait information security awareness, dan melakukan simulasi atau latihan untuk aspek tertentu dari security information - Memberikan penilaian risiko dan rekomendasi untuk memitigasi potensi risiko terhadap produk, layanan, inisiatif terkait dengan: Berbagi informasi; dan/atau penyebaran teknologi keamanan - Melakukan penilaian dan menjalankan proyek/aktivitas untuk perbaikan proses internal terkait Keamanan Informasi dan Risiko Teknologi di lingkungan Divisi Manajemen Risiko Informasi