Deskripsi Pekerjaan
Kami adalah perusahaan teknologi finansial terkemuka di Indonesia yang sedang mengalami pertumbuhan pesat. Kami mencari seorang Head of Information Security (CISO) yang visioner dan berpengalaman untuk memimpin strategi keamanan siber perusahaan. Peran ini sangat penting untuk melindungi aset data, infrastruktur TI, dan reputasi perusahaan di era digital.
Anda akan bertanggung jawab langsung kepada Direktur Teknologi dan memimpin tim keamanan internal untuk membangun budaya keamanan yang proaktif, tangguh, dan sesuai dengan regulasi yang berlaku.
Tanggung Jawab
- Memimpin dan mengembangkan strategi keamanan informasi perusahaan sesuai dengan kerangka kerja ISO 27001, PCI DSS, dan regulasi lokal (UU PDP).
- Mengelola dan mengawasi Security Operations Center (SOC) serta respons insiden keamanan siber secara menyeluruh.
- Melaksanakan penetration testing, vulnerability assessment, dan security architecture review secara berkala untuk mengidentifikasi dan memitigasi risiko.
- Mengembangkan dan mengimplementasikan kebijakan, standar, serta prosedur keamanan TI yang komprehensif di seluruh organisasi.
- Berkolaborasi erat dengan tim Engineering, DevOps, Legal, dan HR untuk memastikan keamanan terintegrasi dalam setiap proses bisnis (termasuk DevSecOps).
- Melakukan risk assessment secara periodik dan mengelola program Security Awareness & Training untuk meningkatkan kewaspadaan seluruh karyawan.
- Menyusun laporan eksekutif terkait postur keamanan, key performance indicators (KPI), dan metrik risiko manajemen puncak secara bulanan.
Kualifikasi
- Pendidikan minimal S1 di bidang Ilmu Komputer, Sistem Informasi, Teknik Informatika, atau bidang terkait.
- Memiliki sertifikasi profesional di bidang keamanan siber, seperti CISSP, CISM, CISA, atau sertifikasi terkait lainnya (sangat diutamakan).
- Pengalaman minimal 8 tahun di bidang keamanan informasi, dengan minimal 3 tahun di posisi kepemimpinan atau manajerial.
- Pemahaman mendalam tentang framework keamanan (NIST Cybersecurity Framework, ISO 27001, COBIT) dan regulasi privasi data (GDPR, UU PDP Indonesia).
- Keahlian teknis yang kuat di bidang network security, cloud security (AWS, Azure, atau GCP), dan keamanan aplikasi.
- Kemampuan komunikasi dan presentasi yang sangat baik, mampu menjelaskan konsep teknis yang kompleks kepada pemangku kepentingan non-teknis, dalam Bahasa Indonesia dan Inggris.
- Pengalaman terbukti dalam manajemen vendor keamanan, pengelolaan anggaran, dan pembuatan kebijakan/standar dari awal.
- Pemikiran strategis dan kemampuan untuk menyeimbangkan kebutuhan bisnis, kebutuhan kontrol keamanan, dan keterbatasan anggaran.