Risk Officer

-

Job Description:

• Bertindak sebagai petugas risiko yang ditunjuk untuk operasi di Indonesia, memimpin kegiatan identifikasi, penilaian, dan mitigasi risiko secara lokal.
• Bertindak sebagai koordinator ISO internal, mengawasi penerapan dan pemeliharaan ISO/IEC 27001 dan/atau standar terkait lainnya.
• Menjaga dan memperbarui daftar risiko, memastikan pelaporan yang tepat waktu dan akurat kepada tim manajemen risiko global.
• Mengkoordinasikan dan mendukung audit ISO internal dan eksternal, termasuk persiapan, dokumentasi, penyelesaian temuan, dan perbaikan berkelanjutan.
• Meninjau dan memperbarui kebijakan, SOP, dan dokumentasi ISMS untuk memastikan kesiapan audit dan kepatuhan operasional.
• Memberikan masukan berbasis risiko selama perencanaan strategis, pemilihan vendor, dan inisiatif yang berhadapan dengan klien.
• Memantau dan menafsirkan perubahan regulasi serta risiko kepatuhan yang relevan dengan keamanan siber dan perlindungan data di Indonesia.
• Menyelenggarakan sesi pelatihan dan kesadaran untuk meningkatkan pemahaman tentang prinsip-prinsip ISO dan manajemen risiko di seluruh departemen.
• Bekerja sama dengan tim risiko dan kepatuhan global, menyelaraskan praktik lokal dengan kerangka kerja perusahaan, serta berpartisipasi dalam inisiatif di seluruh grup.
• Melacak, melaporkan, dan menindaklanjuti ketidaksesuaian, peristiwa risiko, dan temuan audit untuk memastikan penyelesaian dan mitigasi yang tepat waktu.

Requirement:

• Gelar sarjana di bidang Teknik Informatika, Teknik Komputer, Keamanan Informasi, Manajemen Risiko, atau bidang terkait.
• Sertifikasi yang relevan sangat diutamakan (misalnya, ISO 27001 Lead Implementer/Auditor, CRISC, dll.).
• Pengalaman kerja minimal 4 tahun di bidang manajemen risiko, kepatuhan, keamanan informasi, atau audit internal.
• Pengalaman sebelumnya bekerja di industri yang diatur atau lingkungan bersertifikasi (misalnya, ISO/IEC 27001, ISO 9001, ISO 14001, dll.).
• Pemahaman yang kuat tentang ISO/IEC 27001 dan kerangka kerja manajemen risiko (misalnya, ISO 31000, COSO, NIST).
• Memahami persyaratan kepatuhan dalam keamanan siber, privasi (misalnya, Undang-Undang PDP), dan risiko operasional.
• Mahir dalam menyusun daftar risiko, laporan audit, dan SOP.
• Pengalaman bekerja dengan pemangku kepentingan global dan tim lintas fungsi merupakan nilai tambah.
• Keterampilan analitis, dokumentasi, dan manajemen proyek yang kuat.
• Komunikasi yang sangat baik dalam bahasa Indonesia dan Inggris (baik lisan maupun tertulis).
• Integritas tinggi, perhatian terhadap detail, dan kemampuan untuk bekerja secara mandiri.