Deskripsi Pekerjaan
Kami mencari profesional GRC yang detail dan strategis untuk memastikan operasional perusahaan selaras dengan kerangka kerja regulasi nasional dan standar internasional. Anda akan bertanggung jawab mengelola manajemen risiko, memastikan kepatuhan terhadap standar kriptografi/keamanan siber, serta mengawal proses audit sertifikasi.
Kualifikasi Utama
Pendidikan: Minimal S1 Sistem Informasi, Hukum (dengan fokus Teknologi), Teknik Informatika, atau bidang terkait.
Pengalaman: Minimal 3–5 tahun pengalaman di bidang GRC, IT Audit, atau Information Security (diutamakan dari industri Fintech, Perbankan, atau PSrE).
Pemahaman Regulasi: * Wajib memahami UU PDP (Pelindungan Data Pribadi) dan PP No. 71 Tahun 2019 (PSTE).
Familiar dengan regulasi teknis Kominfo terkait PSrE.
Penguasaan Framework: * Memiliki pemahaman mendalam tentang ISO 27001 (Sistem Manajemen Keamanan Informasi) dan ISOO 27701 (Sistem Manajemen Privasi).
Nilai plus jika memahami WebTrust for CA, eIDAS, atau ISO 27018.
Keahlian Teknis: * Mampu melakukan Risk Assessment (berbasis ISO 27005 atau ISO 31000) dan menyusun Risk Register, Risk Treatment Plan hingga Risk Matriks.
Memahami konsep dasar PKI (Public Key Infrastructure), tanda tangan elektronik, dan enkripsi akan menjadi nilai plus.
Memilliki pengalaman bekerja dalam pengembangan produk digital atau pernah bekerja di industry keuangan akan menjadi nilai plus.
Sertifikasi (Opsional namun sangat disukai): CISA, CISM, CRISC, atau Lead Auditor ISO 27001.
Soft Skills & Kompetensi :
Integritas Tinggi: Mengingat PSrE adalah bisnis berbasis kepercayaan (trust business).
Analytical Thinking: Mampu menerjemahkan bahasa regulasi yang kaku menjadi prosedur operasional (SOP) yang praktis.
Komunikasi: Mampu berkoordinasi dengan stakeholder eksternal (Kemenkominfo, auditor eksternal) maupun internal (Tim Tech/DevOps).
Teknis Presentasi dan Public Speaking: Mampu menjelaskan konsep regulasi yang rumit, menjadi lebih sederhana kedalam dokumen atau materi kepada top management
Tanggung Jawab Utama
1. Menyusun, memantau, dan memperbarui kebijakan internal serta SOP agar tetap relevan dengan regulasi terbaru.
2. Mengelola siklus manajemen risiko TI dan bisnis secara berkala. Mulai dari risk register, risk matrix, risk treatment plan, dan laporan ke manajemen.
3. Menyiapkan dan mendampingi proses audit tahunan (Audit Kominfo, Audit Surveillance ISO, dll).
4. Memastikan implementasi perlindungan data pribadi pengguna berjalan sesuai koridor hukum.
5. Membangun dan menjaga program IT GRC end to end untuk perusahaan dan produk.
6. Mend orong perbaikan berkelanjutan. Mengelola temuan, RCA, CAPA, dan verifikasi penutupan
7. Melakukan third party risk. review vendor kritikal, SLA, dan kontrol keamanan mereka.
8. Memfasilitasi awareness dan pelatihan. Memastikan tim paham kewajiban compliance dan privacy.
Tentang Perusahaan
PT Solusi Identitas Global Net (SIGN) adalah Penyelenggara Sertifikasi Elektronik (PSrE) Indonesia yang telah mendapatkan pengakuan dari Kementerian Komunikasi dan Digital Republik Indonesia. PT SIGN, melalui produk ezSign, berperan penting dalam ekosistem digital Indonesia dengan menyediakan layanan tanda tangan dan/atau segel digital yang legal dan terjamin keamanannya. Pengakuan dari Komdigi memastikan bahwa layanan ezSign memenuhi standar teknis dan hukum yang ditetapkan oleh pemerintah.