Ikhtisar:

Spesialis Pengujian Kontrol - IT & Keamanan Siber bertanggung jawab untuk perencanaan, pelaksanaan, dan pelaporan kegiatan pengujian kontrol guna memastikan efektivitas pengendalian IT dan keamanan siber. Peran ini berfokus pada validasi bahwa sistem, proses, dan teknologi beroperasi sesuai tujuan untuk mengurangi risiko dan mematuhi regulasi serta standar yang relevan. Spesialis ini akan bekerja sama dengan tim IT, Keamanan Informasi, Tata Kelola Data, dan kepatuhan untuk mengidentifikasi celah kontrol, menilai kerentanan, dan memberikan rekomendasi untuk perbaikan.

Apa yang akan Anda lakukan:

Strategi Pengujian Kepatuhan:

• Membantu dalam pengembangan dan pelaksanaan strategi pengujian kontrol IT dan keamanan siber berbasis risiko yang sejalan dengan standar industri (misalnya, ISO 27001, PCI DSS) dan persyaratan regulasi (misalnya, Surat Edaran BSP terkait Risiko IT dan Keamanan Siber).
• Mendukung dalam perancangan dan pembaruan rencana pengujian berdasarkan penilaian risiko, pemindaian kerentanan, hasil pengujian penetrasi, dan perubahan dalam lanskap ancaman.

Pengujian & Pemantauan:

• Melaksanakan prosedur pengujian kontrol yang komprehensif untuk infrastruktur IT, aplikasi, keamanan data, kontrol akses, respon insiden, dan domain keamanan siber lainnya.
• Melakukan penilaian teknis, termasuk pemindaian kerentanan, ulasan konfigurasi, dan analisis log, untuk mengidentifikasi kelemahan dan kerentanan kontrol.
• Mengevaluasi efektivitas alat dan teknologi keamanan, seperti firewall, sistem deteksi intrusi, dan sistem manajemen informasi dan peristiwa keamanan (SIEM).
• Melakukan pengujian rencana keberlanjutan bisnis dan pemulihan bencana, dengan fokus pada aspek IT dan keamanan siber.
• Mendokumentasikan hasil pengujian dan bukti, memastikan keterlacakan dan akurasi.

Pelaporan & Dokumentasi:

• Mempersiapkan laporan pengujian kontrol yang terperinci, mendokumentasikan temuan, penilaian, dan tindakan perbaikan yang direkomendasikan.
• Menyajikan temuan kepada tim IT, keamanan informasi, dan kepatuhan, menyoroti kelemahan kontrol dan risiko potensial.
• Memelihara dokumentasi pengujian yang akurat dan terkini, hasil, dan rencana perbaikan.

Kesadaran Risiko & Regulasi:

• Tetap terinformasi tentang ancaman, kerentanan, dan perubahan regulasi IT dan keamanan siber yang muncul.
• Menilai dampak teknologi baru dan tren keamanan terhadap lingkungan kontrol organisasi.
• Memastikan bahwa kegiatan pengujian mematuhi persyaratan regulasi yang relevan dan standar industri.

Perbaikan Berkelanjutan:

• Berkolaborasi dengan tim IT dan keamanan informasi untuk meningkatkan kerangka kontrol dan proses pengujian organisasi.
• Mengimplementasikan pelajaran yang dipelajari dari kegiatan pengujian sebelumnya untuk meningkatkan penilaian mendatang.
• Berkontribusi terhadap pengembangan dan pemeliharaan kebijakan, standar, dan prosedur keamanan.

Keterlibatan Pemangku Kepentingan:

• Bekerja sama dengan tim IT, keamanan informasi, dan kepatuhan untuk mengkoordinasikan kegiatan pengujian dan mengatasi masalah yang teridentifikasi.
• Mendukung audit internal dan eksternal dengan memberikan bukti dan penjelasan hasil pengujian kontrol.
• Mengkoordinasikan dengan tim IT dan keamanan informasi Maya Philippines untuk kegiatan pengujian kontrol IT dan Keamanan Siber One Maya.

Apa yang kami cari:

• Sertifikasi terkait (misalnya, CISSP, CISA, CEH, CompTIA Security+) sangat diinginkan.
• Minimum 2-4 tahun pengalaman dalam pengujian kontrol IT dan keamanan siber, audit, atau manajemen risiko.
• Pengalaman dengan alat dan teknologi keamanan, seperti pemindai kerentanan, alat pengujian penetrasi, dan sistem SIEM.
• Pengetahuan tentang sistem operasi umum, database, dan protokol jaringan. Ken familiarity dengan AI adalah keuntungan.

Silakan lihat deskripsi pekerjaan.