Gambaran Keseluruhan:

Pakar Ujian Kawalan - IT & Keselamatan Siber bertanggungjawab untuk perancangan, pelaksanaan, dan pelaporan aktiviti ujian kawalan untuk memastikan keberkesanan kawalan IT dan keselamatan siber. Peranan ini memfokuskan kepada pengesahan bahawa sistem, proses, dan teknologi beroperasi seperti yang dimaksudkan untuk mengurangkan risiko dan mematuhi peraturan serta piawaian yang berkaitan. Pakar ini akan bekerja rapat dengan IT, Keselamatan Maklumat, Tadbir Urus Data dan pasukan pematuhan untuk mengenal pasti jurang kawalan, menilai kelemahan, dan memberikan cadangan untuk pembetulan.

Apa yang anda akan lakukan:

Strategi Ujian Pematuhan:

• Bantu dalam pembangunan dan pelaksanaan strategi ujian kawalan IT dan keselamatan siber yang berasaskan risiko selaras dengan piawaian industri (contohnya, ISO 27001, PCI DSS) dan keperluan peraturan (contohnya, Surat Pekeliling BSP berkaitan dengan Risiko IT dan Keselamatan Siber).
• Sokong dalam reka bentuk dan kemas kini pelan ujian berdasarkan penilaian risiko, imbasan kelemahan, keputusan ujian penembusan, dan perubahan dalam lanskap ancaman.

Ujian & Pemantauan:

• Laksanakan prosedur ujian kawalan yang menyeluruh untuk infrastruktur IT, aplikasi, keselamatan data, kawalan akses, respons insiden, dan bidang keselamatan siber yang lain.
• Lakukan penilaian teknikal, termasuk imbasan kelemahan, semakan konfigurasi, dan analisis log, untuk mengenal pasti kelemahan kawalan dan kelemahan.
• Nilaikan keberkesanan alat dan teknologi keselamatan, seperti firewall, sistem pengesanan pencerobohan, dan sistem pengurusan maklumat dan acara keselamatan (SIEM).
• Laksanakan ujian rancangan kesinambungan perniagaan dan pemulihan bencana, dengan tumpuan pada aspek IT dan keselamatan siber.
• Dokumentasikan hasil ujian dan bukti, memastikan jejak dan ketepatan.

Pelaporan & Dokumentasi:

• Sediakan laporan ujian kawalan yang terperinci, mendokumentasikan penemuan, penilaian, dan tindakan pembetulan yang disyorkan.
• Kemukakan penemuan kepada pasukan IT, keselamatan maklumat, dan pematuhan, menyoroti kelemahan kawalan dan risiko yang berpotensi.
• Penuhi dokumentasi prosedur ujian, hasil, dan rancangan pembetulan yang tepat dan terkini.

Kesedaran Risiko & Peraturan:

• Sentiasa mengikuti ancaman IT dan keselamatan siber yang muncul, kelemahan, dan perubahan peraturan.
• Nilaikan kesan teknologi baru dan trend keselamatan ke atas persekitaran kawalan organisasi.
• Pastikan bahawa aktiviti ujian mematuhi keperluan peraturan yang berkaitan dan piawaian industri.

Peningkatan Berterusan:

• Berkolaborasi dengan pasukan IT dan keselamatan maklumat untuk meningkatkan rangka kerja kawalan organisasi dan proses ujian.
• Laksanakan pelajaran yang dipelajari dari aktiviti ujian yang lalu untuk memperbaiki penilaian masa depan.
• Sumbangkan kepada pembangunan dan penyelenggaraan polisi, piawaian, dan prosedur keselamatan.

Penglibatan Pemegang Taruh:

• Bekerja rapat dengan pasukan IT, keselamatan maklumat, dan pematuhan untuk menyelaraskan aktiviti ujian dan menangani isu yang dikenal pasti.
• Sokong audit dalaman dan luaran dengan menyediakan bukti dan penjelasan tentang hasil ujian kawalan.
• Koordinasi dengan pasukan IT dan keselamatan maklumat Maya Filipina untuk aktiviti ujian kawalan IT dan Keselamatan Siber One Maya.

Apa yang kami cari:

• Sijil berkaitan (contohnya, CISSP, CISA, CEH, CompTIA Security+) sangat diingini.
• Minimum 2-4 tahun pengalaman dalam ujian kawalan IT dan keselamatan siber, audit, atau pengurusan risiko.
• Pengalaman dengan alat dan teknologi keselamatan, seperti pemindai kelemahan, alat ujian penembusan, dan sistem SIEM.
• Pengetahuan tentang sistem operasi, pangkalan data, dan protokol rangkaian yang biasa. Kesedaran tentang AI adalah satu kelebihan.

Sila rujuk kepada deskripsi pekerjaan.