Sebagai Pengurus Keselamatan Maklumat, anda akan mengawasi dan melaksanakan langkah-langkah keselamatan untuk melindungi sistem komputer, rangkaian, dan data organisasi kami. Anda akan memainkan peranan penting dalam membangunkan, melaksanakan, dan memantau polisi dan prosedur keselamatan, menjalankan penilaian keselamatan, dan bertindak balas terhadap insiden keselamatan. Kemahiran teknikal anda akan menjadi penting dalam menganalisis isu keselamatan yang kompleks, menilai teknologi yang muncul, dan mengesyorkan penambahbaikan keselamatan untuk mengurangkan risiko dengan berkesan.

Tanggungjawab Utama:

• Membangunkan dan melaksanakan polisi, piawaian, dan prosedur keselamatan maklumat yang komprehensif untuk melindungi aset syarikat.
• Menjalankan penilaian dan audit keselamatan secara berkala untuk mengenal pasti kerentanan, menilai risiko, dan memprioritaskan usaha pembetulan.
• Memantau sistem keselamatan, termasuk sistem pengesanan pencerobohan, tembok api, dan alat SIEM, untuk mengenal pasti dan bertindak balas terhadap insiden keselamatan.
• Memimpin aktiviti tindak balas insiden, termasuk pengasingan, penyiasatan, dan penyelesaian pelanggaran keselamatan, memastikan impak minimum terhadap operasi.
• Berkolaborasi dengan pasukan pelbagai fungsi untuk mengintegrasikan amalan terbaik keselamatan ke dalam reka bentuk dan pembangunan sistem dan aplikasi IT.
• Menyediakan kepakaran teknikal dan panduan kepada pasukan IT mengenai isu berkaitan keselamatan, termasuk amalan pengkodan selamat, keselamatan rangkaian, dan perlindungan data.
• Mengikuti perkembangan terkini mengenai ancaman keselamatan, tren, dan teknologi untuk secara proaktif mengenal pasti dan menangani risiko yang berpotensi.
• Mengelola hubungan dengan vendor dan penyedia perkhidmatan pihak ketiga untuk memastikan pematuhan kepada keperluan dan piawaian keselamatan.
• Membangunkan dan menyampaikan program latihan kesedaran keselamatan untuk mendidik pekerja mengenai polisi, prosedur, dan amalan terbaik keselamatan.
• Menyiapkan dan menyampaikan laporan berkala kepada pengurusan atasan mengenai status inisiatif keselamatan maklumat, termasuk metrik utama, risiko, dan pematuhan.

Kelayakan:

• Ijazah sarjana muda dalam Sains Komputer, Teknologi Maklumat, atau bidang berkaitan. Ijazah lanjutan atau pengesahan yang relevan (contohnya, CISSP, CISM, CEH) adalah lebih diutamakan.
• Pengalaman minimum 3 tahun dalam peranan pengurusan keselamatan maklumat, dengan tumpuan kepada kepakaran teknikal dan pengalaman praktikal dalam operasi keselamatan.
• Pemahaman mendalam tentang prinsip, teknologi, dan amalan terbaik keselamatan, termasuk keselamatan rangkaian, penyulitan, pengesahan, dan kawalan akses.
• Kemahiran dalam melakukan penilaian keselamatan, ujian penembusan, dan pengurusan kerentanan menggunakan alat dan teknik bertaraf industri.
• Kemahiran analitikal dan penyelesaian masalah yang kukuh, dengan keupayaan untuk menganalisis isu keselamatan yang kompleks dan membangunkan penyelesaian yang berkesan.
• Kemahiran komunikasi yang cemerlang, dengan kemampuan untuk menyampaikan konsep teknikal kepada pihak berkepentingan bukan teknikal dan mempengaruhi pengambilan keputusan.
• Pengalaman memimpin aktiviti tindak balas insiden, termasuk koordinasi dengan pasukan dalaman dan pihak berkepentingan luar.
• Pengetahuan tentang peraturan dan keperluan pematuhan, seperti DPA, GDPR, HIPAA, PCI DSS, dan ISO 27001.
• Kefahaman tentang pelbagai penyelesaian teknologi keselamatan.
• Keupayaan untuk bekerja dengan berkesan dalam persekitaran yang pantas dan menguruskan pelbagai keutamaan dengan pengawasan minimum.
• Kemahiran kepimpinan dan pembinaan pasukan yang kukuh, dengan kemampuan untuk membimbing dan membangunkan anggota pasukan junior.

Sila rujuk kepada deskripsi pekerjaan.