Governance, Risk Management & Compliance Analyst Governance, Risk Management & Compliance Analyst

Tingkat

Senior

Lokasi

Jakarta

Daftar Sebelum

30 Nov 2024

Deskripsi

Kami adalah organisasi terkemuka yang berkomitmen untuk menjaga standar tertinggi dalam tata kelola, manajemen risiko, dan kepatuhan di industri kami. Kami sedang mencari GRC (Governance, Risk Management & Compliance) Analyst yang terampil untuk bergabung dengan tim kami. Dalam peran ini, Anda akan memainkan peran penting dalam mengelola dan mengurangi risiko, memastikan kepatuhan regulasi, dan menjaga praktik tata kelola yang kuat di seluruh organisasi.

Tanggung Jawab Utama:

  1. Dukungan Tata Kelola:

    • Membantu dalam pengembangan dan penerapan kerangka kerja tata kelola TI yang sejalan dengan tujuan organisasi dan persyaratan regulasi.
    • Membantu menjaga kebijakan, prosedur, dan standar TI untuk membimbing operasi TI.
  2. Penilaian Risiko:

    • Berpartisipasi dalam mengidentifikasi dan mengevaluasi risiko TI di seluruh organisasi.
    • Melakukan penilaian risiko dan mendokumentasikan temuan.
    • Bekerja sama dengan tim untuk mengembangkan rencana mitigasi risiko.
  3. Pemantauan Kepatuhan:

    • Mendukung upaya kepatuhan terhadap undang-undang, regulasi, dan standar industri yang relevan (misalnya, ISO 27001, GDPR, PCI DSS).
    • Membantu dalam persiapan untuk audit internal dan eksternal dengan mengumpulkan dokumentasi dan bukti yang diperlukan.
    • Memantau kepatuhan terhadap kebijakan TI dan melaporkan masalah ketidakpatuhan.
  4. Pemeliharaan Kebijakan dan Prosedur:

    • Membantu memperbarui kebijakan dan prosedur TI untuk mencerminkan perubahan regulasi, teknologi, dan kebutuhan bisnis.
    • Memastikan kebijakan dapat diakses dan disampaikan secara efektif kepada pemangku kepentingan yang relevan.
  5. Pelatihan dan Kesadaran:

    • Membantu dalam pengembangan materi pelatihan terkait topik GRC.
    • Berpartisipasi dalam penyelenggaraan sesi pelatihan untuk mendidik karyawan tentang persyaratan kepatuhan dan praktik terbaik.
  6. Pelaporan Insiden:

    • Mendukung proses manajemen insiden dengan mendokumentasikan insiden dan melacak upaya perbaikan.
    • Membantu dalam penyelidikan insiden dan pelanggaran keamanan TI.
  7. Manajemen Risiko Vendor:

    • Berkontribusi dalam menilai profil risiko vendor dan penyedia layanan pihak ketiga.
    • Membantu memantau kepatuhan vendor terhadap kewajiban kontraktual dan persyaratan regulasi.
  8. Dokumentasi:

    • Memelihara catatan yang akurat dan terbaru dari semua kegiatan, penilaian, dan laporan terkait GRC.
    • Memastikan dokumentasi memenuhi persyaratan audit dan regulasi.

Kualifikasi

Kualifikasi:

  1. Latar Belakang Pendidikan:

    • Gelar Sarjana di bidang Teknologi Informasi, Ilmu Komputer, Administrasi Bisnis, Keamanan Siber, atau bidang terkait.
    • Sertifikasi Profesional (Diutamakan).
  2. Pengalaman:

    • 2-4 tahun pengalaman dalam tata kelola TI, manajemen risiko, kepatuhan, atau peran terkait.
    • Pemahaman tentang persyaratan regulasi yang relevan dengan industri kami.
  3. Kemampuan Teknis:

    • Kerangka Kerja dan Standar: Pengetahuan dasar tentang kerangka kerja tata kelola TI dan standar (misalnya, COBIT, ITIL, NIST).
    • Kepatuhan Regulasi: Pemahaman tentang hukum dan regulasi seperti GDPR, SOX, HIPAA, PCI DSS.
    • Pengetahuan TI: Pemahaman umum tentang infrastruktur TI, sistem, jaringan, dan prinsip keamanan.
  4. Kemampuan Non-Teknis:

    • Kemampuan Analitis: Kemampuan analitis dan pemecahan masalah yang kuat.
    • Kemampuan Komunikasi: Kemampuan komunikasi lisan dan tulisan yang baik; kemampuan untuk menyampaikan informasi dengan jelas.
    • Perhatian Terhadap Detail: Tingkat akurasi yang tinggi dalam dokumentasi dan analisis.
    • Integritas: Komitmen yang ditunjukkan terhadap perilaku etis dan kerahasiaan.
    • Kerja Sama Tim: Kemampuan untuk bekerja secara kolaboratif dalam lingkungan tim.
    • Keterampilan Organisasi: Kemampuan untuk mengelola berbagai tugas dan prioritas.
  5. Kebutuhan Lainnya:

    • Pembelajaran Berkelanjutan: Keinginan untuk belajar dan tetap mengikuti perkembangan tren serta praktik terbaik GRC.
    • Adaptabilitas: Fleksibilitas untuk beradaptasi dengan lingkungan regulasi dan kebutuhan bisnis yang berubah.
    • Pengalaman Industri: Pengalaman dalam peran GRC di industri [tentukan industri telko].
    • Sertifikasi Tambahan: Sertifikasi relevan lainnya dalam keamanan TI atau kepatuhan.
    • Pengetahuan Privasi Data: Pemahaman tentang prinsip dan regulasi privasi data.

Manfaat

  • Kesempatan menjadi Pegawai Tetap
  • Pengembangan profesional
  • Pengaturan Kerja Hibrid
  • Makan siang setiap hari di Tempat Kerja
  • Perangkat laptop akan disediakan oleh Perusahaan