Ny tjänst: Tilaka.id hiring VP of Information Security in Jakarta, Indonesia – det här söker arbetsgivaren
Jobbannonsen “Tilaka.id hiring VP of Information Security in Jakarta, Indonesia” beskriver en senior ledarroll inom informationssäkerhet och cybersäkerhet med ansvar för strategi, styrning och operativt säkerhetsarbete. Rollen är placerad i Jakarta, Indonesien. Annonsen betonar både governance/compliance och teknisk genomförandeförmåga, samt förmågan att kommunicera säkerhetsrisker och säkerhetsläge till ledning och regulatorer.
Det framgår inte av annonsen vilken anställningsform som gäller, om distansarbete är möjligt, eller sista ansökningsdag.
Ansvar och arbetsuppgifter
Enligt annonsen ingår följande i uppdraget:
- Ta fram och exekvera företagets strategi för informationssäkerhet.
- Säkerställa efterlevnad av regulatoriska krav och internationella standarder.
- Ansvara för och hantera interna och externa revisioner (audit management).
- Övervaka security architecture och security operations.
- Leda incident response samt stärka säkerhetskontroller (security controls).
- Rapportera regelbundet till Direksi (ledning/styrelse) om risker och säkerhetsläge (security posture).
Kravprofil: kompetens och erfarenhet
Krav
Annonsen listar krav på både mjuka och tekniska kompetenser samt obligatorisk certifiering.
- Stark analytisk förmåga och ett tydligt riskbaserat mindset.
- God kommunikativ förmåga, inklusive att kunna förklara tekniska frågor för ledning, regulatorer och tekniska team.
- Förmåga att balansera strategisk planering med teknisk exekvering.
- Förmåga att arbeta tvärfunktionellt (Technology, Product, Compliance, Business).
- Starkt ledarskap, särskilt i kris- och incidenthantering.
- Obligatoriskt: minst en av följande certifieringar: CISM, CISA, CISSP, CCISO, Security X eller GISP.
- Djup förståelse och erfarenhet av implementering av ramverk och styrning, inklusive:
- ISO/IEC 27001 (ISMS)
- ISO/IEC 27701 (PIMS)
- NIST Cybersecurity Framework
- NIST SP 800-serien
- Risk Management Framework
- Policyutveckling, revisionsarbete och audit-hantering
- Förberedelse för regulatorisk compliance samt hantering av granskningar
- Stark teknisk bakgrund och praktisk erfarenhet inom:
- Network Security
- Application Security
- Cloud Security
- Vulnerability Management
- Incident Response
- Kunskap och/eller erfarenhet av:
- Public Key Infrastructure (PKI)
- Livscykeln för elektroniska certifikat
- Kryptografi, key management och användning av HSM
Meriterande
- AI Security (anges som “nilai tambah”, dvs. mervärde).
- Erfarenhet från reglerade branscher, såsom Financial Services, Telco, CA/PSrE eller Digital Identity.
- Fler än en av de listade säkerhetscertifieringarna (anges som önskvärt).
Vilken typ av säkerhetsroll är det?
Utifrån annonsens innehåll är detta en ledande roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med tyngdpunkt på styrning (governance), riskhantering och regelefterlevnad, men med tydliga operativa inslag i security operations och incident response.
Kraven på ISO 27001/27701, NIST-ramverk, revisionshantering och rapportering till ledning signalerar en roll som motsvarar ett strategiskt säkerhetschefsspår (VP-nivå) med ansvar för både säkerhetsprogram och säkerhetskontroller. Fokus på PKI, certifikatlifecycle, kryptografi och HSM pekar dessutom mot en miljö där digital identitet och tillitsinfrastruktur är centrala.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens kravbild bör kandidater konkret kunna visa:
- Exempel på hur du byggt, drivit eller vidareutvecklat ett informationssäkerhetsprogram, inklusive strategi och roadmaps.
- Hur du arbetat riskbaserat (riskbedömningar, prioritering av kontroller, rapportering av risknivåer och säkerhetsläge).
- Dokumenterad erfarenhet av ISO/IEC 27001 (ISMS) och gärna ISO/IEC 27701 (PIMS), inklusive implementering och/eller förbättringsarbete.
- Konkreta erfarenheter av audit: interna/externa revisioner, åtgärdsplaner och dialog med granskare/regulatorer.
- Ledarskap i incident response: struktur, roller, beslutsfattande under tidspress samt efterarbete (förstärkning av kontroller).
- Teknisk bredd inom nätverk, applikationer och moln, samt hur du styrt vulnerability management i praktiken.
- Förmåga att kommunicera med olika intressenter: ledning, compliance/regulatorer och tekniska team – gärna med exempel på regelbunden rapportering.
- PKI/krypto/HSM-kompetens, inklusive hur du säkrat certifikathantering och nyckellivscykler.
Så söker du tjänsten
Annonsen anger att Tilaka.id rekryterar en VP of Information Security i Jakarta, Indonesien, men det framgår inte i den tillgängliga annonsinformationen exakt hur ansökan ska skickas in (t.ex. länk, e-post eller portal). Det framgår inte heller sista ansökningsdag.
Sammanfattningsvis signalerar “Tilaka.id hiring VP of Information Security in Jakarta, Indonesia” ett tydligt kompetensbehov av senior informationssäkerhetsledning som kombinerar governance, compliance och revision med operativ incidentförmåga och teknisk säkerhetskompetens inom moln, applikationer och PKI.
