Ny tjänst: Tilaka.id hiring VP of Information Security in Jakarta, Indonesia – det här söker arbetsgivaren
Tilaka.id rekryterar en VP of Information Security i Jakarta, Indonesia. Annonsen beskriver en senior ledarroll med ansvar för att ta fram och genomföra företagets informationssäkerhetsstrategi, säkerställa regelefterlevnad och internationella standarder samt leda incidenthantering och förstärkning av säkerhetskontroller.
Rollen betonar både styrning (governance), riskbaserat arbetssätt och teknisk förmåga inom centrala områden i IT-säkerhet/cybersäkerhet. Arbetsform (t.ex. hybrid/distans) framgår inte i annonsen.
Ansvar och arbetsuppgifter
Enligt annonsen ingår bland annat att:
- ta fram och exekvera företagets strategi för informationssäkerhet
- säkerställa efterlevnad av regulatoriska krav och internationella standarder
- hantera och leda interna och externa revisioner (audit)
- övervaka security architecture och security operations
- leda incident response samt driva arbete för att stärka security controls
- rapportera löpande till bolagets ledning (Direksi) om risker och säkerhetsläge (security posture)
Kravprofil: kompetens och erfarenhet
Krav
Annonsen anger både mjuka och hårda krav, med tydligt fokus på styrning, risk och revisionsförmåga:
- analytiskt tänkande och ett starkt riskbaserat mindset
- förmåga att kommunicera säkerhetsfrågor till ledning, regulatorer och tekniska team
- balans mellan strategisk planering och tekniskt genomförande
- förmåga att samverka tvärfunktionellt (Technology, Product, Compliance, Business)
- starkt ledarskap, särskilt vid kriser och incidenthantering
Obligatoriska certifieringar: kandidaten ska ha minst en av följande (fler än en är enligt annonsen prioriterat):
- CISM (Certified Information Security Manager)
- CISA (Certified Information Systems Auditor)
- CISSP (Certified Information Systems Security Professional)
- CCISO
- Security X
- GISP
Framework & governance (implementations-/erfarenhetskrav):
- ISO/IEC 27001 (ISMS)
- ISO/IEC 27701 (PIMS)
- NIST Cybersecurity Framework
- NIST SP 800-serien
- Risk Management Framework
- utveckling av säkerhetspolicyer och audit management
- förberedelse för regelefterlevnad samt hantering av revisioner
Teknisk kompetens (hands-on-erfarenhet):
- Network Security
- Application Security
- Cloud Security
- Vulnerability Management
- Incident Response
Industri-/domänspecifik kompetens:
- kunskap om och/eller erfarenhet av Public Key Infrastructure (PKI)
- förståelse för livscykeln för elektroniska certifikat
- förståelse för kryptografi, nyckelhantering och användning av HSM
Meriterande
- AI Security (anges som “nilai tambah”, dvs. ett plus)
- erfarenhet från reglerade branscher som Financial Services, Telco, CA/PSrE och Digital Identity (anges som ett plus)
- att ha fler än en av de listade certifieringarna
Vilken typ av säkerhetsroll är det?
Utifrån annonsens innehåll är detta en ledande roll inom informationssäkerhet och IT-säkerhet/cybersäkerhet, med tydlig tyngd på styrning och kontroll: riskhantering, compliance, standarder (ISO/NIST), revisioner samt operativ incidenthantering. Rollen motsvarar i praktiken en senior säkerhetschef-/CISO-nära befattning med ansvar för både strategiskt och tekniskt säkerhetsarbete.
Annonsen pekar också på ett specialiserat fokus på kryptografi och digital tillit (PKI, certifikatlivscykel, HSM), vilket ofta är centralt i identitets- och betrodda tjänster samt i verksamheter med regulatoriska krav.
Det här bör kandidater lyfta i ansökan
För att möta annonsens kravbild bör kandidaten konkret kunna visa:
- hur man har byggt eller vidareutvecklat ett ISMS enligt ISO/IEC 27001 och arbetat med integritet/privacystyrning enligt ISO/IEC 27701
- hur riskbaserat arbetssätt har omsatts i styrning, prioriteringar och säkerhetskontroller (gärna kopplat till NIST CSF/NIST SP 800)
- erfarenhet av att leda interna/externa revisioner, inklusive förberedelser, åtgärdsplaner och uppföljning
- förmåga att rapportera risk och security posture till ledning på ett begripligt sätt, samt hantera dialog med regulatorer
- incident response-ledarskap: roller, beslutsvägar, kommunikation och förbättringar efter incidenter
- teknisk bredd inom nätverk, applikationer och moln, samt hur sårbarhetshantering drivits i praktiken
- domänkunskap inom PKI, certifikat, kryptografi, key management och HSM samt hur detta styrts och säkrats
- tvärfunktionellt arbete mellan teknik, produkt, compliance och affär
Eftersom certifiering är obligatoriskt enligt annonsen bör kandidaten också tydligt ange vilken av CISM/CISA/CISSP/CCISO/Security X/GISP man har (och gärna fler, om tillämpligt).
Så söker du tjänsten
Annonsen anger att Tilaka.id rekryterar till tjänsten “VP of Information Security” i Jakarta, Indonesia, men den specificerar inte i den givna texten hur ansökan ska skickas in (t.ex. via e-post eller ansökningslänk). Sista ansökningsdag framgår inte heller.
Sammantaget signalerar annonsen ett tydligt kompetensbehov inom styrning och regelefterlevnad i kombination med praktisk cybersäkerhetsförmåga och specialistkunskap inom PKI och kryptografi.
