Pembenahan Infrastruktur TI dan Penguatan Keamanan Data

/in /by

Yayasan Penabulu merupakan organisasi masyarakat sipil yang beroperasi secara nasional di bidang penguatan kapasitas organisasi, pengelolaan program, serta tata kelola keuangan yang transparan dan akuntabel. Saat ini, Yayasan Penabulu tengah menjalani proses sebagai afiliasi prospektif Oxfam International.

Sebagai bagian dari proses afiliasi, Penabulu diwajibkan memenuhi standar operasional yang ditetapkan oleh Oxfam, termasuk dalam aspek Teknologi Informasi (TI) dan keamanan data.

Hasil penilaian awal menunjukkan perlunya pembenahan infrastruktur TI untuk mengatasi tantangan berikut:

  • Belum terdapat SOP keamanan data yang baku.
  • Pengelolaan data tersebar di berbagai platform tanpa prosedur terintegrasi.
  • Belum ada kebijakan keamanan siber yang terdokumentasi dan terstandarisasi.
  • Kapasitas staf bervariasi dalam mengelola keamanan informasi.

Pembenahan ini bertujuan untuk memastikan seluruh sistem TI Penabulu memiliki keandalan, keamanan, efisiensi, serta kepatuhan terhadap standar global, dan mampu mendukung keberlanjutan operasional organisasi.

Tujuan Posisi:

Tujuan Umum

Meningkatkan kesiapan Yayasan Penabulu dalam aspek infrastruktur TI dan keamanan data.

Tujuan Khusus

  1. Melakukan evaluasi menyeluruh terhadap infrastruktur TI dan sistem keamanan data yang ada.
  2. Mengembangkan dan mengimplementasikan kebijakan, prosedur, serta sistem keamanan data sesuai praktik terbaik internasional.
  3. Meningkatkan kapasitas staf dalam pengelolaan infrastruktur TI dan keamanan siber.
  4. Memastikan adanya sistem monitoring dan evaluasi terhadap keamanan data dan kinerja infrastruktur TI.

Lokasi: Pembenahan Infrastruktur TI dan Penguatan Keamanan Data akan berbasis di Jakarta.

Tugas dan Tanggung Jawab

A. Pembenahan Infrastruktur TI

  1. Inventarisasi Perangkat: Server, jaringan, laptop, perangkat mobile, dan infrastruktur pendukung.
  2. Analisis Kinerja Sistem: Kecepatan, kapasitas penyimpanan, tingkat downtime.
  3. Pemetaan Risiko Keamanan: Potensi kebocoran data, akses tidak sah, malware, dan serangan phishing.
  4. Review Software: Lisensi, pembaruan, keamanan, dan kompatibilitas.

B. Penguatan Keamanan Data

  1. Perlindungan Data Internal: Pengaturan hak akses sesuai peran dan tanggung jawab (role-based access control).
  2. Backup dan Disaster Recovery: Penentuan frekuensi backup, penyimpanan cloud terproteksi, dan prosedur pemulihan data.
  3. Multi-Factor Authentication (MFA): Implementasi MFA untuk email, aplikasi, dan server internal.

C. Pengembangan Kebijakan dan SOP TI

  1. Penyusunan Kebijakan Keamanan Data yang mencakup kerahasiaan, integritas, dan ketersediaan informasi.
  2. Penyusunan SOP Penggunaan Perangkat TI: Laptop, perangkat mobile, dan media penyimpanan eksternal.
  3. Penyusunan Protokol Respon Insiden (Incident Response, Backup & Disaster Recovery) untuk penanganan kebocoran atau serangan data.

Kualifikasi:

  1. Latar Belakang Pendidikan
    1. Minimal S1 di bidang Teknologi Informasi, Ilmu Komputer, Sistem Informasi, atau bidang terkait.
    2. Diutamakan memiliki sertifikasi profesional di bidang keamanan siber dan TI.
  2. Pengalaman Kerja
    1. Minimal 5 tahun pengalaman dalam manajemen infrastruktur TI dan keamanan data.
    2. Berpengalaman dalam:
      • Penyusunan dan implementasi kebijakan keamanan data serta SOP TI.
      • Audit dan evaluasi sistem TI, termasuk aspek hardware, software, dan jaringan.
      • Perencanaan dan penerapan sistem backup & disaster recovery.
      • Implementasi sistem otentikasi ganda (multi-factor authentication).

3.Kompetensi Teknis

    1. Penguasaan konsep dan praktik terbaik keamanan informasi (confidentiality, integrity, availability).
    2. Kemampuan melakukan analisis risiko keamanan siber dan menyusun rekomendasi teknis.
    3. Pemahaman mendalam terkait sistem server, cloud computing, jaringan, serta perlindungan data.
    4. Mampu menyiapkan protokol respons insiden (incident response).

Informasi pelamar

Pelamar dapat mengirimkan lamarannya ke email hr@penabulu.id paling lambat tanggal 27 Agustus 2025 pukul 17.00 waktu Jakarta. Silakan tulis “Pembenahan Infrastruktur TI dan Penguatan Keamanan Data – Nama Anda” di subjek email. Lamaran harus menyertakan:

  • Cover letter
  • CV (mohon menambahkan informasi tiga kontak referensi di dalam CV, disertakan nomor handphone dan email)

Nilai-Nilai dan Komitmen Yayasan Penabulu

Yayasan Penabulu berkomitmen untuk mencegah segala jenis perilaku yang tidak diinginkan di tempat kerja termasuk pelecehan seksual, eksploitasi dan penyalahgunaan, kurangnya integritas dan pelanggaran keuangan; dan berkomitmen untuk mempromosikan kesejahteraan anak-anak, remaja, orang dewasa, dan penerima manfaat yang bekerja sama dengan Yayasan Penabulu. Yayasan Penabulu mengharapkan semua staf dan sukarelawan untuk berbagi komitmen ini melalui kode etik kami. Yayasan Penabulu menempatkan prioritas tinggi untuk memastikan bahwa hanya mereka yang memiliki dan menunjukkan nilai-nilai  diatas untuk bekerja bersama Yayasan Penabulu.

Semua tawaran pekerjaan yang ditawarkan oleh Penabulu akan didasarkan pada pemeriksaan/ penyaringan yang sesuai untuk catatan kriminal dan pemeriksaan keuangan terkait dengan terorisme. Yayasan Penabulu akan meminta informasi kepada pelamar kerja melalui tempat kerja sebelumnya tentang temuan-temuan kekerasan seksual dan pelecehan seksual selama bekerja atau insiden-insiden yang sedang diselediki Ketika pelamar meninggalkan pekerjaannya, dengan mengirimkan lamaran, pelamar telah memahami prosedur rekruitmen dari Yayasan Penabulu.

Yayasan Penabulu berkomitmen untuk memastikan keberagaman dan kesetaraan gender dalam organisasi dan mendorong pelamar dari berbagai latar belakang untuk melamar.

Syarat dan Ketentuan

  • Yayasan Penabulu dapat melakukan pemeriksaan latar belakang terhadap calon Kandidat yang terpilih selama 3 hari kerja;
  • Yayasan Penabulu hanya akan menghubungi kandidat yang terpilih;
  • Yayasan Penabulu tidak bertanggung jawab atas informasi palsu yang didapatkan oleh para pelamar;
  • Yayasan Penabulu tidak memungut biaya pembayaran yang berhubungan dengan proses rekrutmen;
  • Harap diketahui bahwa pengajuan lowongan akan diperiksa oleh administrasi kami dan penerimaan pelamar akan ditentukan oleh syarat dan ketentuan yang di miliki oleh Yayasan Penabulu;
  • Seluruh informasi yang telah direkrut harus dipenuhi secara tepat waktu sesuai dengan batasan waktu yang telah ditetapkan oleh Yayasan Penabulu.