Memiliki pengalaman kerja di bidang IT minimal 5 tahun sebagai risk governance/ business partner/ system analyst/ security analyst (selama 2 tahun terakhir).
Memiliki kemampuan komunikasi verbal dan dokumentasi yang baik untuk internal maupun pihak ketiga.
Memahami ketentuan regulator perbankan dan lembaga pemerintah yang terkait dengan penyelenggaraan teknologi informasi, UU Perlindungan Data Pribadi, UU ITE (POJK, PBI, KOMINFO, BSSN dan lainnya)
Memahami cyber security framework NIST CSF, ISO 27000 Series, PCI DSS.
Memahami Entreprise Architecture (EA) seperti TOGAF dan COBIT.
Memiliki kemampuan berbahasa Inggris yang baik (written dan verbal)
Diutamakan memiliki sertifikasi manajemen risiko (minimal level 2), pernah mengikuti training ISO27001, dan sertifikasi di bidang IT Security atau IT Risk (seperti CISM/CRISC).