Optum adalah organisasi global yang menyediakan perawatan, didukung oleh teknologi untuk membantu jutaan orang hidup lebih sehat. Pekerjaan yang Anda lakukan dengan tim kami akan langsung meningkatkan hasil kesehatan dengan menghubungkan orang dengan perawatan, manfaat apotek, data, dan sumber daya yang mereka butuhkan untuk merasa terbaik. Di sini, Anda akan menemukan budaya yang dipandu oleh keragaman dan inklusi, rekan-rekan berbakat, manfaat komprehensif, dan peluang pengembangan karir. Mari buat dampak pada komunitas yang kami layani saat Anda membantu kami memajukan kesetaraan kesehatan di skala global. Bergabunglah dengan kami untuk mulai Peduli. Menghubungkan. Tumbuh bersama.

Peran ini akan membantu menilai dan memprioritaskan risiko keamanan informasi dan keamanan siber untuk klien kami, risiko yang terkait dengan operasi dan produk vendor dan dampak potensialnya pada klien. Memfasilitasi kepatuhan terhadap regulasi dan kebijakan keamanan informasi serta mengembangkan dan melaporkan metrik keamanan informasi.

Tanggung jawab utama:

• Memastikan kepatuhan terhadap perjanjian bisnis, kebijakan, prosedur, & regulasi serta kemampuan untuk memetakan kontrol dan persyaratan kepatuhan.
• Memantau risiko keamanan informasi dan mendorong remediasi pengecualian kebijakan.
• Pemahaman yang baik tentang Daftar Risiko, penerimaan risiko, dan pengecualian risiko
• Mendirikan kepatuhan dengan regulasi privasi data.
• Mengidentifikasi proses dan celah keamanan, merekomendasikan perbaikan, dan membantu mengimplementasikan tindakan korektif.
• Mengidentifikasi perubahan proses yang diperlukan untuk proaktif menangani risiko/kerentanan/ancaman.
• Melakukan dan mengelola Penilaian Kontrol/Risiko dan remediasi temuan yang diidentifikasi sesuai dengan dokumen proses.
• Mendirikan basis risiko vendor, mengidentifikasi area potensi paparan, mengembangkan dan menyelaraskan strategi manajemen risiko vendor dengan tujuan dan sasaran Klien, dan mengeksekusi program memastikan konsistensi.
• Mendukung desain dan implementasi program manajemen risiko vendor (VRM) yang umum dan konsisten untuk secara efektif mengelola risiko vendor sesuai dengan kebijakan internal dan persyaratan Regulasi Federal/Negara.
• Mempertahankan pengetahuan terkini tentang manajemen kualitas dan topik keamanan informasi serta penerapannya pada persyaratan program.
• Berfungsi sebagai POC (Point of Contact) dalam ketidakhadiran pemimpin.
• Membuat ringkasan eksekutif dengan rekomendasi & arah mengenai upaya remediasi dan disposisi pihak ketiga.
• Berkomunikasi secara profesional dengan pemangku kepentingan/pengguna akhir melalui berbagai saluran komunikasi.
• Mendefinisikan ambang risiko, mengembangkan, dan menerapkan kerangka kerja risiko, memperbaiki celah yang diidentifikasi, mengatur proses.
• Mengelola proses pemberian dan memperpanjang pengecualian terhadap kebijakan dan standar kontrol melalui platform GRC.
• Mendirikan dasbor yang dapat ditindaklanjuti secara real-time untuk Kebijakan dan Standar dan Manajemen Risiko
• Tinjauan bulanan Risiko Tinggi dan Kritis dengan pemilik risiko dan kepemimpinan eksekutif
• Mendirikan dasbor Eksekutif untuk memberikan visibilitas ke dalam tujuan dan KPI.
• Melakukan pengujian kontrol untuk mengevaluasi kedewasaan dan efektivitas kontrol keamanan yang telah diterapkan berdasarkan Kerangka HITRUST/ NIST 800-53 revisi 2.

Apa keterampilan/atribut yang harus dimiliki:

• Pengalaman teknis 5+ tahun di Keamanan Informasi
• Pengalaman implementasi platform GRC 5+ tahun (seperti NAVEX Service Now, LogicGate, Rsam)
• Keterampilan Audit TI 5+ tahun dan kemampuan untuk mengelola penilaian risiko/proyek secara mandiri.
• Keterampilan komunikasi yang sangat baik baik lisan maupun tulisan.
• Keterampilan presentasi yang baik terutama kemampuan untuk menyajikan elemen teknologi dengan cara yang dapat diikuti dan ditindaklanjuti oleh personel.
• Pemahaman yang baik tentang ISO27001 dan Konsep Inti Keamanan
• Pengalaman dengan standar keamanan siber federal (seperti NIST 800-53)

Keterampilan yang baik untuk dimiliki:

• Akreditasi profesional dalam audit TI, keamanan, privasi, atau disiplin teknologi terkait lainnya (CISA, CISSP, CompTIA Security+: dll.)
• Pengalaman dengan ISO31000 (manajemen risiko), ISO 22301 (BCMS), ISO20K (ITSM), komputasi awan dan pemahaman tentang cara menilai risiko terkait cloud

Kari melalui Optum. Inilah ide nya. Kami membangun seluruh organisasi di sekitar satu tujuan besar; membuat sistem kesehatan bekerja lebih baik untuk semua orang. Jadi, ketika datang untuk bagaimana kami menggunakan akumulasi besar data terkait kesehatan dunia, atau membimbing pilihan kesehatan dan gaya hidup atau mengelola manfaat apotek untuk jutaan orang, tujuan pertama kami adalah melampaui status quo dan menemukan cara baru untuk melayani. Optum, bagian dari keluarga bisnis UnitedHealth Group, mengumpulkan beberapa pikiran terbaik dan ide-ide paling canggih tentang ke mana layanan kesehatan harus pergi untuk mencapai potensi penuhnya. Bagi Anda, itu berarti bekerja di tim berkinerja tinggi menghadapi tantangan canggih yang berarti. Optum, ide-ide luar biasa dalam satu perusahaan luar biasa dan kesempatan tunggal untuk melakukan pekerjaan terbaik dalam hidup Anda.

#LetsGrow

Silakan lihat deskripsi pekerjaan.