情報セキュリティエンジニアコンサルタント(IT監査/GRCプラットフォーム)

Optum

Negotiable[相談可能]
リモートワーク3年以上5年未満の経験専門学校正社員
共有

リモートワークの詳細

募集している国フィリピン

必要言語英語

This remote job is open to candidates in specific countries. Please confirm if you want to continue despite potential location restrictions

職務内容

原文を表示

説明

Optumは、テクノロジーを活用して何百万人の人々の健康的な生活をサポートするケアを提供するグローバル組織です。私たちのチームと共に行う仕事は、人々を必要なケア、薬局の特典、データ、資源とつなげることにより、健康の結果を直接改善します。ここでは、多様性と包括性に導かれた文化と才能ある仲間、包括的な福利厚生、キャリア開発の機会を見つけることができます。私たちがサービスを提供するコミュニティに影響を与え、グローバルな規模で健康の公平性を高めるのを助ける中で、一緒に成長していきましょう。この役割は、クライアントに対して情報セキュリティとサイバーセキュリティのリスクを評価し、優先順位を付けるのを助けます。ベンダーの運営と製品に関連するリスクと、それがクライアントに与える潜在的な影響を評価します。規制要件と情報セキュリティポリシーの遵守を促進し、情報セキュリティ指標を開発し報告します。


主な責任事項:

  • ビジネス契約、ポリシー、手続き、規則への準拠を確保し、制御とコンプライアンス要件をマッピングする能力を伴う。
  • 情報セキュリティリスクを監視し、ポリシー例外の是正を推進します。
  • リスクレジスター、リスク受け入れ、リスク例外に関する良好な理解
  • データプライバシー規制への準拠を確立します。
  • プロセスとセキュリティのギャップを識別し、改善を推奨し、是正措置を実施するのを支援します。
  • リスク/脆弱性/脅威を積極的に対処するために必要なプロセス改善を特定します。
  • 制御/リスク評価を実施し、プロセス文書に従って識別された所見の是正を管理します。
  • ベンダーリスクのベースラインを確立し、潜在的な露出領域を識別し、ベンダーリスク管理戦略をクライアントの目標と目的に合わせて開発・調整し、一貫性を持ったプログラムを実行します。
  • 公共政策および連邦/州の規制要件に沿った共通かつ一貫したベンダーリスク管理(VRM)プログラムの設計と実施をサポートします。
  • 品質管理および情報セキュリティトピックに関する現在の知識を維持し、そのプログラム要件の適用性を持たせます。
  • リーダー不在時の連絡先(POC)として機能します。
  • 第三者の是正努力と処分に関する推奨事項と方向性を持った経営層への概要を作成します。
  • 複数のコミュニケーションを通じて、利害関係者/エンドユーザーと専門的にコミュニケートします。
  • リスクのしきい値を定義し、リスクフレームワークを開発・実装し、特定されたギャップを是正し、プロセスを統治します。
  • GRCプラットフォームを通じたポリシーや制御基準の例外を付与し、期限を迎えるプロセスの管理を行います。
  • ポリシーと標準およびリスク管理のためのリアルタイムで実行可能なダッシュボードを確立します。
  • 高および重要なリスクの月次レビューをリスクオーナーおよび経営層と共に実行します。
  • 目標とKPIの可視性を提供するためのエグゼクティブダッシュボードを確立します。
  • 実装されたセキュリティ制御の成熟度と有効性をHITRUST/NIST 800-53改訂版2フレームワークに基づいて評価するための制御テストを実施します。


必須のスキル/属性:

  • 情報セキュリティにおける5年以上の技術経験
  • NAVEX Service Now, LogicGate, RsamなどのGRCプラットフォーム実装経験が5年以上
  • IT監査スキルとリスク評価/プロジェクトを独立して管理する能力が5年以上
  • 優れた口頭および書面によるコミュニケーションスキル
  • 優れたプレゼンテーションスキル、特に技術要素を人事が従うことのできる形で示す能力
  • ISO27001およびセキュリティコアコンセプトの良好な理解
  • NIST 800-53などの連邦サイバーセキュリティ基準の経験



あると良いスキル:


  • IT監査、セキュリティ、プライバシー、その他関連テクノロジー分野の専門資格(CISA, CISSP, CompTIA Security+ など)
  • ISO31000(リスク管理)、ISO 22301(BCMS)、ISO20K(ITSM)、クラウドコンピューティングとクラウド関連リスク査定の理解経験




Optumでのキャリア。アイデアがあります。私たちは一つの巨大な目標を中心にした組織を構築しました。それは、健康システムをすべての人のためにより良くすることです。したがって、世界中で貯蔵された健康に関連する情報をどのように使用するか、または健康とライフスタイルの選択を導くか、数百万の人々のために薬局の利益を管理するかに関して、私たちの最初の目標は現状を超えて、新たに提供する方法を見つけ出すことです。UnitedHealth Groupの一部であるOptumは、ヘルスケアが最大限の可能性に達するために行くべき場所についての最高の才能と最も進んだアイデアを集約しています。あなたにとって、それは重要な難題に対して高性能なチームで働くことを意味し、Optumは素晴らしいアイデアを持っています。一つの素晴らしい企業とあなたの人生の最良の仕事をするための唯一の機会です。

#LetsGrow

要件

職務記述書をご参照ください。

ネットワークセキュリティインシデント対応脆弱性評価リスク管理セキュリティ監査ファイアウォール管理ペネトレーションテストコンプライアンス基準脅威分析
Preview

Boss

HR ManagerOptum

掲載日 10 April 2025

類似の求人

さらに表示する

Optum

>1000 従業人数

その他

採用中の件の求人を表示

報告する

Bossjobの安全に関する注意事項

海外勤務をお考えの際は下記の事項に注意して下さい。まずパスポートなどの身分証明証は不必要に提示しない。

そして下記に該当する企業を見つけた際は、 直ちに報告をお願いいたします。

  • 保証や担保を要求する会社には注意
  • 投資や資金調達を勧誘する
  • 不当な利益を得ていると思われる企業
  • 違法と思われる状況
  • その他不審に感じた場合