A Optum é uma organização global que oferece cuidados, auxiliada por tecnologia para ajudar milhões de pessoas a viver vidas mais saudáveis. O trabalho que você faz com nossa equipe melhorará diretamente os resultados de saúde ao conectar as pessoas com os cuidados, benefícios de farmácia, dados e recursos que precisam para se sentir melhor. Aqui, você encontrará uma cultura guiada por diversidade e inclusão, colegas talentosos, benefícios abrangentes e oportunidades de desenvolvimento de carreira. Venha fazer a diferença nas comunidades que atendemos enquanto nos ajuda a promover a equidade em saúde em escala global. Junte-se a nós para começar Cuidar. Conectar. Crescer juntos.

Esta função ajudará a avaliar e priorizar o risco de segurança da informação e cibersegurança para nossos clientes, riscos associados às operações e produtos de um fornecedor e seu impacto potencial no cliente. Facilita a conformidade com os requisitos regulamentares e políticas de segurança da informação e desenvolve e relata métricas de segurança da informação.

Responsabilidades Principais:

• Garantir a conformidade com o contrato comercial, políticas, procedimentos e regulamentos, juntamente com a capacidade de mapear controles e requisitos de conformidade.
• Monitora os riscos de segurança da informação e conduz a remediação de exceções de políticas.
• Boa compreensão do Registro de Risco, aceitação de risco e exceções de risco.
• Estabelece conformidade com a regulamentação de privacidade de dados.
• Identifica lacunas em processos e segurança, recomenda melhorias e auxilia na implementação de ações corretivas.
• Identifica melhorias de processos necessárias para abordar proativamente riscos/vulnerabilidades/ameaças.
• Realiza e gerencia Avaliação de Controle/Risco e remediação das descobertas identificadas conforme documentos de processo.
• Estabelece uma linha de base de risco do fornecedor, identifica áreas de potencial exposição, desenvolve e alinha estratégias de gestão de risco de fornecedor com as metas e objetivos do cliente e executa o programa garantindo consistência.
• Apoia o design e a implementação de um programa de gestão de riscos de fornecedores (VRM) comum e consistente para gerenciar efetivamente o risco de fornecedores de acordo com a política interna e requisitos regulamentares federais/estaduais.
• Mantém conhecimento atualizado sobre questões de gestão de qualidade e segurança da informação e suas aplicabilidades aos requisitos do programa.
• Serve como POC (Ponto de Contato) na ausência do líder.
• Criar resumos executivos com recomendações e direções sobre esforços de remediação e disposição do terceiro.
• Comunique-se profissionalmente com as partes interessadas/usuários finais através de múltiplas comunicações.
• Defina limites de risco, desenvolva e implemente um framework de risco, remedia lacunas identificadas, governando o processo.
• Gerencia o processo de concessão e expiração de exceções a políticas e padrões de controle através da plataforma GRC.
• Estabelece painéis de controle acionáveis em tempo real para Políticas e Padrão e Gestão de Risco.
• Revisão mensal de riscos altos e críticos com proprietários de risco e liderança executiva.
• Estabelece um painel executivo para fornecer visibilidade sobre as metas e KPIs.
• Realiza testes de controle para avaliar a maturidade e eficácia dos controles de segurança implementados com base na estrutura HITRUST/NIST 800-53 revisão 2.

Quais habilidades/atributos são indispensáveis:

• +5 anos de experiência técnica em Segurança da Informação.
• +5 anos de experiência em implementação de plataformas GRC (como NAVEX Service Now, LogicGate, Rsam).
• +5 anos de habilidades de Auditoria de TI e a capacidade de gerenciar avaliações de risco/projetos de forma independente.
• Excelentes habilidades de comunicação tanto verbais quanto escritas.
• Boas habilidades de apresentação, especialmente a capacidade de apresentar elementos de tecnologia de maneira que o pessoal possa entender e agir.
• Boa compreensão da ISO27001 e Conceitos Centrais de Segurança.
• Experiência com padrões federais de cibersegurança (como NIST 800-53).

Habilidades Desejáveis:

• Acreditação profissional em auditoria de TI, segurança, privacidade ou outras disciplinas tecnológicas relacionadas (CISA, CISSP, CompTIA Security+: etc.).
• Experiência com ISO31000 (gestão de riscos), ISO 22301 (BCMS), ISO20K (ITSM), computação em nuvem e compreensão de como avaliar riscos relacionados à nuvem.

Carreiras na Optum. Aqui está a ideia. Construímos uma organização inteira em torno de um grande objetivo; fazer o sistema de saúde funcionar melhor para todos. Assim, quando se trata de como usamos a grande acumulação de informações relacionadas à saúde do mundo, ou guiamos escolhas de saúde e estilo de vida ou gerenciamos benefícios de farmácia para milhões, nosso primeiro objetivo é ir além do status quo e descobrir novas maneiras de servir. A Optum, parte da família de negócios UnitedHealth Group, reúne algumas das maiores mentes e ideias mais avançadas sobre onde os cuidados de saúde devem ir para alcançar seu pleno potencial. Para você, isso significa trabalhar em equipes de alto desempenho contra desafios sofisticados que importam. Optum, ideias incríveis em uma única empresa incrível e uma oportunidade singular de fazer o melhor trabalho da sua vida.

#LetsGrow

Por favor, consulte a descrição do trabalho.