Optum是一个全球组织，通过技术提供护理，帮助数百万人过上更健康的生活。您与我们团队的工作将通过将人们与他们所需的护理、药房福利、数据和资源联系起来，直接改善健康结果。在这里，您将发现一个以多样性和包容性为指导的文化，才华横溢的同事，全面的福利和职业发展机会。来为我们正在服务的社区产生影响，帮助我们在全球范围内推进健康公平。加入我们，开启关爱、连接、共同成长的旅程。

此角色将帮助评估和优先处理客户的信息安全和网络安全风险、与供应商的操作和产品相关的风险及其对客户的潜在影响。促进遵守监管要求和信息安全政策，并开发和报告信息安全指标。

主要职责：

• 确保遵守商业协议、政策、程序和法规以及映射控制和合规要求的能力。
• 监控信息安全风险并推动政策例外的补救。
• 良好的风险登记、风险接受和风险例外的理解
• 确保遵循数据隐私法规。
• 识别流程和安全差距，推荐改进，并协助实施纠正措施。
• 识别所需的流程改进，以主动应对风险/脆弱性/威胁。
• 根据流程文件进行控制/风险评估和已识别发现的补救。
• 建立供应商风险基准，识别潜在的风险暴露领域，制定并对齐供应商风险管理策略与客户的目标和目标，并执行确保一致性的程序。
• 支持设计和实施一个常见和一致的供应商风险管理（VRM）程序，按照内部政策和联邦/州法规要求有效管理供应商风险。
• 保持对质量管理和信息安全主题及其适用程序要求的现有知识。
• 在领导缺席时担任POC（联系人）。
• 创建带有建议和方向的执行摘要，涉及补救工作和第三方的处置。
• 通过多种沟通方式与利益相关者/最终用户进行专业交流。
• 定义风险阈值，开发和实施风险框架，补救已识别的差距，治理流程。
• 通过GRC平台管理授予和过期政策和控制标准例外的流程。
• 为政策和标准及风险管理建立实时可操作的仪表板
• 每月审查高风险和关键风险与风险所有者及执行领导。
• 建立执行仪表板，以提供对目标和KPI的可见性。
• 执行控制测试以评估根据HITRUST/NIST 800-53修订版2框架实施的安全控制的成熟度和有效性。

必须具备的技能/属性：

• 5年以上信息安全技术经验
• 5年以上GRC平台实施经验（如NAVEX、Service Now、LogicGate、Rsam）
• 5年以上IT审计技能，能够独立管理风险评估/项目。
• 优秀的口头和书面沟通能力。
• 良好的演示技能，尤其是能够以人员可以跟随和采取行动的方式呈现技术元素。
• 对ISO27001和安全核心概念的良好理解。
• 具有联邦网络安全标准的经验（如NIST 800-53）

附加技能：

• IT审计、安全、隐私或其他相关技术学科的专业认证（CISA、CISSP、CompTIA安全+等）
• 具有ISO31000（风险管理）、ISO 22301（BCMS）、ISO20K（ITSM）、云计算的经验及其评估云相关风险的理解

与Optum的职业。这里是想法。我们围绕一个巨大的目标建立了整个组织；让健康系统对每个人运作得更好。因此，当涉及到我们如何使用全球大量健康相关信息，或指导健康和生活方式选择，或为数百万管理药房福利时，我们的第一目标是超越现状，发现服务的新方式。Optum是UnitedHealth Group商业家族的一部分，汇集了一些伟大的思想和最先进的关于医疗保健必须朝哪个方向发展的想法。对于您来说，这意味着在高表现团队中应对重要挑战。Optum，一个令人难以置信的想法，融入到一家公司中，并提供一个独特的机会，让您完成一生中最好的工作。

#让我们成长

请参见职位描述。