Optum 是一家全球性組織，通過技術提供護理，幫助數百萬人過上更健康的生活。您與我們團隊所做的工作將直接改善健康結果，將人們與他們需要的護理、藥店福利、數據和資源聯繫起來，讓他們能夠感覺最佳。在這裡，您將找到以多樣性和包容性為指導的文化，才華橫溢的同事，全面的福利和職業發展機會。來吧，對我們服務的社區產生影響，幫助我們在全球範圍內推進健康公平。加入我們，開始 關心、聯結和成長。

這個角色將幫助評估和優先考慮我們客戶的信息安全和網絡安全風險，包括供應商運營和產品的風險及其對客戶的潛在影響。促進遵守監管要求和信息安全政策，並開發並報告信息安全指標。

主要責任：

• 確保遵守業務協議、政策、程序和法規，以及能夠映射控制和合規要求。
• 監控信息安全風險並推動政策例外的整改。
• 對風險登記冊、風險接受和風險例外有良好的理解。
• 建立與數據隱私法規的合規性。
• 識別流程和安全漏洞，建議改進並協助實施糾正措施。
• 識別所需的流程改進，以主動應對風險/漏洞/威脅。
• 根據過程文件執行和管理控制/風險評估及整改所識別的發現。
• 建立供應商風險的基線，識別潛在敞口的領域，開發並讓供應商風險管理策略與客戶的目標和目的對齊，並執行程序以確保一致性。
• 支持設計和實施一個共同且一致的供應商風險管理（VRM）程序，以有效管理根據內部政策和聯邦/州監管要求的供應商風險。
• 保持對質量管理和信息安全主題及其適用性項目要求的當前知識。
• 在領導缺席期間擔任聯絡人（POC）。
• 創建包含建議和方向的執行摘要，涉及糾正措施和第三方的處置。
• 通過多種通信方式專業地與利益相關者/最終用戶進行溝通。
• 定義風險閾值，開發和實施風險框架，整改已識別的差距，管理該流程。
• 通過GRC平台管理授予和到期的政策和控制標準的例外過程。
• 為政策和標準建立實時可操作儀表板，並進行風險管理每月審查高風險和關鍵風險及其風險擁有者和高層領導。
• 建立高層儀表板以提供對目標和KPI的可見性。
• 根據HITRUST/NIST 800-53 第2版框架進行控制測試，以評估已實施安全控制的成熟度和有效性。

所需技能/特徵：

• 5年以上信息安全的技術經驗。
• 5年以上GRC平台實施經驗（例如NAVEX Service Now、LogicGate、Rsam）。
• 5年以上IT審計技能及獨立管理風險評估/項目的能力。
• 優秀的口頭和書面溝通能力。
• 良好的演示技能，特別是能夠以人員可以跟隨和行動的方式呈現技術要素。
• 對ISO27001和安全核心概念有良好的理解。
• 有與聯邦網絡安全標準（如NIST 800-53）的經驗。

附加技能：

• 在IT審計、安全、隱私或其他相關技術學科的專業認證（CISA、CISSP、CompTIA Security+: 等）。
• 具有ISO31000（風險管理）、ISO 22301（業務持續性管理系統）、ISO20K（ITSM）、雲計算的經驗，並了解如何評估與雲相關的風險。

在Optum的職業。這是理念。我們圍繞著一個巨大的目標建立了整個組織；讓健康系統為每個人運行得更好。因此，當涉及到我們如何使用世界上大量的與健康相關的信息，或引導健康和生活方式選擇，或管理數百萬人的藥店福利時，我們的首要目標是超越現狀，尋找新的服務方式。Optum，作為UnitedHealth Group業務家族的一部分，匯集了一些最偉大的思想者和最先進的觀念，即醫療保健必須走向何方才能充分發揮其潛力。對於您來說，這意味著在高績效團隊中應對重要的挑戰。Optum，一個公司裡的卓越理念和做您一生中最佳工作的單一機會。

#讓我們一起成長

請參考工作描述。