Optum是一個全球性組織，通過技術提供醫療服務，幫助數百萬人過上更健康的生活。你與我們團隊的工作將直接改善健康結果，通過將人們與他們所需的護理、藥房福利、數據和資源連接起來，使他們感覺最佳。在這裡，你會發現一種以多元和包容為指導的文化，才華橫溢的同事，全面的福利和職業發展機會。來吧，對我們所服務的社區產生影響，幫助我們在全球範圍內推進健康公平。加入我們，開始 關心，聯接，與成長。

主要職責

• 確保第三方供應商遵守業務要求 - 業務協議、政策、程序及法規
• .主導第三方供應商安全風險評估和補救活動
• .研究、理解和分析適用於供應商的信息安全風險
• .進行發現通話並執行基於風險的評估
• .審查供應商提供的證據和支援文件
• .溝通識別出的安全漏洞，提供建議，並監測/追蹤進度直到完成
• .與內部利益相關者和管理層合作，處理任何流程偏差、延遲或升級
• .監督和指導指定分析師的工作，以確保風險評估和補救活動有效且高效地進行
• .審查風險評估文件和補救完成情況
• .參加和觀察風險評估和補救會議
• .對任何詢問、擔憂或挑戰提供支持、指導和協助
• .跟踪完成情況，確保符合SLA
• .協助執行信息風險治理計劃
• .參與解決複雜問題，處理問題和挑戰
• .為流程改進開發或支持解決方案
• .貢獻於培訓計劃的實施
• .主導或參加特別項目

.

必備技能/特質

• ：5年以上IT或IS合規/審計，ISO 27001，HIPAA，SOX，PCI，GLBA，NIST，HITRUST，ITIL，第三方/供應商風險管理，ITGC控制的經驗
  3年以上對不同安全產品(多因素身份驗證，加密，威脅與脆弱性，防病毒，網路保護等)的理解。
• 3年以上與各種合規框架和法規（如HITRUST，ISO 27001，SOC 2類II，PCI DSS，NIST等）合作的工作經驗。
• 強大的溝通（聆聽、口頭、書面）和演示技能。
  在MS Office 365方面有高級別經驗。能夠與團隊成員、供應商和內部利益相關者建立有效的關係。

rs.


優先技能/經驗：

• 證書：Sec+，CISA，CRISC，CISM，ISO 27001首席審核員，

ISC2 CC
與Optum的職業。這是想法。我們圍繞一個巨大的目標建立了一整個組織；讓健康系統對每個人運作得更好。因此，當涉及到我們如何利用世界上大量的健康相關資訊，或指導健康和生活方式選擇，或為數百萬人管理藥房福利時，我們的首要目標是跳出現狀，發現服務的新方式。Optum作為美國健康集團企業家族的一部分，集結了一些最優秀的人才和最先進的思路，為了實現醫療保健的最大潛力。對你來說，這意味著在高績效團隊中面對重要的複雜挑戰。Optum，令人難以置信的想法在一個令人難以置信的公司中，並且有一個獨特的機會來做你一生中最好的工作.#

請參閱職位描述。