Optum adalah organisasi global yang menyediakan layanan kesehatan, didukung oleh teknologi untuk membantu jutaan orang menjalani kehidupan yang lebih sehat. Pekerjaan yang Anda lakukan dengan tim kami akan secara langsung meningkatkan hasil kesehatan dengan menghubungkan orang dengan perawatan, manfaat farmasi, data, dan sumber daya yang mereka butuhkan untuk merasa yang terbaik. Di sini, Anda akan menemukan budaya yang dipandu oleh keberagaman dan inklusi, rekan-rekan berbakat, manfaat komprehensif, dan peluang pengembangan karir. Bergabunglah dengan kami untuk memberikan dampak pada komunitas yang kami layani saat Anda membantu kami memajukan kesetaraan kesehatan di tingkat global. Bergabunglah dengan kami untuk mulai Peduli. Menghubungkan. Tumbuh bersama.

Tanggung Jawab Utama

• Pastikan kepatuhan pemasok pihak ketiga terhadap persyaratan bisnis – perjanjian bisnis, kebijakan, prosedur, dan peraturan
• .Memimpin penilaian risiko keamanan pemasok pihak ketiga dan kegiatan remediasi
• .Meneliti, memahami, dan menganalisis risiko keamanan informasi yang berlaku untuk pemasok
• .Melakukan panggilan penemuan dan melakukan penilaian berbasis risiko
• .Meninjau bukti dan dokumentasi pendukung dari pemasok
• .Mengkomunikasikan celah keamanan yang teridentifikasi, memberikan rekomendasi, dan memantau/melacak kemajuan hingga selesai
• .Bekerja sama dengan pemangku kepentingan dan manajemen internal untuk setiap penyimpangan proses, keterlambatan, atau eskalasi
• .Mengawasi dan mengawasi pekerjaan analis yang ditugaskan untuk memastikan kegiatan penilaian risiko dan remediasi dilaksanakan secara efektif dan efisien
• .Melakukan tinjauan dokumen penilaian risiko dan penyelesaian remediasi
• .Menghadiri dan mengamati pertemuan penilaian risiko dan remediasi
• .Memberikan dukungan, panduan, dan bantuan atas setiap pertanyaan, kekhawatiran, atau tantangan
• .Melacak penyelesaian dan memastikan bahwa SLA terpenuhi
• .Membantu dengan pelaksanaan program Tata Kelola Risiko Informasi
• .Berpartisipasi dalam penyelesaian masalah kompleks, mengatasi isu dan tantangan
• .Mengembangkan atau mendukung solusi untuk peningkatan proses
• .Berkontribusi pada implementasi program pelatihan
• .Memimpin atau berpartisipasi dalam proyek khusus

.

Keterampilan/atribut yang harus dimiliki:

• Pengalaman 5+ tahun dalam kepatuhan/audit TI atau IS, ISO 27001, HIPAA, SOX, PCI, GLBA, NIST, HITRUST, ITIL, Manajemen Risiko Pemasok/Pihak Ketiga, Kontrol ITGC.
• Pengalaman 3+ tahun dalam memahami berbagai produk keamanan (MFA, enkripsi, ancaman & kerentanan, antivirus, perlindungan jaringan, dll.).
• Pengalaman kerja 3+ tahun dengan berbagai kerangka kerja dan peraturan kepatuhan seperti HITRUST, ISO 27001, SOC 2 Tipe II, PCI DSS, NIST, dll.
• Keterampilan komunikasi (mendengarkan, verbal, tertulis) dan presentasi yang kuat.
• Pengalaman tingkat lanjut dalam MS Office 365.
• Kemampuan untuk mengembangkan hubungan yang efektif dengan anggota tim, pemasok, dan pemangku kepentingan internal.

rs.


Keterampilan/pengalaman yang diutamakan:

• Sertifikasi: Sec+, CISA, CRISC, CISM, Auditor Utama ISO 27001, ISC2 CC.

Karier bersama Optum. Inilah idenya. Kami membangun seluruh organisasi di sekitar satu tujuan besar; membuat sistem kesehatan bekerja lebih baik untuk semua orang. Jadi, ketika kami menggunakan akumulasi besar informasi terkait kesehatan dunia, atau membimbing pilihan kesehatan dan gaya hidup atau mengelola manfaat farmasi untuk jutaan orang, tujuan pertama kami adalah melompat melampaui status quo dan menemukan cara baru untuk melayani. Optum, bagian dari keluarga bisnis UnitedHealth Group, mengumpulkan beberapa pikiran paling hebat dan ide-ide paling maju tentang ke mana layanan kesehatan harus berjalan untuk mencapai potensi penuhnya. Bagi Anda, itu berarti bekerja dalam tim berkinerja tinggi terhadap tantangan yang kompleks yang berarti. Optum, ide-ide luar biasa dalam satu perusahaan luar biasa dan peluang tunggal untuk melakukan pekerjaan terbaik dalam hidup Anda.

Silakan merujuk ke deskripsi pekerjaan.