Optum 是一家全球性组织，借助技术提供护理，帮助数百万人过上更健康的生活。您与我们团队的工作将直接改善健康结果，通过将人们与他们需要的护理、药品福利、数据和资源连接起来，使他们感到最好。在这里，您将发现一个以多样性和包容性为指导的文化，才华横溢的同事、全面的福利和职业发展机会。来这里为我们服务的社区产生影响，帮助我们在全球范围内推进健康公平。加入我们，开始 相互关心、联系与共同成长。

主要职责

• 确保第三方供应商遵从商业要求 - 商业协议、政策、程序和法规
• .主导第三方供应商安全风险评估和整改活动
• .研究、理解并分析适用于供应商的信息安全风险
• .进行发现电话并执行基于风险的评估
• .审查供应商的证据和支持文档
• .沟通识别出的安全漏洞，提供建议并监控/跟踪进展，直到其完成
• .与内部利益相关者和管理层协作，处理任何过程偏差、延迟或升级
• .监督和管理分配到的分析员的工作，以确保风险评估和整改活动有效和高效地进行
• .审查风险评估文档和整改完成情况
• .参加并观察风险评估和整改会议
• .为任何询问、担忧或挑战提供支持、指导和帮助
• .跟踪完成情况，确保满足服务水平协议（SLA）
• .协助执行信息风险治理计划
• .参与解决复杂问题，处理问题与挑战
• .开发或支持流程改进的解决方案
• .为培训项目的实施做出贡献
• .主导或参与特别项目

.

所需技能/属性：

• 5年以上IT或信息系统合规/审计经验，熟悉ISO 27001、HIPAA、SOX、PCI、GLBA、NIST、HITRUST等，ITIL，第三方/供应商风险管理，ITGC控制。
• 3年以上对不同安全产品（多因素认证、加密、威胁与漏洞、杀毒软件、网络保护等）的理解。
• 3年以上与不同合规框架和法规（如HITRUST、ISO 27001、SOC 2 II型、PCI DSS、NIST等）合作的工作经验。
• 强沟通（倾听、口头、书面）与演示技巧。
• 高级的Microsoft Office 365使用经验。
• 能够与团队成员、供应商和内部利益相关者建立有效的关系。

首选技能/经验：

• 认证：Sec+、CISA、CRISC、CISM、ISO 27001首席审核员、

ISC2 CC
与Optum的职业生涯。想法是这样的。我们围绕一个巨大的目标建立了整个组织；让健康系统为每个人更好地工作。因此，当涉及到我们如何利用世界上大量的健康相关信息，或指导健康和生活方式选择，或为数百万管理药品福利时，我们的首要目标是超越现状，发现服务的新方式。Optum作为UnitedHealth Group商业家族的一部分，汇集了一些最伟大的头脑和最先进的想法，指引医疗保健必须走向的方向，以实现其最大潜力。对您来说，这意味着在高绩效团队中应对重要而复杂的挑战。Optum，在一家令人难以置信的公司中汇聚了令人惊叹的想法，以及实现您人生最佳工作的独特机会。

让我们一起成长。

请参阅职位描述。