Optum, teknolojinin yardımıyla milyonlarca insanın daha sağlıklı yaşamlar sürmesine yardımcı olan küresel bir organizasyondur. Ekibimizle yaptığınız çalışmalar, insanları ihtiyaç duydukları bakım, eczane avantajları, veri ve kaynaklarla bir araya getirerek sağlık sonuçlarını doğrudan iyileştirecektir. Burada, çeşitlilik ve kapsayıcılık tarafından yönlendirilen bir kültür, yetenekli arkadaşlar, kapsamlı avantajlar ve kariyer gelişim fırsatları bulacaksınız. Sağlık eşitliğini küresel ölçekte ilerletmenize yardımcı olurken hizmet ettiğimiz topluluklar üzerinde etki yaratın. Join us to start Büyüyelim. Bağlantı kuralım. Birlikte büyüyelim.

Bu rol, müşterilerimiz için bilgi güvenliği ve siber güvenlik riskini değerlendirmeye ve önceliklendirmeye yardımcı olacaktır, bir tedarikçinin operasyon ve ürünleriyle ilgili riskler ve bunların müşteri üzerinde potansiyel etkisi. Düzenleyici gerekliliklere ve bilgi güvenliği politikalarına uyumu kolaylaştırır ve bilgi güvenliği metriklerini geliştirip raporlar.

Ana Sorumluluklar:

• İş anlaşmasına, politikalara, prosedürlere ve düzenlemelere uyum sağlamak, kontrolleri ve uyum gereksinimlerini eşleştirme yeteneği ile birlikte.
• Bilgi güvenliği risklerini izler ve politika istisnalarının iyileştirilmesine yön verir.
• Risk Kayıtları, risk kabulü ve risk istisneleri hakkında iyi bir anlayışa sahip olur.
• Veri gizliliği düzenlemelerine uyumu sağlar.
• Süreç ve güvenlik açıklarını belirler, iyileştirmeler önerir ve düzeltici eylemlerin uygulanmasına yardımcı olur.
• Riskler/zafiyetler/tehditleri proaktif olarak ele almak için gereken süreç iyileştirmelerini belirler.
• Süreç belgelerine göre kontrol/risk değerlendirmesi yapar ve tespit edilen bulguları iyileştirir.
• Tedarikçi riskinin temelini oluşturur, potansiyel maruz kalma alanlarını belirler, tedarikçi risk yönetim stratejilerini müşterinin hedef ve amaçlarıyla uyumlu hale getirir ve programı tutarlılığı sağlamak için yürütür.
• Tedarikçi riskini iç politika ve Federal/Eyalet düzenleyici gerekliliklere uygun olarak etkili bir şekilde yönetmek için ortak ve tutarlı bir tedarikçi risk yönetimi (VRM) programının tasarımını ve uygulanmasını destekler.
• Kalite yönetimi ve bilgi güvenliği konularında güncel bilgileri sürdürür ve bunların program gerekliliklerine uygulanabilirliğini sağlar.
• Liderin olmadığı durumlarda İletişim Noktası (POC) olarak hizmet eder.
• Üçüncü tarafın düzeltici çabaları ve konumu ile ilgili öneriler ve yönlendirmelerle yürütme özetleri oluşturur.
• Birden fazla iletişim yolu aracılığıyla paydaşlar/son kullanıcılarla profesyonel bir şekilde iletişim kurar.
• Risk eşiklerini tanımlar, bir risk çerçevesi geliştirir ve uygular, belirlenen boşlukları düzeltir ve süreci yönetir.
• GRC platformu aracılığıyla politikalara ve kontrol standartlarına istisnalar verme ve sona erdirme sürecini yönetir.
• Politikalar ve Standartlar için gerçek zamanlı eyleme geçirilebilir gösterge tabloları kurar ve yüksek ve kritik risklerin aylık gözden geçirmelerini risk sahipleri ve üst düzey liderlikle gerçekleştirebilir.
• Hedeflerinizi ve KPI'larınızı görselleştirmek için bir Yönetici gösterge tablosu oluşturur.
• HITRUST/NIST 800-53 revizyon 2 çerçevesine dayanarak uygulanan güvenlik kontrollerinin olgunluğunu ve etkinliğini değerlendirmek için kontrol testleri yapar.

Gerekli beceri/özellikler:

• Bilgi Güvenliği alanında 5+ yıl teknik deneyim.
• GRC platformu uygulama deneyimi (NAVEX Servis Şimdi, LogicGate, Rsam gibi) 5+ yıl.
• IT Denetimi becerileri ve bağımsız olarak risk değerlendirmelerini/projeleri yönetebilme yeteneği.
• Hem sözlü hem yazılı mükemmel iletişim becerileri.
• Teknoloji unsurlarını herkesin takip edebileceği ve hareket edebileceği şekilde sunabilen iyi sunum becerileri.
• ISO27001 ve Güvenlik Temel Kavramları hakkında iyi bir anlayış.
• Federal siber güvenlik standartları ile deneyim (NIST 800-53 gibi).

Sahip Olunması Gereken Nice Beceriler:

• IT denetimi, güvenliği, gizliliği veya diğer ilgili teknoloji disiplinlerinde profesyonel akreditasyon (CISA, CISSP, CompTIA Security+: vb.)
• ISO31000 (risk yönetimi), ISO 22301 (BCMS), ISO20K (ITSM), bulut bilişim deneyimi ve buluta ilişkin riskleri değerlendirme anlayışı.

Optum ile kariyerler. İşte fikir. Tüm organizasyonu tek bir dev hedef etrafında inşa ettik; sağlık sisteminin herkes için daha iyi işlemesini sağlamak. Bu nedenle, dünyanın büyük bir şekilde sağlığa ilişkin bilgilerini nasıl kullandığımız, sağlık ve yaşam tarzı seçimlerini nasıl yönlendirdiğimiz veya milyonlarca insan için eczane avantajlarını nasıl yönettiğimiz konusunda ilk hedefimiz mevcut durumu aşmak ve hizmet vermenin yeni yollarını bulmaktır. Optum, UnitedHealth Group aile işletmeleri arasında yer alan, sağlık hizmetlerinin ulaşması gereken en iyi potansiyeli yakalaması için ihtiyaç duyduğu en büyük zihinlerden bazılarını ve en ileri fikirleri bir araya getirir. Sizin için bu, önemli olan karmaşık sorunlara karşı yüksek performanslı ekiplerde çalışmak demektir. Optum, muazzam fikirler tek bir muazzam şirket içinde ve hayatınızdaki en iyi işe yaramak için tek bir fırsatı içerir.

#Büyüyelim

Lütfen iş tanımına bakınız.