Optum es una organización global que brinda atención, apoyada por tecnología para ayudar a millones de personas a vivir vidas más saludables. El trabajo que realices con nuestro equipo mejorará directamente los resultados de salud al conectar a las personas con la atención, beneficios farmacéuticos, datos y recursos que necesitan para sentirse lo mejor posible. Aquí, encontrarás una cultura guiada por la diversidad e inclusión, compañeros talentosos, beneficios integrales y oportunidades de desarrollo profesional. Ven y marca la diferencia en las comunidades que servimos mientras nos ayudas a avanzar hacia la equidad en salud a nivel global. Únete a nosotros para comenzar Cuidar. Conectar. Crecer juntos.

Responsabilidades Primarias

• Asegurar el cumplimiento de los proveedores externos a los requisitos comerciales - acuerdo comercial, políticas, procedimientos y regulaciones
• Liderar la evaluación de riesgos de seguridad de proveedores externos y las actividades de remediación
• Investigar, comprender y analizar los riesgos de seguridad de la información aplicables a un proveedor
• Realizar llamadas de descubrimiento y realizar evaluaciones basadas en riesgos
• Revisar evidencias y documentación de respaldo del proveedor
• Comunicar las brechas de seguridad identificadas, proporcionar recomendaciones y monitorear/seguir el progreso hasta su finalización
• Colaborar con las partes interesadas internas y la gerencia para cualquier desviación de procesos, retrasos o escaladas
• Supervisar el trabajo del analista asignado para asegurar que las actividades de evaluación de riesgos y remediación se lleven a cabo de manera efectiva y eficiente
• Realizar revisiones de la documentación de evaluación de riesgos y de la finalización de la remediación
• Asistir y observar reuniones de evaluación de riesgos y remediación
• Proporcionar apoyo, orientación y asistencia a cualquier consulta, preocupación o desafío
• Rastrear la finalización y asegurar que se cumplan los SLA
• Ayudar con la ejecución del programa de Gobernanza de Riesgos de Información
• Participar en la resolución de problemas complejos, abordar problemas y desafíos
• Desarrollar o apoyar soluciones para la mejora de procesos
• Contribuir a la implementación del programa de capacitación
• Liderar o participar en proyectos especiales

.

¿Qué habilidades/atributos son imprescindibles?

• 5+ años de experiencia en cumplimiento/auditoría de TI o IS, ISO 27001, HIPAA, SOX, PCI, GLBA, NIST, HITRUST), ITIL, Gestión de Riesgos de Terceros / Proveedores, Controles de ITGC
• 3+ años de comprensión de diferentes productos de seguridad (MFA, cifrado, amenazas y vulnerabilidades, antivirus, protección de red, etc.)
• 3+ años de experiencia laboral con varios marcos de cumplimiento y regulaciones como HITRUST, ISO 27001, SOC 2 Tipo II, PCI DSS, NIST, etc.
• Fuertes habilidades de comunicación (escucha, verbal, escrita) y presentación
• Experiencia avanzada en MS Office 365
• Capacidad para desarrollar relaciones efectivas con los miembros del equipo, proveedores y partes interesadas internas

rs.


Habilidades / experiencia preferidas:

• Certificaciones: Sec+, CISA, CRISC, CISM, Auditor Líder ISO 27001,

ISC2 CC
Carreras con Optum. Aquí está la idea. Construimos toda una organización en torno a un gran objetivo; hacer que el sistema de salud funcione mejor para todos. Así que, cuando se trata de cómo utilizamos la gran acumulación de información relacionada con la salud del mundo, o guiamos elecciones de salud y estilo de vida o gestionamos beneficios farmacéuticos para millones, nuestro primer objetivo es saltar más allá del statu quo y descubrir nuevas formas de servir. Optum, parte de la familia de empresas de UnitedHealth Group, reúne algunas de las mentes más brillantes y las ideas más avanzadas sobre hacia dónde debe ir la atención médica para alcanzar su máximo potencial. Para ti, eso significa trabajar en equipos de alto rendimiento contra desafíos sofisticados que importan. Optum, ideas increíbles en una empresa increíble y una oportunidad singular para hacer el mejor trabajo de tu vida.

Por favor, consulta la descripción del trabajo.