Optum adalah organisasi global yang menyediakan penjagaan, dibantu oleh teknologi untuk membantu berjuta-juta orang menjalani kehidupan yang lebih sihat. Kerja yang anda lakukan dengan pasukan kami secara langsung akan meningkatkan hasil kesihatan dengan menghubungkan orang dengan penjagaan, manfaat farmasi, data dan sumber yang mereka perlukan untuk merasa terbaik. Di sini, anda akan menemukan budaya yang dipandu oleh kepelbagaian dan inklusi, rakan sebaya yang berbakat, manfaat komprehensif dan peluang perkembangan kerjaya. Datanglah untuk memberi impak kepada komuniti yang kami layani sambil membantu kami memajukan kesaksamaan kesihatan di peringkat global. Sertai kami untuk bermula dengan Menjaga, Menghubungkan, Berkembang bersama.

Peranan ini akan membantu menilai dan memprioritaskan risiko keselamatan maklumat dan keselamatan siber untuk pelanggan kami, risiko yang berkaitan dengan operasi dan produk vendor serta potensi impaknya kepada pelanggan. Memfasilitasi pematuhan kepada keperluan peraturan dan dasar keselamatan maklumat serta membangunkan dan melaporkan metrik keselamatan maklumat.

Tanggungjawab Utama:

• Pastikan pematuhan kepada perjanjian perniagaan, dasar, prosedur, & peraturan bersama dengan kemampuan untuk memetakan kawalan dan keperluan pematuhan.
• Memantau risiko keselamatan maklumat dan mendorong penyelesaian pengecualian polisi.
• Memahami dengan baik Pendaftar Risiko, penerimaan risiko dan pengecualian risiko.
• Menetapkan pematuhan dengan peraturan privasi data.
• Mengenalpasti jurang proses dan keselamatan, mengesyorkan penambahbaikan, dan membantu melaksanakan tindakan pembetulan.
• Mengenalpasti penambahbaikan proses yang diperlukan untuk menangani risiko/kerentanan/ancaman secara proaktif.
• Melaksanakan dan mengurus Penilaian Kawalan/Risiko dan penyelesaian penemuan yang dikenal pasti mengikut dokumen proses.
• Menetapkan asas risiko vendor, mengenalpasti kawasan pendedahan yang berpotensi, membangunkan dan menyelaraskan strategi pengurusan risiko vendor dengan matlamat dan objektif Pelanggan, dan melaksanakan program dengan memastikan konsistensi.
• Menyokong reka bentuk dan pelaksanaan program pengurusan risiko vendor (VRM) yang sama dan konsisten untuk mengurus risiko vendor secara berkesan mengikut dasar dalaman dan keperluan Peraturan Persekutuan/Negeri.
• Menyimpan pengetahuan semasa mengenai pengurusan kualiti dan topik keselamatan maklumat serta kebolehgunaannya dalam keperluan program.
• Berkhidmat sebagai POC (Point of Contact) semasa ketua tiada.
• Membuat ringkasan eksekutif dengan cadangan & arahan mengenai usaha pembetulan dan penilaian pihak ketiga.
• Berkomunikasi secara profesional dengan pihak berkepentingan/pengguna akhir melalui pelbagai komunikasi.
• Mendefinisikan ambang risiko, membangunkan, dan melaksanakan rangka kerja risiko, menyelesaikan jurang yang dikenal pasti, mengawalselia proses.
• Menguruskan proses pemberian dan pengakhiran pengecualian kepada polisi dan standard kawalan melalui platform GRC.
• Menetapkan papan pemuka tindakan waktu nyata untuk Dasar dan Standard serta Pengurusan Risiko.
• Kajian bulanan Risiko Tinggi dan Kritikal dengan pemilik risiko dan kepimpinan eksekutif.
• Menetapkan papan pemuka Eksekutif untuk memberikan keterlihatan ke dalam matlamat dan KPI.
• Melaksanakan ujian kawalan untuk menilai kematangan dan keberkesanan kawalan keselamatan yang dilaksanakan berdasarkan HITRUST/ NIST 800-53 semakan 2.

Apa kemahiran/ciri yang mesti ada:

• Pengalaman teknikal 5+ tahun dalam Keselamatan Maklumat.
• Pengalaman pelaksanaan platform GRC 5+ tahun (seperti NAVEX Service Now, LogicGate, Rsam).
• Kemahiran Audit IT 5+ tahun dan kemampuan untuk mengurus penilaian risiko/projek secara bebas.
• Kemahiran komunikasi yang cemerlang baik secara lisan dan tulisan.
• Kemahiran pembentangan yang baik terutamanya kemampuan untuk membentangkan elemen teknologi dengan cara yang boleh diikuti dan diambil tindakan oleh pihak lain.
• Memahami dengan baik ISO27001 dan Konsep Inti Keselamatan.
• Pengalaman dengan standard keselamatan siber persekutuan (seperti NIST 800-53).

Kemahiran Baik untuk Dimiliki:

• Pelesenan profesional dalam audit IT, keselamatan, privasi atau disiplin teknologi berkaitan lain (CISA, CISSP, CompTIA Security+: dsb.)
• Pengalaman dengan ISO31000 (pengurusan risiko), ISO 22301 (BCMS), ISO20K (ITSM), pengkomputeran awan dan pemahaman tentang cara untuk menilai risiko berkaitan awan.

Kerjaya dengan Optum. Inilah ideanya. Kami membina keseluruhan organisasi sekitar satu objektif besar; menjadikan sistem kesihatan berfungsi lebih baik untuk semua orang. Jadi, apabila ia melibatkan bagaimana kami menggunakan pengumpulan besar maklumat berkaitan kesihatan dunia, atau memandu pilihan kesihatan dan gaya hidup atau mengurus manfaat farmasi untuk berjuta-juta orang, matlamat pertama kami adalah melompat lebih jauh daripada status quo dan menemukan cara baru untuk melayani. Optum, sebahagian daripada keluarga perniagaan UnitedHealth Group, mengumpulkan beberapa minda terhebat dan idea yang paling maju tentang ke mana penjagaan kesihatan mesti pergi untuk mencapai potensi penuhnya. Bagi anda, itu bermakna bekerja dalam pasukan prestasi tinggi menghadapi cabaran canggih yang penting. Optum, idea luar biasa dalam satu syarikat luar biasa dan peluang tunggal untuk melakukan kerja terbaik dalam hidup anda.

#LetsGrow

Sila rujuk kepada huraian kerja.