Optum是一个全球性组织，利用技术提供医疗服务，帮助数百万人过上更健康的生活。您与我们团队的工作将通过将人们与他们需要的护理、药房福利、数据和资源连接起来，直接改善健康结果。在这里，您将找到一个以多样性和包容性为指导的文化，才华横溢的同事，全方位的福利和职业发展机会。来吧，影响我们所服务社区的健康公平，让我们一起向前迈进。加入我们，开始 关心、连接、共同成长。

这一职位负责分析、调查和协助执行IT风险评估和安全咨询活动，以评估IT控制的设计、有效性和效率以及遵循法律法规的情况。

主要职责：

• 参与现场检查，识别和记录风险与控制，并获取相关证据
• 起草文件请求清单
• 与团队成员合作开发测试步骤（如适用）
• 根据适用框架执行测试步骤，提供清晰简明的测试文档供审核
• 解释测试结果并基于对控制发现的评估和根本原因分析结果形成结论
• 与业务合作伙伴合作，展示和验证潜在问题及IT安全风险，并促进适当整改计划的制定
• 起草问题并进行根本原因分析并制定实用的纠正措施
• 参与部门和/或公司承担的特别项目

需要具备的技能/属性：

• 2年以上相关的IT和审计经验
• 2年以上对IT安全和内部控制概念及其实际应用的理解
• 健康或相关保险经验
• 2年以上的PCI、HIPPA、HITRUST、SSAE18、SOX 404、NIST 800-53经验
• 在团队中有效工作时具备出色的人际交往能力
• 出色的口头和书面沟通能力
• 渴望产生积极影响，能够管理多项任务并灵活调整优先级

优先考虑：

相关IT认证（例如CISSP、CISA、CISM、CIPT、CSFP、ISA、CIA等）

在Optum的职业发展。我们的想法是，我们围绕一个巨大的目标建立了一个完整的组织；让健康系统为每个人更好地运作。因此，当涉及到我们如何使用世界上大量与健康相关的信息，或指导健康和生活方式选择，或为数百万管理药房福利时，我们的首要目标是超越现状，寻找新的服务方式。Optum是UnitedHealth Group业务家族的一部分，汇聚了一些最优秀的头脑和最先进的思路，以确定医疗保健应走向何方，以充分发挥其潜力。这对您来说，意味着在高绩效的团队中工作，面对真正重要的复杂挑战。Optum，令人难以置信的想法在一家令人难以置信的公司中，提供了一个实现您一生最佳工作的独特机会。

#让我们成长

请参阅职位描述。