麦克森是一家以影响力为驱动的财富 10 强公司,几乎涉及医疗保健的每一个方面。我们致力于提供洞察、产品和服务,使优质护理更加可及和负担得起。在这里,我们关注您和我们服务的对象的健康、幸福和福祉——我们关心。
在麦克森,您所做的事情至关重要。我们培养一种文化,使您能够成长、产生影响,并有权提出新想法。我们共同繁荣,塑造患者、社区和我们员工的健康未来。如果您想成为今天明天健康的一部分,我们期待您的来信。
第三方网络安全分析师负责管理和保护与外部组织(包括客户、供应商以及参与并购(M&A)的实体)之间的互动。该角色确保第三方连接和集成符合组织政策和行业标准并且安全。与专注于技术策略的网络安全技术战略家和将网络安全与业务目标对齐的功能战略家不同,第三方网络安全架构师专注于外部合作伙伴关系和集成的安全方面。
主要职责
第三方集成安全:
为集成第三方系统和网络设计并实施安全措施。评估和管理与第三方连接和数据共享相关的安全风险。确保第三方接入点的安全配置和持续监控。
并购(M&A)安全:
进行并购活动的网络安全尽职调查,以识别潜在的安全风险。制定并实施集成计划,以确保 IT 系统和数据的安全合并。确保被收购实体遵守组织的安全政策和标准。
第三方风险管理:
制定并维护全面的第三方风险管理计划。定期对第三方供应商和合作伙伴进行安全评估和审计。监控第三方对安全要求和合同义务的合规性。
政策制定与执行:
建立并执行第三方网络安全的政策和程序。确保第三方协议包含适当的安全条款和要求。制定与第三方组织安全数据共享和连接的指导方针。
合作与沟通:
与法律、采购和供应商管理团队紧密合作,确保第三方协议包含必要的安全条款。与内部团队合作,将第三方安全要求整合到项目计划和工作流程中。向第三方合作伙伴和供应商传达安全期望和要求。
事件响应与管理:
制定并实施第三方安全事件的事件响应计划。在安全事件期间与第三方实体协调,以确保及时和有效的解决。进行根本原因分析并实施纠正措施,以防止未来事件的发生。
培训与意识:
为内部利益相关者提供有关第三方安全实践的培训和指导。提高组织内对第三方安全风险和最佳实践的认识。确保第三方合作伙伴了解并遵守组织的安全期望。
教育背景:
计算机科学、信息技术、网络安全或相关领域的学士学位。
优先考虑具有高级技术认证或硕士学位的候选人。
最低要求:
至少 8-10 年的网络安全经验,专注于第三方风险管理和集成。
在并购的安全管理方面有良好经验。
具有多种安全技术和平台的经验。
技能:
对第三方风险管理框架和最佳实践有深刻理解。
对网络安全原则、实践和监管要求有强烈的知识。
优秀的分析和解决问题的能力。
与内部和外部利益相关者有效合作的强大沟通和人际交往能力。
能够在动态环境中管理多个项目和优先事项。
认证:
相关认证,如 CISSP、CISM、CRISC 或类似认证者优先。
绩效指标:
第三方集成和并购活动的安全措施有效性。
第三方实体对安全政策和合同要求的合规性。
减少与第三方相关的安全事件和违规行为。
第三方风险管理流程的效率和绩效。
与内部和外部利益相关者在第三方安全倡议上的参与和合作。
在处理第三方安全事件时的响应能力和有效性。
请注意,仅考虑获得美国工作授权的候选人。此职位不提供签证赞助。
此角色不提供搬迁援助。
我们自豪地提供具有竞争力的薪酬方案,作为麦克森整体奖励的一部分。这取决于多个因素,包括绩效、经验和技能、股权、定期的职位市场评估以及地理市场。以下显示的薪资范围与麦克森的薪酬理念一致,薪酬始终符合任何适用的法规。除了基本薪资外,还可能提供其他补偿,如年度奖金或长期激励机会。有关麦克森福利的更多信息,请点击这里。
该职位的基本薪资范围
$121,300 - $202,100
麦克森是一个平等机会雇主
麦克森为申请者和员工提供平等的就业机会,并致力于创造一个多元和包容的环境,不论种族、肤色、宗教、性别、性取向、性别身份、国籍、受保护的退伍军人身份、残疾、年龄或遗传信息。有关麦克森完整的平等就业机会政策的更多信息,请访问我们的平等就业机会页面。 
纽约