Cybersecurity Third Party Risk Manager - Remote

Cybersecurity Third Party Risk Manager - Remote

Vollzeit 116729 - 216778 € / Jahr (geschätzt) Homeoffice möglich
Dormont Manufacturing Co

Auf einen Blick

  • Aufgaben: Leite das Cybersecurity-Risikomanagement-Programm und schütze unsere Gesundheitsdaten vor Bedrohungen.
  • Unternehmen: Sentara Health, ein führendes Unternehmen im Gesundheitswesen mit einem vielfältigen Team.
  • Vorteile: Attraktive Vergütung, umfassende Gesundheitsleistungen und Unterstützung bei der beruflichen Weiterbildung.
  • Weitere Informationen: Dynamisches Arbeitsumfeld mit vielen Möglichkeiten zur persönlichen und beruflichen Entwicklung.
  • Warum dieser Job: Gestalte die Zukunft der Cybersicherheit im Gesundheitswesen und mache einen echten Unterschied.
  • Qualifikationen: Erfahrung in Cybersecurity und Risikomanagement, Führungsfähigkeiten sind ein Plus.

Das prognostizierte Gehalt liegt zwischen 116729 - 216778 € pro Jahr.

Wir suchen einen erfahrenen Cybersecurity Risk Manager, der unser Cybersecurity-Risikomanagementprogramm leitet. Diese Rolle ist entscheidend für den Schutz unserer Gesundheitssysteme, Patientendaten und organisatorischen Vermögenswerte vor sich entwickelnden Cyberbedrohungen. Der ideale Kandidat kombiniert technische Cybersecurity-Expertise mit starken Führungs-, Stakeholder-Management- und Projektmanagementfähigkeiten.

Risikomanagement & Governance

  • Leitung eines Teams von Cybersecurity-Risikoexperten zur Gestaltung, Implementierung und Operationalisierung des Risikomanagementprogramms von Sentara Healthcare.
  • Managementaufsicht und als Ansprechpartner für das Cybersecurity-Risiko-Team fungieren.
  • Verantwortung für die Cybersecurity-Risiko-Strategie und Programme, Risikoberichterstattung und Leistungsindikatoren.
  • Verantwortlich für das gesamte Cybersecurity-Risikomanagement durch kontinuierliche Selbstbewertungen und Berichterstattung an die Geschäftsführung.
  • Kontinuierliches Feedback an die Führungsebene geben und helfen, die Cybersecurity-Risikoposition von Sentara Healthcare zu messen.
  • Verständnis der wichtigsten Sicherheits- und Risikorahmenwerke, einschließlich, aber nicht beschränkt auf HIPAA, HITRUST, NIST800-171, PCI und Gesetze/Regulierungen.
  • Führung und Engagement mit dem Unternehmen zur Durchführung von Sicherheitsbewertungen und Sicherstellung der zeitgerechten Ausführung von Projekten und Programmen unter Minderung von Sicherheitsrisiken.
  • Enge Zusammenarbeit mit internen Gruppen wie Personalwesen, Enterprise Risk Management, Interner Revision, Datenschutz, Recht und Compliance in Fragen der Richtlinien und des Risikomanagements.
  • Entwicklung und Verbesserung von KPI/KRIs, Metriken, Risikoregister und Trends.
  • Mentoring, Coaching und Schulung des Sicherheitspersonals.
  • Pflege von Risikoregister und Sicherstellung der zeitgerechten Behebung identifizierter Risiken.

Führung & Teammanagement

  • Management der täglichen Abläufe der Cybersecurity-Risikomanagementfunktion.
  • Coaching und berufliche Entwicklungsmöglichkeiten für Teammitglieder bieten.
  • Eine Kultur des Sicherheitsbewusstseins und risikobewusster Entscheidungsfindung fördern.

Stakeholder-Engagement & Kommunikation

  • Zusammenarbeit mit Führungskräften, klinischen Leitern, IT-Teams, Recht, Compliance und anderen Stakeholdern im gesamten Unternehmen.
  • Leitung funktionsübergreifender Meetings zur Diskussion von Risikoprioritäten, Minderungsstrategien und Sicherheitsinitiativen.
  • Präsentation von Cybersecurity-Risikoberichten und Empfehlungen an die Geschäftsführung und Ausschüsse des Vorstands.
  • Übersetzung komplexer technischer Risiken in Geschäftstermine für nicht-technische Zielgruppen.
  • Aufbau starker Beziehungen zur Förderung von Sicherheit und Best Practices im gesamten Unternehmen.

Programm- & Projektmanagement

  • Leitung von Cybersecurity-Risiko-Bewertungsengagements von der Initiierung bis zum Abschluss.
  • Management mehrerer gleichzeitiger Projekte und Programme zur Reduzierung von Cybersecurity-Risiken.
  • Entwicklung von Projektplänen, Zeitplänen und Strategien zur Ressourcenzuteilung.
  • Verfolgung von Projektmeilensteinen und Sicherstellung, dass die Ergebnisse Qualitätsstandards und Fristen erfüllen.
  • Koordination von Drittanbieter-Risiko-Bewertungen für Anbieter und Geschäftspartner.

Strategische Planung & kontinuierliche Verbesserung

  • Aktuell bleiben über aufkommende Bedrohungen, Schwachstellen und Trends in der Cybersecurity im Gesundheitswesen.
  • Empfehlung und Implementierung von Verbesserungen der Cybersecurity-Kontrollen und Risikomanagementprozesse.
  • Teilnahme an Vorfallreaktivitätsaktivitäten und Nachbewertung von Risiken nach Vorfällen.
  • Unterstützung bei der Entwicklung von Cybersecurity-Richtlinien, -Standards und -Verfahren.
  • Beitrag zur Gesamtstrategie und Roadmap für Cybersecurity der Organisation.

Bildung

  • Abschluss in Cybersecurity, Informationstechnologie, Informatik oder einem verwandten Bereich (bevorzugt).
  • Erfahrung anstelle eines Bachelor-Abschlusses: 7+ Jahre Erfahrung in der Cybersecurity, davon mindestens 3 Jahre im Risikomanagement.

Zertifizierung/Lizenzierung

  • CISSP (Certified Information Systems Security Professional) (bevorzugt).
  • CISM (Certified Information Security Manager) (bevorzugt).
  • CRISC (Certified in Risk and Information Systems Control) (bevorzugt).
  • CISA (Certified Information Systems Auditor) (bevorzugt).

Erfahrung

  • 5+ Jahre Erfahrung in der Cybersecurity, davon mindestens 3 Jahre im Risikomanagement mit einem Abschluss (erforderlich).
  • 7+ Jahre Erfahrung in der Cybersecurity, davon mindestens 3 Jahre im Risikomanagement ohne Abschluss (erforderlich).
  • 3+ Jahre Erfahrung in einer Führungs- oder Managementrolle.
  • Erfahrung im Gesundheitswesen oder in anderen stark regulierten Branchen bevorzugt.
  • Tiefes Verständnis von Cybersecurity-Rahmenwerken (NIST CSF, NIST 800-53, ISO 27001, HITRUST).
  • Kenntnis der Gesundheitsvorschriften (HIPAA, HITECH) und deren technischer Anforderungen.
  • Vertrautheit mit Methoden und Werkzeugen zur Risikoanalyse.
  • Verständnis von Sicherheitstechnologien, Kontrollen und Best Practices.
  • Erfahrung mit GRC (Governance, Risk, and Compliance)-Plattformen wie ServiceNOW, OneTrust.

Wir bieten wettbewerbsfähige Vergütungspakete, einschließlich Grundvergütung, Anreizen und Leistungen. Die Grundvergütung für Vollzeitbeschäftigung beträgt: $116,729.60-$216,777.60. Zusätzliche Vergütung kann für diese Rolle verfügbar sein, wie z.B. Schichtdifferenzen, Bereitschafts-/Rufbereitschaft, Überstunden, Prämien, Anreize für zusätzliche Schichten oder Bonusmöglichkeiten.

Leistungen

  • Medizinische, Zahn- und Augenversicherungspläne.
  • Adoptions-, Fruchtbarkeits- und Leihmutterschaftsvergütung bis zu $10,000.
  • Bezahlter Urlaub und Krankheitsurlaub.
  • Bezahlte Eltern- und Familienpflegezeit.
  • Notfall-Backup-Betreuung.
  • Langzeit-, Kurzzeit-Invaliditäts- und kritische Krankheitspläne.
  • Lebenversicherung.
  • 401k/403B mit Arbeitgeberbeitrag.
  • Studienhilfe – $5,250/Jahr und vergünstigte Bildungsangebote über Guild Education.
  • Schuldenabbau – $10,000.
  • Erstattung für Zertifizierungen und kostenloser Zugang zu CEUs und beruflicher Weiterbildung.
  • Haustierversicherung.
  • Rechtsressourcenplan.
  • Kollegen haben die Möglichkeit, einen jährlichen Ermessensbonus zu verdienen, wenn die festgelegten System- und Mitarbeiterberechnungskriterien erfüllt sind.

Sentara Health ist ein Arbeitgeber, der Chancengleichheit bietet und stolz auf die Vielfalt und Inklusivität seiner fast 30,000 Mitglieder umfassenden Belegschaft ist. Vielfalt, Inklusion und Zugehörigkeit sind ein Leitprinzip der Organisation, um sicherzustellen, dass ihre Belegschaft die Gemeinschaften widerspiegelt, die sie bedient. Im Einklang mit unserer Mission „die Gesundheit jeden Tag zu verbessern“ ist dies eine rauchfreie Umgebung.

Cybersecurity Third Party Risk Manager - Remote Arbeitgeber: Dormont Manufacturing Co

Sentara Health ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern nicht nur wettbewerbsfähige Gehälter und umfassende Sozialleistungen bietet, sondern auch eine Kultur der Vielfalt und Inklusion fördert. Mit einem starken Fokus auf berufliche Weiterentwicklung und Schulungsmöglichkeiten, einschließlich Unterstützung für Zertifizierungen und Studiengebühren, ermöglicht das Unternehmen seinen Mitarbeitern, in einer dynamischen und unterstützenden Umgebung zu wachsen. Die Möglichkeit, remote zu arbeiten, kombiniert mit einem engagierten Team von Fachleuten im Bereich Cybersecurity, macht diese Position besonders attraktiv für Bewerber, die einen sinnvollen Beitrag zur Verbesserung der Gesundheitsversorgung leisten möchten.

Dormont Manufacturing Co

Kontaktdaten:

Dormont Manufacturing Co Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Cybersecurity Third Party Risk Manager - Remote erhalten könnten

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Dormont Manufacturing Co kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Dormont Manufacturing Co zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Dormont Manufacturing Co.

Wir glauben, dass du diese Fähigkeiten brauchst, um Cybersecurity Third Party Risk Manager - Remote mit Bravour zu bestehen

Cybersecurity Expertise
Risikomanagement
Führungskompetenz
Stakeholder-Management
Projektmanagement
Kenntnis von Sicherheitsrahmenwerken (NIST CSF, NIST 800-53, ISO 27001, HITRUST)
Kenntnis von Gesundheitsvorschriften (HIPAA, HITECH)

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei Dormont Manufacturing Co vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Dormont Manufacturing Co könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Dormont Manufacturing Co sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird Dormont Manufacturing Co auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!