Auf einen Blick
- Aufgaben: Leite ein Team von Sicherheitsanalysten und schütze Unternehmenssysteme vor Bedrohungen.
- Unternehmen: Marathon Health, ein führender Anbieter im Bereich der primären Gesundheitsversorgung.
- Vorteile: Wettbewerbsfähiges Gehalt, Gesundheitsleistungen und flexible Arbeitsmöglichkeiten.
- Weitere Informationen: Dynamisches Umfeld mit großartigen Entwicklungsmöglichkeiten und einem starken Teamgeist.
- Warum dieser Job: Gestalte die Zukunft der Cybersicherheit im Gesundheitswesen und mache einen echten Unterschied.
- Qualifikationen: Erfahrung in der Informationssicherheit und Führungskompetenz erforderlich.
Marathon Health ist ein führender Anbieter von fortschrittlicher Primärversorgung, der mit Arbeitgebern und Gewerkschaftsplan-Sponsoren zusammenarbeitet, um die Gesundheit von Millionen von Amerikanern zu verbessern. Mit landesweiten Vor-Ort-, Nearsite- und Netzwerkgesundheitszentren sowie virtueller Primärversorgung bietet Marathon ein wertbasiertes Modell, das das Gesundheitswesen für Mitglieder und Anbieter verbessert und gleichzeitig bedeutende Kosteneinsparungen für Plan-Sponsoren erzielt. Marathon ist stolz darauf, als Great Place to Work zertifiziert zu sein, was das Engagement des Unternehmens für den Aufbau einer integrativen, vertrauensvollen Kultur widerspiegelt, in der alle Mitarbeiter gedeihen können.
Der Manager für Informationssicherheit ist verantwortlich für die Leitung eines Teams von Sicherheitsanalysten zum Schutz von Unternehmenssystemen und PHI, um die Einhaltung von HITRUST, HIPAA, SOC 2 und verwandten regulatorischen Rahmenbedingungen sicherzustellen, während die Erkennungs-, Reaktions- und Governance-Fähigkeiten weiterentwickelt werden. Diese Rolle umfasst das tägliche Management der Sicherheitsoperationen und die kontinuierliche Überwachung der Compliance.
Zu den wesentlichen Aufgaben und Verantwortlichkeiten gehören:
- Führung & Strategie: Verbesserung der Cybersicherheitsreife durch kontinuierliche Verbesserung der Kontrollen; kontinuierliche Bewertung und Verwaltung der Cyber- und Technologierisiken der Organisation; Leitung der internen und ausgelagerten Sicherheitsteams von Marathon Health zur Umsetzung des Fahrplans, der von unserem CISO definiert wurde; Leitung des Sicherheitsteams bei der Reaktion auf Sicherheitsvorfälle und -verletzungen; Durchführung von Schulungsprogrammen zur Sicherheitsbewusstsein im gesamten Unternehmen.
- Technische Ausführung: Verwaltung des Prozesses zur Erfüllung von Sicherheitsbewertungen für Interessenten, Kunden und Dritte; Identifizierung und Verwaltung von Schwachstellen; Entwicklung und Implementierung umfassender Risikobehandlungspläne; Überwachung der Einhaltung der Informationssicherheitspolitik; Auf dem Laufenden bleiben über IT-Sicherheitsstandards und aufkommende Bedrohungen; Aufrechterhaltung und kontinuierliche Verbesserung der SOC2/HITRUST CSF-Zertifizierung.
- Zusammenarbeit & bereichsübergreifende Lieferung: Zusammenarbeit mit bereichsübergreifenden Teams, einschließlich Technologie, Recht, Datenschutz, Finanzen, internen und externen Prüfern; Partnerschaft mit rechtlichen und Compliance-Teams zur Schaffung und Unterstützung einer Sicherheitskultur.
- Teamentwicklung: Technische Führung, Anleitung und Mentoring für Sicherheitsanalysten; Durchführung regelmäßiger Leistungsbeurteilungen, Schulungen und Karriereentwicklungsplanung.
Reisebereitschaft von bis zu 15% ist erforderlich.
Qualifikationen: Bachelor-Abschluss in Informatik, Informationssystemen oder Cybersicherheit oder einem verwandten Bereich und mindestens 2 Jahre Erfahrung in der Mitarbeiterführung im Bereich Sicherheit. Erfahrung in der Gesundheitstechnologie, Gesundheitssystemen oder digitaler Gesundheit, mit Kenntnissen über HIPAA und PHI-Governance. Erfahrung in der Verwaltung oder Mitverwaltung der HITRUST CSF-Zertifizierung oder eines gleichwertigen Compliance-Rahmens. Mindestens eine professionelle Sicherheitszertifizierung: CISSP, CISM oder CISA.
Gewünschte Eigenschaften: Nachgewiesene Fähigkeit, technische Infrastruktur- und Sicherheitskonzepte in Geschäftsrisiken und Wertnarrative für Führungskräfte und Vorstandsmitglieder zu übersetzen; Erfahrung in der Verwaltung von Schwachstellen; nachweisliche Erfolge in multi-site, verteilten Umgebungen.
Vergütungsbereich: $115,000 - $145,000/Jahr. Das tatsächliche Angebot kann je nach geografischem Standort und den Jahren der Erfahrung und/oder dem Fähigkeitsniveau des Kandidaten variieren. Diese Position ist auch für einen jährlichen Anreiz berechtigt.
Information Security Manager Arbeitgeber: Marathon Health Inc
Marathon Health ist ein ausgezeichneter Arbeitgeber, der eine inklusive und vertrauensvolle Unternehmenskultur fördert, in der alle Mitarbeiter gedeihen können. Mit einem klaren Fokus auf die berufliche Weiterentwicklung und Schulung bietet das Unternehmen zahlreiche Möglichkeiten zur persönlichen und fachlichen Entfaltung. Darüber hinaus profitieren Mitarbeiter von einem wettbewerbsfähigen Gehalt und einem umfassenden Leistungspaket, das die Work-Life-Balance unterstützt und die Gesundheit der Mitarbeiter priorisiert.