Carreras

Publicado en: Marzo 20, 2026

El Director de Seguridad de la Información liderará el desarrollo y avance continuo de la Health ConnectorEl programa de seguridad de la información y gestión de riesgos garantiza la protección de los sistemas, la infraestructura y la información confidencial frente a las amenazas de ciberseguridad en constante evolución. Dependiendo del Director de Tecnología, esta función es responsable de desarrollar e impulsar la hoja de ruta de seguridad de la información de la organización y de fortalecer las capacidades prácticas de seguridad en las áreas de Operaciones de Seguridad, Gobernanza, Riesgo y Cumplimiento, Gestión de Identidad y Acceso, Arquitectura de Seguridad y Gestión de Riesgos de Seguridad de Proveedores.

El candidato ideal aportará una amplia experiencia técnica en seguridad de la información y un profundo conocimiento de los entornos de TI empresariales, con experiencia en la implementación de capacidades de seguridad modernas como controles de acceso basados ​​en la identidad, seguridad de endpoints, controles de seguridad en la nube y arquitecturas de confianza cero. Trabajando en estrecha colaboración con el liderazgo de TI y Operaciones, Infraestructura, Datos y Análisis, Legal, Cumplimiento y un amplio conjunto de socios internos y externos, el Director garantizará que las prácticas de seguridad estén integradas en toda la organización. Health Connectorplataformas tecnológicas y procesos operativos, al tiempo que se alinea el programa de seguridad con ARC-AMPE, las directrices de seguridad de CMS y el Marco de Ciberseguridad del NIST.

• Liderar y promover el Health ConnectorEl programa de seguridad de la información y gestión de riesgos garantiza que los sistemas, la infraestructura y la información confidencial estén protegidos de las amenazas de ciberseguridad en constante evolución.
• Desarrollar e impulsar la hoja de ruta de seguridad de la información de la organización, priorizando las capacidades e inversiones en seguridad en función de las necesidades organizativas, el riesgo técnico y los requisitos normativos.
• Supervisar y operar las capacidades de seguridad básicas, incluidas las operaciones de seguridad, la gobernanza, el riesgo y el cumplimiento (GRC), la gestión de identidades y accesos (IAM), la arquitectura de seguridad y la gestión de riesgos de seguridad de proveedores.
• Establecer y mantener políticas, estándares y marcos de gobernanza de seguridad alineados con ARC-AMPE, las directrices de CMS y el Marco de Ciberseguridad del NIST.
• Supervisar y operar las capacidades de vigilancia y defensa de la ciberseguridad, incluyendo la detección de amenazas, la gestión de vulnerabilidades, la monitorización de eventos de seguridad y la respuesta a incidentes.
• Dirigir el programa de respuesta a incidentes de la organización, coordinando la investigación, la contención, la remediación y la comunicación durante los incidentes de seguridad.
• Asegúrese de que se implementen las salvaguardas adecuadas para proteger la información de identificación personal (PII), la información de salud protegida (PHI) y otros datos regulados, incluidos los controles de clasificación y protección de datos.
• Guía la evolución de la Health Connectorsu arquitectura de seguridad, que incluye la implementación y el funcionamiento de capacidades de seguridad de confianza cero en materia de identidad, dispositivos, redes y acceso a aplicaciones.
• Supervisar y operar el Health ConnectorEl programa de gestión de riesgos de seguridad de terceros garantiza que los proveedores, contratistas y socios cumplan con las expectativas de seguridad y cumplimiento normativo.
• Colaborar con los equipos de Infraestructura y Servicios al Cliente para implementar y operar controles de seguridad en la gestión de puntos finales, la configuración de dispositivos, las plataformas de identidad y las tecnologías de colaboración.
• Apoyar las iniciativas de recuperación ante desastres, continuidad del negocio y planificación de la resiliencia operativa en coordinación con el liderazgo tecnológico.
• Proporcionar informes periódicos a la dirección sobre la postura de ciberseguridad, las métricas de seguridad operativa, el estado de cumplimiento y las actividades de remediación.
• Desempeñar funciones de supervisión y administración de programas, incluyendo el desarrollo del personal, la contratación y la gestión del desempeño.
• Coordinar las iniciativas de seguridad interdepartamentales en toda la organización.
• Otras tareas asignadas.

• Licenciatura de un colegio o universidad acreditada
• De 7 a 10 años de experiencia en puestos de ciberseguridad o seguridad de la información, incluyendo responsabilidades de liderazgo.
• Experiencia demostrada en la creación y puesta en marcha de capacidades de seguridad en múltiples dominios de seguridad.
• Experiencia en el diseño e implementación de controles de seguridad técnica en entornos de identidad, punto final, nube y acceso a la red.
• Experiencia en la implementación y operación de arquitecturas de seguridad de confianza cero, incluidos los controles de acceso a identidad, dispositivos, redes y aplicaciones.
• Experiencia liderando programas de respuesta a incidentes, gestión de vulnerabilidades y monitoreo de seguridad.
• Experiencia en la gestión de riesgos de seguridad de proveedores y terceros.
• Experiencia trabajando en entornos regulados que involucran datos sensibles como PII o PHI.
• Experiencia en la implementación de programas de seguridad alineados con los marcos de NIST y los requisitos reglamentarios.
• Sólido conocimiento de la infraestructura y las plataformas de TI principales, incluidas las redes, los sistemas operativos, los entornos en la nube, la gestión de puntos finales y los servicios de identidad.
• Conocimiento de la arquitectura y los controles modernos de ciberseguridad, incluyendo Zero Trust, controles de acceso basados ​​en la identidad, protección de endpoints, gestión de vulnerabilidades y tecnologías de monitorización de seguridad.
• Conocimiento de las prácticas de operaciones de seguridad, incluyendo la detección de amenazas, la respuesta a incidentes y la monitorización de eventos de seguridad.
• Conocimiento de las prácticas de protección de datos, incluyendo la clasificación de datos, el cifrado, la prevención de pérdida de datos y la protección de datos regulados como PII y PHI.
• Conocimiento de los marcos de gobernanza y cumplimiento de la seguridad, incluido el Marco de Ciberseguridad del NIST y las normas reglamentarias relacionadas.
• Capacidad para traducir riesgos complejos de ciberseguridad y problemas técnicos en impactos organizativos claros.
• Capacidad para colaborar eficazmente entre equipos técnicos y no técnicos.
• habilidades analíticas y de resolución de problemas fuertes
• Fuertes habilidades organizativas y de gestión del tiempo
• Fuertes habilidades de comunicación escrita y verbal
• Capacidad demostrada de liderazgo y desarrollo de equipos.

• Licenciatura en Seguridad de la Información, Ciencias de la Computación, Sistemas de Información, Ciberseguridad o un campo relacionado.
• Experiencia laboral en el sector público, la sanidad o entornos tecnológicos regulados.
• Conocimiento de ARC-AMPE, las directrices de seguridad de CMS o marcos regulatorios federales similares.
• Certificaciones profesionales como CISSP, CISM o equivalentes.
• Experiencia demostrada en el desarrollo y la ejecución de hojas de ruta de seguridad o estrategias de seguridad a largo plazo.