Information Security Analyst

Job-Beschreibung

Unternehmen: FedEx Express EU
Jobanforderungsnummer: RC181814
Standorte:
Scorpius 132 - 150
Hoofddorp, Netherlands

Geplante wöchentliche Stunden: 40
Arbeiterty: Regular
Buchungsdatum: 06-September-2019
Einsendeschluss: 31-October-2019
Berufsgruppe: FXE-EU: Information Security Analyst (ID)


Positionszusammenfassung:

Governance

  • Support the IT organisation in maturing the IT control environment by driving the implementation of the IT Control Framework
  • Develop/maintain compliance program / process and provide regular guidance, communications and training on compliance and assistance with problem resolution and remediation to Compliance Champions and Process / Control Owners
  • Facilitate the development and maintenance of IS policies and standards based on knowledge of best practices and compliance requirements, support their annual review and provide entity wide IS guidance for any updates
  • Collaborate with the Enterprise Compliance Team, Risk Management Internal Controls (RMIC), IT business partners, Internal Audit, Legal, Information Security, External Auditors and other stakeholders in developing and maintaining policies and standards.
  • Perform IS Control, Compliance and Risk Assessment activities as required by management.

Internal Controls
  • Work with Control Owners and Compliance Champions to facilitate and support testing of Sarbanes Oxley (404) and PCI controls, ensure accuracy of control description and remediate any issues related to control deficiencies.
  • Work with internal and third-party teams, Internal and External Auditors on IS control descriptions and changes.
  • Communicate identified control deficiencies to management effectively, both verbally and in writing.
  • Evaluate the design and operational effectiveness of IS policies, standard, and procedures.
  • Interface between Global IT teams, RMIC, Internal/External Audit and regulatory personnel in coordinating the gathering of requests from RMIC, internal and external auditors to support the respective IS related audits.
  • Support and, where needed, perform IT Risk Assessments to ensure compliance with corporate security policies, regulatory requirements and adherence to best practices

  • Bachelor's degree in Information Systems or Business Administration (Master’s degree a plus).
  • At least 6 years of governance, risk and compliance experience; Big 4 accounting or financial services preferred.
  • Expert knowledge of regulatory compliance initiatives related to Sarbanes Oxley and PCI-DSS
  • Technology audit skills including experience performing walkthroughs and testing of program change management; logical security and access controls; program development and computer operations.
  • Expert knowledge of 1 or more of the following compliance standards and frameworks: ISO, COBIT, PCI, ISO17999 & ISO27001
  • Proficient in the design and implementation of effective IT controls
  • Evidence of ability to create new processes to improve security and compliance with minimal oversight.
  • Certifications: CISA, CSAM, CISM, CGEIT, CRISC or accounting certifications a plus.
  • Detail oriented with strong and effective organisational, project and time management skills.
  • An excellent team player with the ability to work collaboratively, independently and on multiple projects simultaneously.
  • Effective influencer with a high standard of verbal and written communication skills.
  • Excellent Microsoft Office skills.
  • Fundamental understanding of secure software development lifecycle, cloud security and information privacy requirements.
  • Experience working with internal and external auditors.

Qualifications:

Bildung: Bachelor: Computer and Information Science
Bachelor: Business Administration/Management
Sprache: English: Speaking, Writing, Comprehension, Reading
Zertifizierung: Certified Information Systems Security Professional (CISSP)
Certified Information Security Manager (CISM) - Security
Certified Information Systems Auditor (CISA)
Berufserfahrung: IT: Security: Governance & Risk Mgmt.: PCI
IT: Security: Governance & Risk Mgmt.: COBIT
IT: Security: Governance & Risk Mgmt.: COSO
IT: Security: Governance & Risk Mgmt.: ISO

Bei FedEx stehen die Menschen schon immer an erster Stelle. Als Arbeitgeber, der die Chancengleichheit und die Vielfalt sowie das Integrationsengagement in der Belegschaft fördert, bieten wir Wachstumschancen für alle.


Unser Unternehmen

FedEx Express ist eines der größten Expresstransportunternehmen und befindet sich immer wieder unter den Top 10 der „World's Most Admired Companies“ der Zeitschrift „Fortune“. FedEx bietet seinen Kunden Tag für Tag Transport- und Geschäftslösungen in mehr als 220 Ländern und Gebieten weltweit. Unsere hochqualifizierten FedEx-Teams ermöglichen uns, dieses globale Netzwerk abzudecken, um das tägliche FedEx-Erlebnis einzigartig zu gestalten.


Unsere Philosophie

Die People-Service-Profit-Philosophie (PSP) beschreibt die Prinzipien, die uns bei FedEx helfen, Entscheidungen zu treffen sowie Richtlinien und Aktivitäten zu gestalten. FedEx kümmert sich um seine Mitarbeiter, die wiederum unseren Kunden hochwertige Dienstleistungen anbieten, was es uns ermöglicht, die Zukunft des Unternehmens finanziell abzusichern. Was die positive Seite der People-Service-Profit-Philosophie hierbei auszeichnet und so einzigartig macht, ist der geschlossene Kreislauf dieses Systems, in dem die Gewinne erneut in das Unternehmen investiert und unseren Mitarbeitern zugeführt werden.

Wir verdanken unseren Branchenerfolg unseren Mitarbeitern. Dank unserer PSP-Philosophie sind wir in der Lage, unseren Mitarbeitern ein stimulierendes Arbeitsumfeld zu bieten, damit diese unseren Kunden wiederum hochwertige Dienstleistungen anbieten können. Wir achten besonders auf das Wohlbefinden unserer Mitarbeiter und schätzen deren Beitrag an unserem Unternehmen.


Unsere Unternehmenskultur

Unsere Kultur liegt uns aus zahlreichen Gründen am Herzen, und wir achten genau deshalb auf unser Verhalten, unsere Handlungen und Aktivitäten in allen Teilen der Welt. Die FedEx-Kultur und Werte sind ein Meilenstein unseres Erfolges und unserer Entwicklung seit Beginn unserer Geschichte in den 1970iger Jahren. Zahlreiche Unternehmen begnügen sich damit, unsere Systeme, Infrastrukturen und Prozesse zu kopieren, was uns jedoch auszeichnet, ist die einzigartige und Facettenreiche Unternehmenskultur, die es uns ermöglicht, uns weltweit auf dem Markt durchzusetzen.