Information Security Analyst

Functieomschrijving

Bedrijf: FedEx Express EU
Opdrachtaanvraag Nummer: RC181814
locaties:
Scorpius 132 - 150
Hoofddorp, Nederland

Geplande wekelijkse uren: 40
Werknemer Type: Regular
Boekingsdatum: 06-September-2019
Sluitingsdatum: 31-October-2019
Job Family: FXE-EU: Information Security Analyst (ID)


Positie samenvatting:

Governance

  • Support the IT organisation in maturing the IT control environment by driving the implementation of the IT Control Framework
  • Develop/maintain compliance program / process and provide regular guidance, communications and training on compliance and assistance with problem resolution and remediation to Compliance Champions and Process / Control Owners
  • Facilitate the development and maintenance of IS policies and standards based on knowledge of best practices and compliance requirements, support their annual review and provide entity wide IS guidance for any updates
  • Collaborate with the Enterprise Compliance Team, Risk Management Internal Controls (RMIC), IT business partners, Internal Audit, Legal, Information Security, External Auditors and other stakeholders in developing and maintaining policies and standards.
  • Perform IS Control, Compliance and Risk Assessment activities as required by management.

Internal Controls
  • Work with Control Owners and Compliance Champions to facilitate and support testing of Sarbanes Oxley (404) and PCI controls, ensure accuracy of control description and remediate any issues related to control deficiencies.
  • Work with internal and third-party teams, Internal and External Auditors on IS control descriptions and changes.
  • Communicate identified control deficiencies to management effectively, both verbally and in writing.
  • Evaluate the design and operational effectiveness of IS policies, standard, and procedures.
  • Interface between Global IT teams, RMIC, Internal/External Audit and regulatory personnel in coordinating the gathering of requests from RMIC, internal and external auditors to support the respective IS related audits.
  • Support and, where needed, perform IT Risk Assessments to ensure compliance with corporate security policies, regulatory requirements and adherence to best practices

  • Bachelor's degree in Information Systems or Business Administration (Master’s degree a plus).
  • At least 6 years of governance, risk and compliance experience; Big 4 accounting or financial services preferred.
  • Expert knowledge of regulatory compliance initiatives related to Sarbanes Oxley and PCI-DSS
  • Technology audit skills including experience performing walkthroughs and testing of program change management; logical security and access controls; program development and computer operations.
  • Expert knowledge of 1 or more of the following compliance standards and frameworks: ISO, COBIT, PCI, ISO17999 & ISO27001
  • Proficient in the design and implementation of effective IT controls
  • Evidence of ability to create new processes to improve security and compliance with minimal oversight.
  • Certifications: CISA, CSAM, CISM, CGEIT, CRISC or accounting certifications a plus.
  • Detail oriented with strong and effective organisational, project and time management skills.
  • An excellent team player with the ability to work collaboratively, independently and on multiple projects simultaneously.
  • Effective influencer with a high standard of verbal and written communication skills.
  • Excellent Microsoft Office skills.
  • Fundamental understanding of secure software development lifecycle, cloud security and information privacy requirements.
  • Experience working with internal and external auditors.

Qualifications:

Opleiding: Bachelor: Computer and Information Science
Bachelor: Business Administration/Management
Taal: English: Speaking, Writing, Comprehension, Reading
certificaat: Certified Information Systems Security Professional (CISSP)
Certified Information Security Manager (CISM) - Security
Certified Information Systems Auditor (CISA)
Werkervaring: IT: Security: Governance & Risk Mgmt.: PCI
IT: Security: Governance & Risk Mgmt.: COBIT
IT: Security: Governance & Risk Mgmt.: COSO
IT: Security: Governance & Risk Mgmt.: ISO

FedEx hecht het grootste belang aan zijn filosofie waarin mensen op de eerste plaats komen. Als werkgever met een gelijkekansenbeleid zijn we toegewijd aan een divers en inclusief personeelsbestand waarin we iedereen groeimogelijkheden bieden


Ons bedrijf

FedEx Express is een van 's werelds grootste express transportbedrijven en werd herhaaldelijk door het tijdschrift ‘Fortune’ geselecteerd als een van de 10 meest bewonderde bedrijven ter wereld. FedEx levert zijn klanten dagelijks transport- en bedrijfsoplossingen in meer dan 220 landen en gebieden over de hele wereld. We kunnen dit wereldwijde netwerk bedienen dankzij ons uitstekende team van FedEx-teamleden, die de taak hebben om elke FedEx-ervaring gedenkwaardig te maken.


Onze filosofie

De People-Service-Profit-filosofie (PSP) beschrijft de principes die van toepassing zijn op elke beslissing, elk beleid of elke activiteit van FedEx. FedEx draagt zorg voor onze mensen; zij leveren op hun beurt de onberispelijke service die onze klanten verwachten, die ons dan weer voorzien van de nodige financiële middelen om onze toekomst veilig te stellen. We benutten de People-Service-Profit-filosofie als een positieve factor voor het bedrijf door de cirkel te sluiten en onze winsten terug te geven aan het bedrijf en te investeren in onze mensen.

We hebben ons succes in de branche te danken aan onze mensen. Onze PSP-filosofie creëert een werkomgeving waarin teamleden worden aangemoedigd om innovatief te zijn bij het leveren van de best mogelijke dienstverlening aan onze klanten. Wij zorgen voor hun welzijn en waarderen hun bijdragen aan het bedrijf.


Onze cultuur

We hebben ons succes in de branche te danken aan onze mensen. Onze PSP-filosofie creëert een werkomgeving waarin teamleden worden aangemoedigd om innovatief te zijn bij het leveren van de best mogelijke dienstverlening aan onze klanten. Wij zorgen voor hun welzijn en waarderen hun bijdragen aan het bedrijf.