Information Security Analyst

Description du poste

Entreprise: FedEx Express EU
Numéro de demande d'emploi: RC181814
Emplacements:
Scorpius 132 - 150
Hoofddorp, Pays-Bas

Heures hebdomadaires prévues: 40
Type de travailleur: Regular
Date d'affichage: 04-November-2019
Date de clôture: 31-December-2019
Famille d'emplois: FXE-EU: Information Security Analyst (ID)


Résumé de la position:

Governance

  • Support the IT organisation in maturing the IT control environment by driving the implementation of the IT Control Framework
  • Develop/maintain compliance program / process and provide regular guidance, communications and training on compliance and assistance with problem resolution and remediation to Compliance Champions and Process / Control Owners
  • Facilitate the development and maintenance of IS policies and standards based on knowledge of best practices and compliance requirements, support their annual review and provide entity wide IS guidance for any updates
  • Collaborate with the Enterprise Compliance Team, Risk Management Internal Controls (RMIC), IT business partners, Internal Audit, Legal, Information Security, External Auditors and other stakeholders in developing and maintaining policies and standards.
  • Perform IS Control, Compliance and Risk Assessment activities as required by management.

Internal Controls
  • Work with Control Owners and Compliance Champions to facilitate and support testing of Sarbanes Oxley (404) and PCI controls, ensure accuracy of control description and remediate any issues related to control deficiencies.
  • Work with internal and third-party teams, Internal and External Auditors on IS control descriptions and changes.
  • Communicate identified control deficiencies to management effectively, both verbally and in writing.
  • Evaluate the design and operational effectiveness of IS policies, standard, and procedures.
  • Interface between Global IT teams, RMIC, Internal/External Audit and regulatory personnel in coordinating the gathering of requests from RMIC, internal and external auditors to support the respective IS related audits.
  • Support and, where needed, perform IT Risk Assessments to ensure compliance with corporate security policies, regulatory requirements and adherence to best practices

  • Bachelor's degree in Information Systems or Business Administration (Master’s degree a plus).
  • At least 6 years of governance, risk and compliance experience; Big 4 accounting or financial services preferred.
  • Expert knowledge of regulatory compliance initiatives related to Sarbanes Oxley and PCI-DSS
  • Technology audit skills including experience performing walkthroughs and testing of program change management; logical security and access controls; program development and computer operations.
  • Expert knowledge of 1 or more of the following compliance standards and frameworks: ISO, COBIT, PCI, ISO17999 & ISO27001
  • Proficient in the design and implementation of effective IT controls
  • Evidence of ability to create new processes to improve security and compliance with minimal oversight.
  • Certifications: CISA, CSAM, CISM, CGEIT, CRISC or accounting certifications a plus.
  • Detail oriented with strong and effective organisational, project and time management skills.
  • An excellent team player with the ability to work collaboratively, independently and on multiple projects simultaneously.
  • Effective influencer with a high standard of verbal and written communication skills.
  • Excellent Microsoft Office skills.
  • Fundamental understanding of secure software development lifecycle, cloud security and information privacy requirements.
  • Experience working with internal and external auditors.

Qualifications:

Éducation: Bachelor: Computer and Information Science
Bachelor: Business Administration/Management
La langue: English: Reading, Comprehension, Writing, Speaking
La certification: Certified Information Systems Auditor (CISA)
Certified Information Security Manager (CISM) - Security
Certified Information Systems Security Professional (CISSP)
L'expérience professionnelle: IT: Security: Governance & Risk Mgmt.: ISO
IT: Security: Governance & Risk Mgmt.: COSO
IT: Security: Governance & Risk Mgmt.: COBIT
IT: Security: Governance & Risk Mgmt.: PCI

FedEx a développé une philosophie qui place l’individu au premier plan, et que nous prenons très au sérieux. En tant qu’employeur, nous prônons l’égalité des chances professionnelles et pouvons nous targuer de disposer d’un personnel diversifié et inclusif auquel nous offrons des possibilités d’évolution.


Notre société

FedEx Express est l’une des plus grandes sociétés internationales de transport express et figure régulièrement parmi les 10 entreprises les plus admirées au monde dans le classement établi par le magazine Fortune. Chaque jour, FedEx propose à ses clients des solutions professionnelles et de transport, dans plus de 220 pays et territoires à travers le monde. Nous répondons aux besoins de ce réseau mondial grâce aux membres incroyables de l’équipe FedEx, qui ont pour tâche de faire de chaque mission confiée à FedEx une expérience hors du commun.


Notre philosophie

La philosophie People-Service-Profit (P-S-P) décrit parfaitement les principes qui régissent la moindre décision, politique ou activité de FedEx. FedEx prend soin de son personnel, qui lui offre en retour le service impeccable exigé par les clients, nous assurant ainsi la rentabilité nécessaire pour asseoir notre viabilité future. Le succès de la philosophie People-Service-Profit de notre société tient essentiellement au fait que nous bouclons la boucle, en réinjectant les bénéfices dans nos activités et en investissant dans notre personnel.

Nous devons notre réussite au sein de notre secteur d’activité à nos employés. Au travers de notre philosophie P-S-P, nous avons mis en place un environnement de travail qui encourage les membres de l’équipe à faire preuve d’innovation en vue d’offrir un service de qualité optimale à nos clients. Nous veillons à leur bien-être et attachons beaucoup de prix à leurs contributions à l’entreprise.


Notre culture

Notre culture est importante pour de nombreuses raisons et nous faisons en sorte de l’incarner au travers de nos comportements, de nos actions et de nos activités aux quatre coins du monde. La culture et les valeurs de FedEx constituent la pierre angulaire du succès et de la croissance de notre société depuis qu’elle a vu le jour au début des années 1970. Même si d’autres sociétés copient nos systèmes, notre infrastructure et nos processus, notre culture nous rend unique et constitue bien souvent un élément différenciateur tandis que nous rivalisons avec la concurrence et nous développons sur le marché mondial actuel.