Information Security Analyst

Descrizione posizione lavorativa

Azienda: FedEx Express EU
Numero di domanda di lavoro: RC181814
sedi:
Scorpius 132 - 150
Hoofddorp, Olanda

Ore settimanali programmate: 40
Tipo di lavoratore: Regular
Data pubblicazione: 04-November-2019
Data di chiusura: 31-December-2019
Famiglia di lavoro: FXE-EU: Information Security Analyst (ID)


Riepilogo posizione:

Governance

  • Support the IT organisation in maturing the IT control environment by driving the implementation of the IT Control Framework
  • Develop/maintain compliance program / process and provide regular guidance, communications and training on compliance and assistance with problem resolution and remediation to Compliance Champions and Process / Control Owners
  • Facilitate the development and maintenance of IS policies and standards based on knowledge of best practices and compliance requirements, support their annual review and provide entity wide IS guidance for any updates
  • Collaborate with the Enterprise Compliance Team, Risk Management Internal Controls (RMIC), IT business partners, Internal Audit, Legal, Information Security, External Auditors and other stakeholders in developing and maintaining policies and standards.
  • Perform IS Control, Compliance and Risk Assessment activities as required by management.

Internal Controls
  • Work with Control Owners and Compliance Champions to facilitate and support testing of Sarbanes Oxley (404) and PCI controls, ensure accuracy of control description and remediate any issues related to control deficiencies.
  • Work with internal and third-party teams, Internal and External Auditors on IS control descriptions and changes.
  • Communicate identified control deficiencies to management effectively, both verbally and in writing.
  • Evaluate the design and operational effectiveness of IS policies, standard, and procedures.
  • Interface between Global IT teams, RMIC, Internal/External Audit and regulatory personnel in coordinating the gathering of requests from RMIC, internal and external auditors to support the respective IS related audits.
  • Support and, where needed, perform IT Risk Assessments to ensure compliance with corporate security policies, regulatory requirements and adherence to best practices

  • Bachelor's degree in Information Systems or Business Administration (Master’s degree a plus).
  • At least 6 years of governance, risk and compliance experience; Big 4 accounting or financial services preferred.
  • Expert knowledge of regulatory compliance initiatives related to Sarbanes Oxley and PCI-DSS
  • Technology audit skills including experience performing walkthroughs and testing of program change management; logical security and access controls; program development and computer operations.
  • Expert knowledge of 1 or more of the following compliance standards and frameworks: ISO, COBIT, PCI, ISO17999 & ISO27001
  • Proficient in the design and implementation of effective IT controls
  • Evidence of ability to create new processes to improve security and compliance with minimal oversight.
  • Certifications: CISA, CSAM, CISM, CGEIT, CRISC or accounting certifications a plus.
  • Detail oriented with strong and effective organisational, project and time management skills.
  • An excellent team player with the ability to work collaboratively, independently and on multiple projects simultaneously.
  • Effective influencer with a high standard of verbal and written communication skills.
  • Excellent Microsoft Office skills.
  • Fundamental understanding of secure software development lifecycle, cloud security and information privacy requirements.
  • Experience working with internal and external auditors.

Qualifications:

Formazione scolastica: Bachelor: Computer and Information Science
Bachelor: Business Administration/Management
linguaggio: English: Reading, Comprehension, Writing, Speaking
Certificazione: Certified Information Systems Auditor (CISA)
Certified Information Security Manager (CISM) - Security
Certified Information Systems Security Professional (CISSP)
Esperienza lavorativa: IT: Security: Governance & Risk Mgmt.: ISO
IT: Security: Governance & Risk Mgmt.: COSO
IT: Security: Governance & Risk Mgmt.: COBIT
IT: Security: Governance & Risk Mgmt.: PCI

La filosofia alla base di FedEx pone i dipendenti al primo posto, un concetto che l’azienda prende molto seriamente. Siamo un datore di lavoro che opera nel rispetto delle pari opportunità e siamo aperti a una forza lavoro varia e inclusiva a cui offriamo opportunità di crescita senza alcuna discriminazione.


La nostra azienda

FedEx Express è una delle più grandi aziende di trasporto espresso al mondo e la rivista “Fortune” ci ha inserito tra le 10 aziende più ammirate al mondo. FedEx offre ogni giorno ai propri clienti soluzioni di trasporto e commerciali, servendo oltre 220 paesi e regioni in tutto il mondo. Possiamo usufruire di una simile rete globale grazie alla nostra eccezionale squadra di dipendenti, impegnati ad offrire l’eccellenza in ogni esperienza con FedEx.


La nostra filosofiay

La nostra filosofia P-S-P (People-Service-Profit) incarna i principi alla base di ogni decisione, norma o attività FedEx. FedEx si prende cura dei propri dipendenti e loro, di contro, offrono un servizio impeccabile necessario ai nostri clienti, che a loro volta ci premiano con la redditività necessaria a garantire il nostro futuro. L’elemento essenziale della forza propulsiva della nostra filosofia P-S-P è il suo essere un circolo chiuso, con i profitti riversati nell’azienda e investiti nel nostro personale.

Il nostro successo nel settore è il successo dei nostri dipendenti. Grazie alla nostra filosofia P-S-P creiamo un ambiente di lavoro che incoraggia i membri del team ad essere innovativi nel raggiungere la massima qualità possibile nei servizi offerti ai nostri clienti. Abbiamo a cuore il loro benessere e apprezziamo il loro contributo alla nostra azienda.


La nostra filosofia

Il nostro successo nel settore è il successo dei nostri dipendenti. Grazie alla nostra filosofia P-S-P creiamo un ambiente di lavoro che incoraggia i membri del team ad essere innovativi nel raggiungere la massima qualità possibile nei servizi offerti ai nostri clienti. Abbiamo a cuore il loro benessere e apprezziamo il loro contributo alla nostra azienda.