Information Security – Application Security

Opis oferty pracy

Firma: FedEx Express EU
Numer zamówienia pracy: RC219170
Lokalizacje:
Sutherland House, Matlock Road
Coventry, Wielka Brytania

Zaplanowane cotygodniowe godziny: 37.5
Typ pracownika: Regular
Data wysłania: 11-December-2019
Data zamknięcia: 02-March-2020
Rodzinna praca: FXE-EU: Information Security Analyst (ID)


Podsumowanie pozycji:

Information Security – Application Security
FedEx has a challenging opening for an Application Security position in the FedEx International Information Security Team.
Location and Working Pattern
Coventry, UK. Some UK and International travel is to be expected.
The Company:
FedEx Express is the world’s largest express transportation company, providing fast and reliable services for more than 3.6 million shipments each business day. We recognize that by recruiting the right people, we can consistently live up to our promise – delivering an outstanding FedEx experience to all our customers.
Position:
This position will augment the FedEx Express International Information Security team in working with our development teams to ensure that security is embedded in development lifecycle, participating in manual and dynamic testing of our applications, provide insight on threats, integrate tools in CI/CD, and work on automation. This position will help grow the footprint of FedEx Express International Information Security in the International region and support business expansion.
Profile:
As a member of the Information Security, Application Security team you will provide support to complex IT Strategic Projects. Identify and implement innovative ways to improve Application Security capabilities. In addition, you will recommend actions to deliver enhancements in service, quality and efficiency.
The Information Security, Application Security position has the following key responsibilities:
Ensuring ongoing security of multichannel operations covering ecommerce, mobile, and customer relations. Helping to embed security in the development and operational lifecycle, and showing continued security value by presenting risk from the customer and business perspective. Ensuring teams have what they need to deliver secure code and applications including the skills, tools and training. Static and dynamic security testing including code scanning, hands on targeted assessments and ethical hacking. Ownership of security toolsets for the discovery and investigation of potential vulnerabilities and activity monitoring. Reviewing and advising on application architecture and designs. Networking with industry peers on general and targeted threat intelligence. Acting as security evangelist and ‘mentor’ to the business and development teams. Identifying and pursuing opportunities for continuous improvement. Helping to maintain PCI DSS and other regulatory compliance.
Skills and Qualification
The ideal candidate for this job will have courses and/or relevant work experience in some or all of the following skills
  • Strong understanding of application security awareness, including the security of web application
  • Demonstrable Java, Python or C# programming ability with an in-depth understanding of underpinning techniques
  • Experience in the full Software Development life-cycle from design to deployment
  • Understanding of databases
  • Knowledge of Agile methodologies
  • Proven ability to tackle challenging projects
  • Masters or other postgraduate qualification in Computer Science, Software Engineering or equivalent.
  • Excellent skills in penetration testing of web applications as well
  • Experience working with external pen testers and/or acting as a primary contact for their testing
  • Solid and demonstrable comprehension of cyber and information security including secure coding, security in the SDLC, hacking techniques and the evolving threat landscape
  • Experience or working knowledge of a variety of SAST and DAST security tools
  • Experience with web application firewalls
  • Working knowledge of infrastructure security scanning software
  • Working knowledge of secure development practices such as OWASP and BSIMM
  • Technical mind-set with an aptitude for analysis and investigation
  • Keeps up to date with industry trends, new threats and changes in the security landscape
  • Able to analyse technical data to decipher, prioritise and act upon findings
  • Knowledge of software security standards such as the BSIMM
  • Knowledge of current information security standards and regulations such as PCI DSS, ISO27000 series, and GDPR

Accuracy & Attention to Detail;Analytical Skills;Problem Solving Skills;Judgement & Decision Making Skills;Presentation Skills;


Firma FedEx poważnie podchodzi do filozofii, która stawia pracowników na pierwszym miejscu. Jesteśmy pracodawcą zapewniającym równe szanse rozwoju dla wszystkich i zaangażowanym w budowanie różnorodnego i wolnego od dyskryminacji zespołu pracowniczego.


Nasza firma

FedEx Express to jedna z największych firm świadczących usługi transportu ekspresowego, która konsekwentnie uznawana jest za jedną z 10 najbardziej podziwianych firm w rankingu magazynu „Fortune”. Każdego dnia FedEx dostarcza rozwiązania transportowe i biznesowe dla swoich klientów pochodzących z 220 krajów i na obszarze całego świata. Obsługa tej globalnej sieci jest możliwa dzięki wyjątkowemu zespołowi pracowników FedEx zaangażowanych w dostarczanie usług najwyższej jakości.


Nasza filozofia

Filozofia P-S-P (ang. People-Service-Profit – Ludzie-Usługa-Zysk) określa zasady leżące u podstaw każdej decyzji, polityki lub działania firmy FedEx. Nasza firma troszczy się o swoich pracowników, a oni w zamian zapewniają perfekcyjną obsługę naszych klientów, którzy z kolei nagradzają nas dochodem niezbędnym dla zabezpieczenia naszej przyszłej działalności. Najważniejszym elementem, dzięki któremu filozofia People-Service-Profit ma tak pozytywny wpływ na firmę, jest zamknięcie tego koła poprzez wprowadzenie zysków z powrotem do działalności i inwestowanie w naszych pracowników.

Nasz sukces w branży jest zasługą naszych pracowników. Dzięki naszej filozofii P-S-P stworzyliśmy środowisko pracy zachęcające członków zespołów do stosowania innowacyjnego podejścia podczas świadczenia jak najwyższej jakości usług dla naszych klientów. Troszczymy się o ich dobro i doceniamy ich wkład w działalność firmy.


Nasza kultura

Nasz sukces w branży jest zasługą naszych pracowników. Dzięki naszej filozofii P-S-P stworzyliśmy środowisko pracy zachęcające członków zespołów do stosowania innowacyjnego podejścia podczas świadczenia jak najwyższej jakości usług dla naszych klientów. Troszczymy się o ich dobro i doceniamy ich wkład w działalność firmy.