Information Security Analyst

Descripción del puesto

Empresa: FedEx Express EU
Número de solicitud de trabajo: RC181814
Ubicaciones:
Scorpius 132 - 150
Hoofddorp, Países Bajos

Horarios semanales programados: 40
Tipo de trabajador: Regular
Fecha de publicación: 18-December-2019
Fecha de cierre: 29-February-2020
Trabajo familiar: FXE-EU: Information Security Analyst (ID)


Resumen de posición:

Governance

  • Support the IT organisation in maturing the IT control environment by driving the implementation of the IT Control Framework
  • Develop/maintain compliance program / process and provide regular guidance, communications and training on compliance and assistance with problem resolution and remediation to Compliance Champions and Process / Control Owners
  • Facilitate the development and maintenance of IS policies and standards based on knowledge of best practices and compliance requirements, support their annual review and provide entity wide IS guidance for any updates
  • Collaborate with the Enterprise Compliance Team, Risk Management Internal Controls (RMIC), IT business partners, Internal Audit, Legal, Information Security, External Auditors and other stakeholders in developing and maintaining policies and standards.
  • Perform IS Control, Compliance and Risk Assessment activities as required by management.

Internal Controls
  • Work with Control Owners and Compliance Champions to facilitate and support testing of Sarbanes Oxley (404) and PCI controls, ensure accuracy of control description and remediate any issues related to control deficiencies.
  • Work with internal and third-party teams, Internal and External Auditors on IS control descriptions and changes.
  • Communicate identified control deficiencies to management effectively, both verbally and in writing.
  • Evaluate the design and operational effectiveness of IS policies, standard, and procedures.
  • Interface between Global IT teams, RMIC, Internal/External Audit and regulatory personnel in coordinating the gathering of requests from RMIC, internal and external auditors to support the respective IS related audits.
  • Support and, where needed, perform IT Risk Assessments to ensure compliance with corporate security policies, regulatory requirements and adherence to best practices

  • Bachelor's degree in Information Systems or Business Administration (Master’s degree a plus).
  • At least 6 years of governance, risk and compliance experience; Big 4 accounting or financial services preferred.
  • Expert knowledge of regulatory compliance initiatives related to Sarbanes Oxley and PCI-DSS
  • Technology audit skills including experience performing walkthroughs and testing of program change management; logical security and access controls; program development and computer operations.
  • Expert knowledge of 1 or more of the following compliance standards and frameworks: ISO, COBIT, PCI, ISO17999 & ISO27001
  • Proficient in the design and implementation of effective IT controls
  • Evidence of ability to create new processes to improve security and compliance with minimal oversight.
  • Certifications: CISA, CSAM, CISM, CGEIT, CRISC or accounting certifications a plus.
  • Detail oriented with strong and effective organisational, project and time management skills.
  • An excellent team player with the ability to work collaboratively, independently and on multiple projects simultaneously.
  • Effective influencer with a high standard of verbal and written communication skills.
  • Excellent Microsoft Office skills.
  • Fundamental understanding of secure software development lifecycle, cloud security and information privacy requirements.
  • Experience working with internal and external auditors.

Qualifications:

Educación: Bachelor: Business Administration/Management
Bachelor: Computer and Information Science
Idioma: English: Speaking, Writing, Comprehension, Reading
Proceso de dar un título: Certified Information Systems Auditor (CISA)
Certified Information Systems Security Professional (CISSP)
Certified Information Security Manager (CISM) - Security
Experiencia laboral: IT: Security: Governance & Risk Mgmt.: PCI
IT: Security: Governance & Risk Mgmt.: COBIT
IT: Security: Governance & Risk Mgmt.: COSO
IT: Security: Governance & Risk Mgmt.: ISO

FedEx se fundó siguiendo la filosofía de que las personas son lo principal, una actitud que nos tomamos muy en serio. Ofrecemos oportunidades de empleo equitativas y estamos comprometidos con una plantilla inclusiva y diversa con oportunidades de desarrollo para todos.


Nuestra compañía

FedEx Express es una de las compañías de transporte exprés más grandes del mundo y ha sido elegida sistemáticamente como una de las 10 empresas más admiradas del planeta por la revista Fortune. Cada día FedEx cumple las expectativas de sus clientes con soluciones comerciales y de transporte, y ofrece servicio en más de 220 países y territorios en todo el mundo. Logramos prestar servicio con esta red internacional gracias a los excelentes miembros que componen el equipo de FedEx, encargados de que cada experiencia con FedEx sea excepcional.


Nuestra filosofía

La filosofía Personas-Servicio-Beneficio describe los principios que rigen todas las decisiones, políticas o actividades de FedEx. FedEx se preocupa por las personas que integran su plantilla y ellas, a su vez, ofrecen el impecable servicio exigido por nuestros clientes, que nos proporcionan el beneficio necesario para garantizar nuestro futuro. El elemento esencial que convierte a la filosofía Personas-Servicio-Beneficio en la fuerza positiva que es para la compañía radica allí donde cerramos el círculo y devolvemos dichos beneficios al negocio e invertimos en nuestra gente.

Nuestro éxito en el sector se debe a nuestros trabajadores. Mediante la filosofía Personas-Servicio-Beneficio, nuestro entorno de trabajo anima a que los miembros de los equipos sean innovadores a la hora de ofrecer un servicio de la mayor calidad posible a nuestros clientes. Nos preocupamos por su bienestar y valoramos sus aportaciones a la compañía.


Nuestra cultura

Nuestra cultura es importante por muchas razones y hacemos que cobre vida deliberadamente a través de nuestro comportamiento, nuestras acciones y nuestras actividades en cada rincón del mundo. La cultura y los valores de FedEx llevan siendo la piedra angular de nuestro éxito y expansión desde nuestros comienzos a principios de la década de los 70. A pesar de que otras compañías puedan copiar nuestros sistemas, infraestructura y procesos, nuestra cultura nos hace únicos y es, con frecuencia, un factor diferenciador en nuestra competencia y desarrollo en el mercado internacional actual.