Senior IT Security Auditor

Hoe maak jij onze klanten blij?

Door hun data veilig te houden terwijl ons platform toegankelijk blijft en wordt geïnnoveerd. Vrijheid en veiligheid combineren is een balanceer act – meer beveiliging leidt vaak tot meer regels. Maar als het om ons platform gaat, heeft veiligheid wel prioriteit. Logisch, want we beheren een enorme hoeveelheid klant- en partnerdata, en hun vertrouwen mag nooit op het spel worden gezet. Als Senior IT Security Auditor analyseer en verbeter je ons Tech Risk & Control framework, zodat 13,7 miljoen klanten en 47.000 partners op ons kunnen blijven vertrouwen. Maak jij van security een enabler in plaats van een barrière?

De grootste uitdaging

De evolutie van ons Tech Risk & Security framework aanjagen terwijl je gelijke tred houdt met veranderende regelgeving en technische innovaties. Hoe vertaal je complexe EU-regelgeving, zoals DORA, NIS2 en de AI Act, naar praktische controls die developers omarmen? Hoe verhoog je de security-lat zonder teams die the next great thing willen bouwen, de weg te versperren? En hoe zorg je dat we aantoonbaar in control zijn over Tech-gerelateerde risico’s? Succes vereist iemand die collega’s kan uitdagen wanneer dat nodig is, maar liever samenwerkt om win-win oplossingen te vinden die voldoen aan compliance-eisen én onze innovatie-ambities.

Wat je doet als Senior IT Security Auditor

Als senior teamlid ontwerp en beheer je het control framework voor de hele Tech community, waarbij je voorstellen afstemt met engineering management en zelf de implementatiestrategie bepaalt. Je leidt verbeteringen van first-line Tech risk en compliance processen, in lijn met jouw expertise van relevante EU-wetgeving, richtlijnen en standaarden, waaronder DORA, SOC2, ISO27001, NIS2, PCI DSS 4.0 en GDPR.

Je rol reikt verder dan ‘basic framework implementatie’—je ondersteunt de Tech community ook bij het implementeren van controls die passen bij onze risicotolerantie. Je traint engineering management in next-level compliance door abstracte regelgeving te vertalen naar heldere technische vereisten die ons control framework complementeren. Bij complexe in- en externe audits verstrek je bovendien de juiste inzichten aan senior management, auditors en toezichthouders, inclusief DNB en AP.

Ook zet je in op het verhogen van ons algemene security- en compliance bewustzijn. Dit brengt unieke uitdagingen met zich mee omdat ontwikkelaars IT-gerelateerde risico’s soms over het hoofd zien in hun (begrijpelijke) enthousiasme om te innoveren. Je helpt hen zorgvuldig te zijn, daagt collega’s indien nodig uit, maar verliest hun perspectief nooit uit het oog. Zo kom je tot waarborgen die iedereen tevredenstellen—van toezichthouders tot klanten en partners. Je belangrijkste verantwoordelijkheden:

• Mee-ontwikkelen en beheren van ons uitgebreide Tech Risk & Security Framework
• Leiden van Tech Risk team verbeteringen met een ‘goed is niet goed genoeg’ insteek
• Borgen van controle over Tech-risico's en compliance, op basis van standaarden
• Uitvoeren van first-line audits en adviseren van Tech teams over control implementatie
• Challengen van Tech teams en management op basis van waargenomen security risico's
• Adviseren van de GRC-board en C-level over diverse Tech en compliance topics
• Faciliteren van interne en externe audits, inclusief proactief stakeholder management
• Vertalen van regels naar praktische IT-maatregelen, in lijn met risicomanagement
• Verhogen van bewustzijn en commitment voor riskmanagement in de hele organisatie

Waarom jij het verschil kunt maken

Je combineert 10+ jaar ervaring in IT Audit/Risk management in complexe tech organisaties met bewezen expertise in BigQuery, CloudSQL, Kubernetes, PubSub en aanverwante cloud technologieën. Je track-record als Security Consultant, Officer/Auditor, security-gerichte engineer of Security Manager toont aan dat je een vaardig leider bent en organisatorische security volwassenheid kunt vergroten. Certificeringen als CISA, CISM of CISSP benadrukken je expertise in het opzetten en evalueren van IT Control frameworks (SOC2, ISO27001, CoBIT) en het navigeren door EU-wetgeving, waaronder AI Act, Data Act, ePrivacy, NIS2, GDPR en DORA. Nog belangrijker: je daagt de status quo constructief uit en spot niet alleen problemen maar vindt daar oplossingen voor. Je helpt collega’s om het ‘waarom’ van securitymaatregelen te begrijpen.

3 redenen waarom dit (n)iets voor jou is

Security-scepticus

• Je vermoedt dat IT Security altijd een bijzaak zal blijven en vindt het vrij zinloos om te investeren in een robuuste, proactieve securitycultuur

Vinkjeskampioen

• Je vinkt liever compliance hokjes af dan de logica erachter uit te leggen. Collega's helpen werkbare oplossingen te vinden? Jij bent niet compliant.

Status quo aanhanger

• Je durft teams niet uit te dagen om hogere security standaarden te bereiken

Framework-fanatiekeling

• Je excelleert in het vertalen van complexe regelgeving naar praktische technische controls die engineering teams kunnen implementeren en willen omarmen

Collaboratieve uitdager

• Je zet geen security wegversperringen op; je werkt samen met teams naar oplossingen toe

Technische vertaler

• Je cloud technologie expertise helpt je het gesprek aan te gaan met developers terwijl je strikte compliance standaarden bewaakt

De voordelen van een blauw hart

Wat je ervoor krijgt

Onze belofte aan jou

Bij bol geloven we dat werk meer is dan zomaar een baan; het moet een verrijkend onderdeel van je leven zijn. Wij halen graag het beste in jou naar boven, zodat we bol elke dag een beetje beter kunnen maken. Natuurlijk snappen we ook dat liefde van twee kanten moet komen. Dus beloven we dat we goed voor je gaan zorgen. Want alleen samen zijn we bol.

De basics

Hoe we jou belonen

Salaris en bonus
We begrijpen dat geld belangrijk is. Onze recruiters bespreken salarisverwachtingen daarom vanaf het allereerste gesprek, zodat je nooit voor verrassingen komt te staan. Naast je salaris en vakantiegeld vieren we jou, je prestaties en het succes van bol met een jaarlijkse bonus.

Jouw pensioen
We nemen je toekomst serieus – zó serieus dat we je basispensioen regelen en 75% van de premie betalen. Zekerheid over morgen, dat is onze verantwoordelijkheid.

Vakantiedagen
Even op adem komen, de wereld ontdekken of gewoon een dagje vrij? Een goede balans tussen werk en ontspanning vinden we belangrijk. Daarom krijgt iedere bol’er 29 vakantiedagen om op te laden en bij te tanken. Diversiteit en inclusiviteit is belangrijk voor ons, ruil daarom gerust officiële culturele en religieuze feestdagen om voor dagen die beter aansluiten bij jouw achtergrond.

Nog meer voordelen
Of je nu reist met het openbaar vervoer of met de auto, wij zorgen voor een reiskostenvergoeding, genoeg parkeergelegenheid en voldoende oplaadmogelijkheden. Om je te voorzien van een vliegende start, ontvang je op jouw eerste werkdag ook een welkomstpakket, een laptop en een noise-cancelling headset. En om je thuiswerkdagen zo comfortabel mogelijk te maken, bestel je je eigen bureau en stoel gemakkelijk en snel via de bol webshop.

Hier kom je terecht

Je versterkt onze forse IT-operatie als lid van het Cyber Security team, dat bestaat uit vijf gespecialiseerde sub-teams die allemaal graag experimenteren met nieuwe technologie. Het security domein biedt steeds nieuwe kansen en uitdagingen die we met vertrouwen aangaan. De sfeer is dynamisch en open-minded. We hebben geen holier than thou mentaliteit – onze kracht schuilt in samenwerken als gelijken, het delen van inzichten en streven naar continue verbetering. Met 2.900 collega’s die 13,7 miljoen klanten en 47.000 partners bedienen via een platform dat nooit ‘af’ is, trek je op met zeer ervaren collega’s – je staat er nooit alleen voor. Wil jij van security een succesverhaal voor alle stakeholders maken?