IT Security Advisor Security-geweten van de business & IT

Opleidingsniveau
Bachelor / Master
Werkervaring
1-4 / 4-7 jaar
locatie
Utrecht

Hoe maak jij onze klanten blij?

Door winkelen én verkopen bij bol.com veilig te houden. Klinkt simpel, maar dat is het niet, want het innovatietempo ligt hoog en we willen maximaal profiteren van de nieuwste (en vaak complexe) technologie. Bovendien is bol.com niet alleen populair bij 13 miljoen klanten. Ook zwarthoeden zien potentie in het platform. De impact van de rol is dus groot. Ook omdat bijna alle business en IT ontwikkelteams moeten kunnen vertrouwen op betrouwbare en veilige samenwerking met partners. Zet jij daar jouw handtekening onder?

De grootste uitdaging

Schuilt in ons hoge innovatietempo. Omdat vrijwel alle innovaties – van bescheiden UX changes tot impactvolle nieuwe proposities – een IT-component hebben, is het cruciaal dat het security-perspectief wordt meegewogen. Dat betekent dat je de business continu uitdaagt. Pittig, want soms betekent dit dat je (krachtig) moet bijsturen!

Wat je doet als IT Security Advisor

Als IT Security Advisor ben jij het ‘security-geweten’ voor business én IT als het gaat over de samenwerking met onze business partners. Daarom duik je overal in de business op om collega’s te helpen bij het veilig integreren van business partners in het bol.com IT ecosysteem. Jij overtuigt collega’s dat veiligheid een cruciale randvoorwaarde is en helpt ze daar concreet werk van te maken. Daarnaast heb jij, met je team, het overzicht over het landschap, risicoprofielen, kwetsbare plekken en verzorg je passende opvolging op plekken waar het risico te groot dreigt te worden. Naast het adviseren van de business, neem je risicovolle business partners in passende diepgang onder de loep (audits/reviews) en adviseer je business owners over de juiste opvolging van onwenselijke risico’s.

Hoewel daar niet het zwaartepunt ligt, neem je ook diverse compliancy checks rondom de business partners op je. Bovendien speur je continu naar manieren om de veiligheid van onze platformen en tooling te verbeteren. Waarbij je als IT Security Auditor ook zelf de regie over de verbeterprojecten voert. Wat speelt er? Hoe overtuig je collega’s die een mooie klantinnovatie hebben bedacht dat die nog heel even opnieuw nadenken over risico’s voor klanten en verkopers? En hoe borg je dat veiligheid bij alles en iedereen de top of mind positie krijgt die het thema verdient?

Thema’s die je op kunt pakken zijn:

  • Veilig onboarden en integreren van nieuwe business partners
  • Begeleiden van security audits bij business partners
  • Signaleren en mitigeren van risico’s, samen met alle business stakeholders
  • Beoordelen en uitdragen 3rd party compliancy
  • Coördineren van Security Incidenten bij onze partners
  • Opzetten van processen en tooling voor schaalbare opvolging van risico’s bij business partners
  • Ambassadeur van het ’Think Like A Hacker’ denken in de organisatie: je inspireert collega’s om het security perspectief mee te wegen en deinst er niet voor terug om zelfs de mooiste initiatieven te challengen

Waarom jij het verschil kunt maken

Omdat je een zelfstandige en pragmatische IT Security specialist bent die het leuk vindt om zelf écht bij te dragen veilig winkelen en verkopen. Samen met een brede groep aan business stakeholders. Een achtergrond in IT Security consultancy sluit mooi aan, vooral als je daarna nog wat businesservaring hebt opgedaan. Je staat bij ons met minimaal een voet in de operationele modder. Dat moet je dus wel liggen. Dat betekent ook dat je collega’s mee en zaken voor elkaar moet kunnen krijgen en het lef moet hebben om (vriendelijk, maar krachtig) bij te sturen als de situatie daarom vraagt. We verwachten bovendien dat je het zelfvertrouwen hebt om soms senior management bij te praten over ons werk. Wat je vooral niet bent, is een type dat achteroverleunt zodra ‘het adviesje’ van de printer rolt. Je wilt werk maken van je adviezen en weet hoe je daar tractie en commitment voor creëert.

3 redenen waarom dit (n)iets voor jou is

  • - Je bent een afvinker Je zet liever vinkjes op een checklist dan dat je concreet uitvoerbare verbetervoorstellen doet
  • - Omdat je geen idee hebt wat IT audits en security testen inhouden Je gaat liever uit van ‘standaard’ oplossingen dan maatwerk voor specifieke situaties
  • - Je escaleert graag en vaak Je krijgt collega’s alleen mee door het pad der escalatie te volgen. Bij alles
  • + Je track-record voelt veilig aan Je werkt op Bachelor / Master niveau, hebt minimaal 3 jaar relevante ervaring en bent het gewend dat collega’s en overige stakeholders naar jou kijken voor het veilig werken met business partners
  • + Je combineert nieuwsgierigheid met gedrevenheid Je wilt alles over de security van business partners en de integratie met bol.com weten. Je ziet overal mogelijkheden tot verbetering en legt deze in concrete voorstellen op tafel
  • + Je bent begrijpelijk en overtuigend Je kunt complexe materie begrijpelijk uitleggen, bent overtuigend en kunt het overzicht behouden

Hier kom je terecht

De afdeling IT Security is onderdeel van de bredere IT operatie die bestaat uit vijf subteams die eigen focusgebieden hebben. We omarmen experimenten en nieuwe technologie, zodat er op security gebied continu nieuwe kansen en uitdagingen ontstaan. En de sfeer? Never a dull moment, open minded en geen ‘holier-than-thou’ mentaliteit. Onze kracht is samenwerken op basis van gelijkwaardigheid, delen van inzichten en elkaar continu verbeteren. Solo bereik je als IT Security Auditor mooie dingen. Samen met je collega’s nog veel meer. Je staat nooit alleen.

Wij creëren een omgeving waarin we de kracht van diversiteit benutten.

De voordelen van een blauw hart

  • De cultuur en het kantoor

    Onze collega’s werken keihard om het dagelijks leven van onze klanten makkelijker en leuker te maken. Maar dit doen we uiteraard wel in een inspirerende en creatieve omgeving met leuke activiteiten!
  • Flexibele werkcultuur

    We voegen het beste van twee werelden samen, zodat de balans tussen organisatie- en individuele behoeften goed blijft. Dit betekent 50% werken op kantoor en 50% vanuit huis.
  • In de bonus

    Aan het eind van het jaar krijg je een bonus, en dat sluiten we altijd af met een leuk feestje!

Sollicitatieproces

Alles dat je moet weten over je sollicitatieproces bij bol.com

Nog vragen?

May Hashem, Recruiter

Solliciteer direct Security-geweten van de business

Cv (Word of pdf, max. 10 MB)
Upload
Motivatie, etc. (Word of pdf, max. 10 MB)
Upload

Kraak jij de code voor onze tech uitdagingen?

Ethical Hacker

Hack & slash je weg naar retail platform safety

Product Designer Platform Selling

Bedenk, co-creëer en promoot een holistische UX-strategie

Lead UX Research

UX-ambassadeur die mindsets, vaardigheden en processen optimaliseert

Het is gelukt, %s! We hebben je sollicitatie voor IT Security Advisor succesvol ontvangen. Dat zit er op.

X

May Hashem

Tech Recruiter

Bereid je voor

CV en motivatiebrief
Sollicitatietips van onze recruiters
Het HR assessment
Alle tips & tricks
Het sollicitatiegesprek
En wat je kan verwachten
Technische assessment
Voor jou als techie
Cultural fit
Binnen bol.com
Relocation & Experience Day
Voor alle internationals