IT Security Auditor Mede-vormgever van een best-in-class IT Risk & Security framework

Opleidingsniveau
Bachelor
Werkervaring
4-7 / 7-10 jaar
locatie
Utrecht

Hoe maak je onze klanten blij?

Vrijheid en veiligheid kunnen op gespannen voet staan, want hoe veiliger we de wereld maken, hoe meer regeltjes we moeten volgen. Welk van de twee ‘denkscholen’ de boventoon dient te voeren, is voer voor filosofen, maar als het op de veiligheid van bol aankomt, scharen we ons in het ‘veiligheid voorop’ kamp. Omdat er een gigantische hoeveelheid klant- en partnerdata door onze digitale aderen stroomt. En omdat we hun vertrouwen nooit willen beschamen. Klanten en partners zijn onze license to operate. Kun en wil jij helpen om ons IT Risk & Control framework tegen het licht te houden en continu door te ontwikkelen? Worden 13m klanten en 51k partners vrolijk van!

 

Wat je doet als IT Security Auditor

Impact maken, want jouw bijdrage aan de vervolmaking van ons IT Risk & Security framework is van onschatbare waarde. Bovendien ligt de ambitielat hoog, en vinden we het prima als jij die nog een stukje hoger legt. Als IT Security Auditor ben je een van de coauteurs van het framework. Welke keuzes moeten we maken? Hoe implementeren we die? En hoe borgen we dat we volledig én aantoonbaar in control zijn als het gaat over IT-gerelateerde risico’s?

De rol vraagt om actuele en diepgaande kennis van industry standards, zoals SOC2, ISO27001, NIS2 en GPDR, plus het vermogen om die binnen het framework te verankeren. Je voert 1e-lijn controles uit om naleving van het IT Risk & Control raamwerk te monitoren en, waar nodig, vriendelijk doch beslist af te dwingen. 😉 Bijvoorbeeld door IT teams op afwijkingen en kansen te attenderen. Ook faciliteer en coördineer je in- en externe audits door teams voor te bereiden, documentatie te checken en de voortgang (inclusief bevindingen) terug te koppelen naar het management.

Tegelijkertijd verwachten we dat je het veiligheidsbewustzijn continu bevordert. Uitdagend, want developers hebben soms de neiging om the next great thing te willen bouwen en verliezen in hun enthousiasme IT-risicofactoren uit het oog. Aan jou om hen daarin mee te nemen. Het lef om collega’s te challengen is dus belangrijk. Dat geldt echter ook voor meedenkvermogen en een overtuigende stijl van communiceren. Uiteindelijk gaan we immers voor een win/win: compliant code waar echt iedereen gelukkig van wordt!

  • Draag bij aan de ontwikkeling en het onderhoud van ons IT Risk & Control Framework
  • Borg dat we in control zijn op IT-gerelateerde risico’s en voldoen aan alle standaarden
  • Voer zelfstandig 1e-lijn controles uit en adviseer IT-teams over het implementeren en uitvoeren van controlemaatregelen
  • Faciliteer en coördineer externe audits, inclusief proactief stakeholdermanagement
  • Vertaal wet- en regelgeving naar praktisch toepasbare IT maatregelen
  • Jaag bewustzijn en commitment voor IT risico management en controlemaatregelen aan
  • Trek op met diverse teams, adviseer over IT-beveiligingskwesties en begeleid naleving

3 redenen waarom dit (n)iets voor jou is

Switch to find out

  • Safety second Je vermoedt dat IT Security bij bol altijd (maximaal) op de tweede plaats staat en voelt er weinig voor om in een zeer stevig team te landen.
  • Geen uitdager Je neemt snel genoegen met antwoorden en vindt het lastig om de status quo te challengen.
  • Verzot op vinkjes Je legt collega’s continu en bloedfanatiek het vuur aan de schenen – meedenken doe je niet, uitleggen waarom we bepaalde maatregelen nemen al evenmin. Als alle items op het lijstje maar keurig zijn afgevinkt.
  • Veilig vertrekpunt Je CV voelt veilig aan: je hebt 5+ jaar ervaring als IT Auditor, opgedaan bij de Big-4 of vergelijkbare organisaties. RE, CISA, CISM, CISSP? En ook gewerkt als Security Consultant, Security Officer en/of Security Manager? Helemaal top!
  • Echte kenner Je bent goed bekend met IT Security management, Security Control Frameworks, IT General Controls, Identity & Access mgmt, 3rd party management en Secure software development.
  • Frameworkfanaticus Je weet hoe je IT Control frameworks (SOC2, ISO27001) opzet en evalueert. We delen bonuspunten uit voor ervaring met het implementeren van IT General Controls in een cloud omgeving.

Hier kom je terecht

Bij een van de bekendste online retail tech platformen van Nederland en België. Een platform waar zo’n 13 miljoen klanten kiezen uit ~35 miljoen artikelen. Een platform dat zo’n 52.000 partners helpt hun bedrijf te runnen. En een platform dat nooit ‘af’ is, want bol vindt retail sinds 1999 opnieuw uit, en dat willen we blijven we doen. Als iets beter kan, willen we dat graag nog beter maken! Samen met onze klanten, partners en meer dan 3.000 collega’s.

De afdeling IT Security is onderdeel van de bredere IT operatie die bestaat uit vijf subteams die eigen focusgebieden hebben. We omarmen experimenten en nieuwe technologie, zodat er op security gebied continu nieuwe kansen en uitdagingen ontstaan. En de sfeer? Never a dull moment, open minded en geen ‘holier-than-thou’ mentaliteit. Onze kracht is samenwerken op basis van gelijkwaardigheid, delen van inzichten en elkaar continu verbeteren. Solo bereik je als IT auditor mooie dingen. Samen met je (zeer ervaren!) collega’s nog veel meer. Je staat nooit alleen.

De voordelen van een blauw hart

Aan en uit

Eerst voor jezelf zorgen, dan voor je omgeving en dan voor bol – dat is onze gouden regel. Daarom krijgt iedere boller 29 vakantiedagen om op te laden en bij te tanken.

Jouw pensioen

We nemen je toekomst serieus – zó serieus dat we je basispensioen regelen en 75% van de premie betalen.

Reiskosten

Of je nu reist met het openbaar vervoer of met de auto, wij zorgen voor een reiskostenvergoeding, genoeg parkeergelegenheid en voldoende oplaadmogelijkheden.

Sollicitatieproces

Alles dat je moet weten over je sollicitatieproces bij bol.

Nog vragen?

Syreetha Mijnals, Recruiter

Solliciteer direct Ben jij de mede-vormgever van een best-in-class IT Risk & Security framework?

Cv (Word of pdf, max. 10 MB)
Upload
Motivatie, etc. (Word of pdf, max. 10 MB)
Upload

Het is gelukt, %s! We hebben je sollicitatie voor IT Security Auditor succesvol ontvangen. Dat zit er op.

Looking for talent with a passion for technology

Syreetha Mijnals

Tech Recruiter

Sollicitatieproces

Alles dat je moet weten over je sollicitatieproces bij bol.

Bereid je voor

CV en motivatiebrief

Sollicitatietips van onze recruiters

Het HR assessment

Alle tips & tricks

Het sollicitatiegesprek

En wat je kan verwachten

Technische assessment

Voor jou als techie

Cultural fit

Binnen bol.com

Relocation & Experience Day

Voor alle internationals