IT Security Auditor Mede-vormgever van een best-in-class IT Risk & Security framework
Hoe maak je onze klanten blij?
Vrijheid en veiligheid kunnen op gespannen voet staan, want hoe veiliger we de wereld maken, hoe meer regeltjes we moeten volgen. Welk van de twee ‘denkscholen’ de boventoon dient te voeren, is voer voor filosofen, maar als het op de veiligheid van bol aankomt, scharen we ons in het ‘veiligheid voorop’ kamp. Omdat er een gigantische hoeveelheid klant- en partnerdata door onze digitale aderen stroomt. En omdat we hun vertrouwen nooit willen beschamen. Klanten en partners zijn onze license to operate. Kun en wil jij helpen om ons IT Risk & Control framework tegen het licht te houden en continu door te ontwikkelen? Worden 13m klanten en 51k partners vrolijk van!
Wat je doet als IT Security Auditor
Impact maken, want jouw bijdrage aan de vervolmaking van ons IT Risk & Security framework is van onschatbare waarde. Bovendien ligt de ambitielat hoog, en vinden we het prima als jij die nog een stukje hoger legt. Als IT Security Auditor ben je een van de coauteurs van het framework. Welke keuzes moeten we maken? Hoe implementeren we die? En hoe borgen we dat we volledig én aantoonbaar in control zijn als het gaat over IT-gerelateerde risico’s?
De rol vraagt om actuele en diepgaande kennis van industry standards, zoals SOC2, ISO27001, NIS2 en GPDR, plus het vermogen om die binnen het framework te verankeren. Je voert 1e-lijn controles uit om naleving van het IT Risk & Control raamwerk te monitoren en, waar nodig, vriendelijk doch beslist af te dwingen. 😉 Bijvoorbeeld door IT teams op afwijkingen en kansen te attenderen. Ook faciliteer en coördineer je in- en externe audits door teams voor te bereiden, documentatie te checken en de voortgang (inclusief bevindingen) terug te koppelen naar het management.
Tegelijkertijd verwachten we dat je het veiligheidsbewustzijn continu bevordert. Uitdagend, want developers hebben soms de neiging om the next great thing te willen bouwen en verliezen in hun enthousiasme IT-risicofactoren uit het oog. Aan jou om hen daarin mee te nemen. Het lef om collega’s te challengen is dus belangrijk. Dat geldt echter ook voor meedenkvermogen en een overtuigende stijl van communiceren. Uiteindelijk gaan we immers voor een win/win: compliant code waar echt iedereen gelukkig van wordt!
- Draag bij aan de ontwikkeling en het onderhoud van ons IT Risk & Control Framework
- Borg dat we in control zijn op IT-gerelateerde risico’s en voldoen aan alle standaarden
- Voer zelfstandig 1e-lijn controles uit en adviseer IT-teams over het implementeren en uitvoeren van controlemaatregelen
- Faciliteer en coördineer externe audits, inclusief proactief stakeholdermanagement
- Vertaal wet- en regelgeving naar praktisch toepasbare IT maatregelen
- Jaag bewustzijn en commitment voor IT risico management en controlemaatregelen aan
- Trek op met diverse teams, adviseer over IT-beveiligingskwesties en begeleid naleving
3 redenen waarom dit (n)iets voor jou is
Switch to find out
- Safety second Je vermoedt dat IT Security bij bol altijd (maximaal) op de tweede plaats staat en voelt er weinig voor om in een zeer stevig team te landen.
- Geen uitdager Je neemt snel genoegen met antwoorden en vindt het lastig om de status quo te challengen.
- Verzot op vinkjes Je legt collega’s continu en bloedfanatiek het vuur aan de schenen – meedenken doe je niet, uitleggen waarom we bepaalde maatregelen nemen al evenmin. Als alle items op het lijstje maar keurig zijn afgevinkt.
- Veilig vertrekpunt Je CV voelt veilig aan: je hebt 5+ jaar ervaring als IT Auditor, opgedaan bij de Big-4 of vergelijkbare organisaties. RE, CISA, CISM, CISSP? En ook gewerkt als Security Consultant, Security Officer en/of Security Manager? Helemaal top!
- Echte kenner Je bent goed bekend met IT Security management, Security Control Frameworks, IT General Controls, Identity & Access mgmt, 3rd party management en Secure software development.
- Frameworkfanaticus Je weet hoe je IT Control frameworks (SOC2, ISO27001) opzet en evalueert. We delen bonuspunten uit voor ervaring met het implementeren van IT General Controls in een cloud omgeving.
Hier kom je terecht
Bij een van de bekendste online retail tech platformen van Nederland en België. Een platform waar zo’n 13 miljoen klanten kiezen uit ~35 miljoen artikelen. Een platform dat zo’n 52.000 partners helpt hun bedrijf te runnen. En een platform dat nooit ‘af’ is, want bol vindt retail sinds 1999 opnieuw uit, en dat willen we blijven we doen. Als iets beter kan, willen we dat graag nog beter maken! Samen met onze klanten, partners en meer dan 3.000 collega’s.
De afdeling IT Security is onderdeel van de bredere IT operatie die bestaat uit vijf subteams die eigen focusgebieden hebben. We omarmen experimenten en nieuwe technologie, zodat er op security gebied continu nieuwe kansen en uitdagingen ontstaan. En de sfeer? Never a dull moment, open minded en geen ‘holier-than-thou’ mentaliteit. Onze kracht is samenwerken op basis van gelijkwaardigheid, delen van inzichten en elkaar continu verbeteren. Solo bereik je als IT auditor mooie dingen. Samen met je (zeer ervaren!) collega’s nog veel meer. Je staat nooit alleen.