De betaal- en kredietdiensten van bol Financial Services draaien op tech, data en producten die grotendeels door bol zijn ontwikkeld. Stuk voor stuk innovatieve en soms zelfs disruptieve oplossingen, maar wel oplossingen die zijn ‘opgegroeid’ in een e-commerce context. En omdat een gelicenseerde financiële dienstverlener deels andere eisen aan technologie stelt, zijn ze niet ‘automagisch’ geschikt voor BFS. Als Tech, Data & Security Lead Regulated Products verzorg jij de aansluiting. Hoe zorg je dat de tech stack, data-architectuur en securitymaatregelen van BPS en BCS aansluiten op bol’s roadmap, zonder dat dit ten koste gaat van toezicht- en compliancy-eisen? Hoe laat je technologische wijzigingen gecontroleerd verlopen, zodat data betrouwbaar en beschikbaar is en alles voldoet aan regulatoire verwachtingen, inclusief DORA?

Twee werelden bij elkaar brengen en houden die in verschillend tempo bewegen. Bol’s product- en tech-organisatie werkt agile, snel en iteratief. BFS opereert onder financieel toezicht waar elke wijziging moet worden gedocumenteerd, getest en verantwoord. Jij navigeert daartussen: je zorgt dat de product roadmap wordt uitgevoerd zonder dat compliance in het gedrang komt, dat ICT-incidenten correct worden afgehandeld en gemeld, en dat risico’s transparant zijn. Hoe houd je grip op een tech-operatie die moet voldoen aan DORA-eisen, terwijl de roadmap niet wacht?

Je rapporteert aan de COO van BFS en bent de liaison naar bol’s omvangrijke Product, Tech en Data-organisatie. Je coördineert, monitort en borgt. Niet door zelf te bouwen, maar door ervoor te zorgen dat wat gebouwd wordt aansluit op de eisen die een gereguleerde omgeving stelt. Liefst natuurlijk zonder het innovatietempo af te remmen. Binnen BFS ben jij de inhoudelijke kennisdrager van de technische, data- en security-implicaties van toezichtkaders zoals DORA. Je vertaalt toezichtsverwachtingen naar concrete governance-, architectuur- en beveiligingsmaatregelen, zodat gereguleerde producten technisch aantoonbaar compliant zijn én blijven. Jouw focus ligt op de technische en data-kant: je managet ICT third-party risico’s, implementeert governance- en securitymaatregelen conform DORA, en coördineert datakwaliteit en changes met derde partijen. Je belangrijkste verantwoordelijkheden:

• Managen van de outsourcingsfunctie op het gebied van tech en data: service-afspraken bewaken, performance monitoren en evidence leveren op de kwaliteit van de outsourcingovereenkomst
• Managen van ICT third-party risico’s, zoals toegangscontroles, encryptie, penetratietests en incident response, in lijn met contractuele en regulatoire verwachtingen
• Implementeren en coördineren van ICT-governance, cybersecurity en databeschermingsmaatregelen conform DORA-vereisten, inclusief de juiste documentatie
• Coördineren van datakwaliteit, -integriteit en -beschikbaarheid voor operationele, risico- en rapportagedoeleinden
• Coördineren van IT- en data-gerelateerde changes, releases en upgrades met derde partijen
• Voorbereiden van operationele, ICT- en data-gerelateerde input voor audits, toezichtreviews en interne rapportages

Je voelt je uitstekend thuis op het snijvlak van technologie, data en compliance binnen een gereguleerde omgeving. Je begrijpt wat outsourcing van technologie betekent voor risicomanagement, welke eisen DORA stelt aan ICT-governance, cybersecurity en incident management, en hoe je datakwaliteit en -beschikbaarheid borgt in een omgeving waar meerdere partijen fanatiek aan dezelfde systemen werken. Je hebt ervaring met het managen van ICT third-party risico’s — toegangscontroles, encryptie, penetratietests — en weet hoe je changes en releases gecontroleerd laat verlopen zonder de operatie te vertragen. Je bent gestructureerd, communicatief sterk en in staat om met zowel technische teams als management en toezichthouders te schakelen. Je houdt overzicht over meerdere domeinen tegelijk – data, security, compliance, infra – zonder de verbanden uit het oog te verliezen.

Je wordt onderdeel van bol’s FinTech-organisatie en rapporteert aan de COO van bol Financial Services. Je werkt als liaison met bol’s Product, Tech en Data-organisatie en schakelt dagelijks met Compliance, Risk en de Management Board. Dit is een rol op het kruispunt van technologie en regulering. En eentje met veel impact, want jij zorgt dat bol’s innovatiekracht en BFS’s compliance-eisen niet continu botsen maar structureel samen optrekken. Je bent de lijm tussen wat bol bouwt en wat BFS moet borgen. Mooie rol, maar iets teveel tech georiënteerd? Ontdek de tegenhanger die meer op product focust!