Tech & Data Security Auditor

Co-design een best-in-class Tech & Data Risk & Compliance framework

Hoe maak jij onze klanten blij?

Door hun data veilig te houden terwijl ons bol‑platform innovatief en toegankelijk blijft. In jouw rol binnen Tech Risk analyseer en verbeter je ons Tech & Data Risk/Compliance & Control framework, waarmee je het vertrouwen van 13,7 miljoen klanten en 47.000 partners blijft verdienen.

De grootste uitdaging

Het leiden van de doorontwikkeling van ons Tech Risk & Security framework, terwijl je gelijke tred houdt met veranderende wet- en regelgeving en innovaties in engineering. Hoe vertaal je complexe EU‑regelgeving zoals DORA, GDPR, GPSR, NIS2 en de AI Act naar praktische bol‑beleidstukken (inclusief KAD‑beleid), procedures en natuurlijk controls die door Tech & Data worden omarmd?

Wat je gaat doen als Tech & Data Security Auditor (first-line)

In deze rol ontwerp en beheer je samen met het team het control framework voor onze volledige Tech & Data community. Je stemt voorstellen af binnen het team, coördineert met het management en bepaalt implementatiestrategieën. Je realiseert verbeteringen in first-line Tech & Data risk- en compliance processen op basis van jouw expertise in EU‑wetgeving, richtlijnen en industriestandaarden zoals DORA, SOC2, ISO27001, NIS2, PCI DSS 4.0 en GDPR.

Je rol gaat verder dan ‘basisimplementatie van Tech & Data frameworks’. Je helpt de Tech & Data community om controles te implementeren die passen bij onze risk appetite. Ook ondersteun je complexe interne en externe audits. Je levert inzichten -zelfstandig of met senior teamleden- aan management, auditors en toezichthouders zoals DNB, AFM en AP.

Jouw belangrijkste verantwoordelijkheden

• Mede‑ontwikkelen en beheren van policies gebaseerd op wet- en regelgeving/KAD‑beleid en deze vertalen naar bol‑beleid, procedures en richtlijnen
• Mede‑ontwikkelen en onderhouden van het Tech & Data Risk & Security Framework en afstemmen met stakeholders binnen Risk & Control en Tech & Data
• Rapportages voorbereiden/opstellen voor interne en externe toezichthouders: 2e lijn R&C, GRC board, 3e lijn Internal Audit, 4e lijn externe audit FSA, 5e lijn zoals DNB, ACM, AFM, AP en externe assurance partijen
• Expert zijn op Tech/Data‑onderwerpen tijdens interne en externe audits en assurance reviews
• Expert zijn op Tech/Data‑processen: scherp inzicht in processen, key controls, mitigerende maatregelen op basis van risicoanalyses en compliance of bol‑beleid en deze vertalen naar controles binnen het Tech & Data Framework
• Uitvoeren van first-line audits en adviseren van Tech- en Data‑teams over control‑implementatie
• Tech en Data teams en management challengen
• Het faciliteren van interne en externe audits, inclusief proactief stakeholdermanagement
• Eerste aanspreekpunt zijn voor compliance vraagstukken vanuit de 1e lijn (zowel ad hoc als structureel)
• Co‑ontwikkelen van trainingen/workshops/e‑learnings om awareness en kennis binnen de Tech & Data community te verhogen
• Input leveren voor de kwartaal-/maandrapportages aan Tech & Data MT en GRC board over de mate waarin Tech & Data processen in control zijn, compliant zijn en het netto risico

Waarom jij het verschil maakt

Je hebt 5–10 jaar ervaring in audit/risk/compliance binnen complexe Tech- of Data‑organisaties, met aantoonbare expertise in IT‑audit, risicomanagement en/of compliance.

Professionele certificeringen zoals RE, CISA, CISM of CISSP onderbouwen jouw kennis van control frameworks (SOC2, ISO27001, CoBIT) en EU‑regelgeving zoals AI Act, Data Act, ePrivacy, NIS2, GDPR en DORA.

Nog belangrijker: je daagt de status quo op een constructieve manier uit. Je signaleert niet alleen problemen, je lost ze op en helpt collega’s begrijpen waarom veiligheidsmaatregelen nodig zijn.

3 redenen waarom dit (n)iets voor jou is

• Security‑scepticus Je gelooft dat security en compliance altijd bijzaak blijven en ziet weinig waarde in een proactieve risk- en compliancecultuur.
• Checkbox‑champion Je focust liever op vinkjes zetten dan op het uitleggen van achterliggende redenen of het vinden van werkbare oplossingen.
• Status‑quo‑supporter Je vindt het ongemakkelijk om teams uit te dagen hogere beveiligingsnormen te halen.

• Framework-fanaat Je blinkt uit in het vertalen van complexe regelgeving naar praktische controles die Tech- en Datateams kunnen toepassen.
• Samenwerkende challenger Je communiceert open en werkt graag met collega’s uit engineering, data en business om samen oplossingen te vinden. Je bent de Nederlandse taal machtig (schrijven en spreken), zodat je ook goed in staat bent om met externe toezichthouders (bijvoorbeeld, DNB, AFM en AP) te communiceren.
• Trots op je werk Je neemt eigenaarschap en staat achter je oplossingen.

Waar je komt te werken

Je maakt deel uit van onze uitgebreide operatie als lid van het Cybersecurity‑team, dat bestaat uit vijf gespecialiseerde subteams die allemaal innovatie en experimenteren omarmen. Security, risk en compliance bieden voortdurend nieuwe kansen en uitdagingen die we met enthousiasme oppakken in onze missie om retail opnieuw uit te vinden. De sfeer is dynamisch en open -geen ‘heilig boontje‑mentaliteit’-, maar samenwerken als gelijken, inzichten delen en streven naar professionele groei. Je werkt met ervaren collega’s die zorgen dat je er nooit alleen voor staat.