Third Party Security Manager

Security-geweten van de business

Hoe maak jij onze klanten blij?

Door winkelen én verkopen bij bol.com veilig te houden. Klinkt simpel, maar dat is het niet, want het innovatietempo ligt hoog en we willen maximaal profiteren van de nieuwste (en vaak complexe) technologie. Bol.com is niet alleen populair bij 13 miljoen klanten. Ook zwarthoeden zien potentie in het platform. De impact van de rol is dus groot. Ook omdat bijna alle business en IT-ontwikkelteams moeten kunnen vertrouwen op betrouwbare en veilige samenwerking met partners. Zet jij daar jouw handtekening onder?

De grootste uitdaging

Schuilt in ons hoge innovatietempo waarbij bol gebruik kan maken van externe expertise. Omdat vrijwel alle innovaties – van bescheiden UX-changes tot impactvolle nieuwe proposities – een IT-component hebben, is het cruciaal dat het security-perspectief wordt meegewogen.Dat betekent dat je de business continu uitdaagt. Pittig, want soms betekent dit dat je (krachtig) moet bijsturen!

Wat je doet als 3rd Party Security Manager

Als 3rd Party Security Manager ben jij het ‘security-geweten’ voor business én IT als het gaat over de samenwerking met onze derde partijen. Daarom duik je overal in de business op om collega’s te helpen bij het veilig integreren van business partners in het bol.com IT-ecosysteem. Jij overtuigt collega’s dat veiligheid een cruciale randvoorwaarde is en helpt ze daar concreet werk van te maken. Daarnaast heb jij met je collega’s het overzicht over het landschap, risicoprofielen, kwetsbare plekken en verzorg je passende opvolging op plekken waar het risico te groot dreigt te worden. Naast het adviseren van de business, neem je risicovolle business partners in passende diepgang onder de loep (audits/reviews) en adviseer je business owners over de juiste opvolging van onwenselijke risico’s.

Hoewel daar niet het zwaartepunt ligt, neem je ook diverse compliance checks rondom de business partners op je. Bovendien speur je continu naar manieren om de veiligheid van onze platformen en tooling te verbeteren. Waarbij je als 3rd Party Security Manager ook zelf de regie over de verbeterprojecten voert. Wat speelt er? Hoe overtuig je collega’s die een mooie klantinnovatie hebben bedacht dat die nog heel even opnieuw nadenken over risico’s voor klanten en verkopers? En hoe borg je dat veiligheid bij alles en iedereen de top of mind positie krijgt die het thema verdient?

Thema’s die je op kunt pakken zijn:

• Veilig onboarden en integreren van nieuwe business partners
• Begeleiden van security audits bij business partners
• Signaleren en mitigeren van risico’s, samen met alle business stakeholders
• Beoordelen en uitdragen 3rd party compliance
• Coördineren van Security Incidenten bij onze partners
• Opzetten van processen en tooling voor schaalbare opvolging van risico’s bij business partners
• Ambassadeur van het ’Think Like A Hacker’ denken in de organisatie: je inspireert collega’s om het security perspectief mee te wegen en deinst er niet voor terug om zelfs de mooiste initiatieven te challengen

Waarom jij het verschil kunt maken

Omdat je een zelfstandige en pragmatische IT Security specialist bent die het leuk vindt om zelf écht bij te dragen aan veilig winkelen en verkopen. Samen met een brede groep aan business stakeholders. Een achtergrond in IT Security consultancy sluit mooi aan, vooral als je daarna nog wat businesservaring hebt opgedaan. Je staat bij ons met minimaal een voet in de operationele modder. Dat moet je dus wel liggen. Dat betekent ook dat je collega’s mee en zaken voor elkaar moet kunnen krijgen en het lef moet hebben om (vriendelijk, maar krachtig) bij te sturen als de situatie daarom vraagt. We verwachten bovendien dat je het zelfvertrouwen hebt om senior management bij te praten over ons werk. Wat je vooral niet bent, is een type dat achteroverleunt zodra ‘het adviesje van de printer rolt’. Je wilt werk maken van je adviezen en weet hoe je daar tractie en commitment voor creëert.

3 redenen waarom dit (n)iets voor jou is

Iets:

• Je track-record voelt veilig aan
• Je werkt op Bachelor/Master niveau, hebt minimaal 3 jaar relevante ervaring en bent het gewend dat collega’s en overige stakeholders naar jou kijken voor het veilig werken met business partners.
• Je combineert nieuwsgierigheid met gedrevenheid
• Je wilt alles weten over de security van business partners en de integratie met bol. Je ziet overal mogelijkheden tot verbetering en legt deze in concrete voorstellen op tafel.
• Je bent begrijpelijk en overtuigend
• Je kunt complexe materie begrijpelijk uitleggen, bent overtuigend en kunt het overzicht behouden

Niets:

• Je bent een afvinker
• Je zet liever vinkjes op een checklist dan dat je concreet uitvoerbare verbetervoorstellen doet
• Omdat je geen idee hebt wat IT-audits en security testen inhouden
• Je gaat liever uit van ‘standaard’ oplossingen dan maatwerk voor specifieke situaties.
• Je escaleert graag en vaak
• Je krijgt collega’s alleen mee door het pad der escalatie te volgen. Bij alles.

Hier kom je terecht

De afdeling IT Security is onderdeel van de bredere IT-operatie die bestaat uit vijf sub-teams die eigen focusgebieden hebben. We omarmen experimenten en nieuwe technologie, zodat er op securitygebied continu nieuwe kansen en uitdagingen ontstaan. En de sfeer? Never a dull moment, open minded en geen ‘holier-than-thou’ mentaliteit. Onze kracht is samenwerken op basis van gelijkwaardigheid, delen van inzichten en elkaar continu verbeteren. Solo bereik je als 3rd Party Security Manager mooie dingen. Samen met je collega’s nog veel meer. Je staat nooit alleen.