Senior IT Security Auditor

Co-creëer een best-in-class Tech Risk & Security framework

Hoe maak jij onze klanten blij?

Door hun data veilig te houden terwijl ons platform toegankelijk blijft en wordt geïnnoveerd. Vrijheid en veiligheid combineren is een balanceer act – meer beveiliging leidt vaak tot meer regels. Maar als het om ons platform gaat, heeft veiligheid wel prioriteit. Logisch, want we beheren een enorme hoeveelheid klant- en partnerdata, en hun vertrouwen mag nooit op het spel worden gezet. Als Senior IT Security Auditor analyseer en verbeter je ons Tech Risk & Control framework, zodat 13,7 miljoen klanten en 47.000 partners op ons kunnen blijven vertrouwen. Maak jij van security een enabler in plaats van een barrière?

De grootste uitdaging

De evolutie van ons Tech Risk & Security framework aanjagen terwijl je gelijke tred houdt met veranderende regelgeving en technische innovaties. Hoe vertaal je complexe EU-regelgeving, zoals DORA, NIS2 en de AI Act, naar praktische controls die developers omarmen? Hoe verhoog je de security-lat zonder teams die the next great thing willen bouwen, de weg te versperren? En hoe zorg je dat we aantoonbaar in control zijn over Tech-gerelateerde risico’s? Succes vereist iemand die collega’s kan uitdagen wanneer dat nodig is, maar liever samenwerkt om win-win oplossingen te vinden die voldoen aan compliance-eisen én onze innovatie-ambities.

Wat je doet als Senior IT Security Auditor

Als senior teamlid ontwerp en beheer je het control framework voor de hele Tech community, waarbij je voorstellen afstemt met engineering management en zelf de implementatiestrategie bepaalt. Je leidt verbeteringen van first-line Tech risk en compliance processen, in lijn met jouw expertise van relevante EU-wetgeving, richtlijnen en standaarden, waaronder DORA, SOC2, ISO27001, NIS2, PCI DSS 4.0 en GDPR.

Je rol reikt verder dan ‘basic framework implementatie’—je ondersteunt de Tech community ook bij het implementeren van controls die passen bij onze risicotolerantie. Je traint engineering management in next-level compliance door abstracte regelgeving te vertalen naar heldere technische vereisten die ons control framework complementeren. Bij complexe in- en externe audits verstrek je bovendien de juiste inzichten aan senior management, auditors en toezichthouders, inclusief DNB en AP.

Ook zet je in op het verhogen van ons algemene security- en compliance bewustzijn. Dit brengt unieke uitdagingen met zich mee omdat ontwikkelaars IT-gerelateerde risico’s soms over het hoofd zien in hun (begrijpelijke) enthousiasme om te innoveren. Je helpt hen zorgvuldig te zijn, daagt collega’s indien nodig uit, maar verliest hun perspectief nooit uit het oog. Zo kom je tot waarborgen die iedereen tevredenstellen—van toezichthouders tot klanten en partners. Je belangrijkste verantwoordelijkheden:

• Mee-ontwikkelen en beheren van ons uitgebreide Tech Risk & Security Framework
• Leiden van Tech Risk team verbeteringen met een ‘goed is niet goed genoeg’ insteek
• Borgen van controle over Tech-risico's en compliance, op basis van standaarden
• Uitvoeren van first-line audits en adviseren van Tech teams over control implementatie
• Challengen van Tech teams en management op basis van waargenomen security risico's
• Adviseren van de GRC-board en C-level over diverse Tech en compliance topics
• Faciliteren van interne en externe audits, inclusief proactief stakeholder management
• Vertalen van regels naar praktische IT-maatregelen, in lijn met risicomanagement
• Verhogen van bewustzijn en commitment voor riskmanagement in de hele organisatie

Waarom jij het verschil kunt maken

Je combineert 10+ jaar ervaring in IT Audit/Risk management in complexe tech organisaties met bewezen expertise in BigQuery, CloudSQL, Kubernetes, PubSub en aanverwante cloud technologieën. Je track-record als Security Consultant, Officer/Auditor, security-gerichte engineer of Security Manager toont aan dat je een vaardig leider bent en organisatorische security volwassenheid kunt vergroten. Certificeringen als CISA, CISM of CISSP benadrukken je expertise in het opzetten en evalueren van IT Control frameworks (SOC2, ISO27001, CoBIT) en het navigeren door EU-wetgeving, waaronder AI Act, Data Act, ePrivacy, NIS2, GDPR en DORA. Nog belangrijker: je daagt de status quo constructief uit en spot niet alleen problemen maar vindt daar oplossingen voor. Je helpt collega’s om het ‘waarom’ van securitymaatregelen te begrijpen.

3 redenen waarom dit (n)iets voor jou is

• Security-scepticus Je vermoedt dat IT Security altijd een bijzaak zal blijven en vindt het vrij zinloos om te investeren in een robuuste, proactieve securitycultuur
• Vinkjeskampioen Je vinkt liever compliance hokjes af dan de logica erachter uit te leggen. Collega's helpen werkbare oplossingen te vinden? Jij bent niet compliant.
• Status quo aanhanger Je durft teams niet uit te dagen om hogere security standaarden te bereiken

Framework-fanatiekeling

• Je excelleert in het vertalen van complexe regelgeving naar praktische technische controls die engineering teams kunnen implementeren en willen omarmen

Collaboratieve uitdager

• Je zet geen security wegversperringen op; je werkt samen met teams naar oplossingen toe

Technische vertaler

• Je cloud technologie expertise helpt je het gesprek aan te gaan met developers terwijl je strikte compliance standaarden bewaakt

Hier kom je terecht

Je versterkt onze forse IT-operatie als lid van het Cyber Security team, dat bestaat uit vijf gespecialiseerde sub-teams die allemaal graag experimenteren met nieuwe technologie. Het security domein biedt steeds nieuwe kansen en uitdagingen die we met vertrouwen aangaan. De sfeer is dynamisch en open-minded. We hebben geen holier than thou mentaliteit – onze kracht schuilt in samenwerken als gelijken, het delen van inzichten en streven naar continue verbetering. Met 2.900 collega’s die 13,7 miljoen klanten en 47.000 partners bedienen via een platform dat nooit ‘af’ is, trek je op met zeer ervaren collega’s – je staat er nooit alleen voor. Wil jij van security een succesverhaal voor alle stakeholders maken?

We zijn trots op onze B Corp-certificering en werken elke dag hard aan verdere verbetering. Onze jaarlijkse bonus is gekoppeld aan duurzaamheidsdoelstellingen, en we staan voor gelijkheid en gelijke kansen voor iedereen.

De voordelen van een blauw hart

Aan en uit

Eerst voor jezelf zorgen, dan voor je omgeving en dan voor bol – dat is onze gouden regel. Daarom krijgt iedere boller 29 vakantiedagen om op te laden en bij te tanken.

Flexibele werkcultuur

Een omgeving die zo flexibel is als je favoriete yoga houding. Dat vind je bij bol. Meestal werk je 50% op kantoor en 50% vanuit huis.

Vliegende start

Om je te voorzien van een vliegende start, ontvang je op jouw eerste werkdag ook een welkomstpakket, een laptop en een noise-cancelling headset.