Tech, Data & Security Lead - Regulated Products

Bij bol Financial Services zorg je als Tech, Data & Security Lead Regulated Products voor de aansluiting tussen bol’s tech stack en de eisen van een gelicenseerde financiële omgeving. Je vertaalt bol's tech stack naar een gelicenseerde setting, zonder dat dit ten koste gaat van toezicht- en compliancy-eisen.

Hoe maak jij onze klanten blij?

De betaal- en kredietdiensten van bol Financial Services draaien op tech, data en producten die grotendeels door bol zijn ontwikkeld. Stuk voor stuk innovatieve en soms zelfs disruptieve oplossingen, maar wel oplossingen die zijn ‘opgegroeid’ in een e-commerce context. En omdat een gelicenseerde financiële dienstverlener deels andere eisen aan technologie stelt, zijn ze niet ‘automagisch’ geschikt voor BFS. Als Tech, Data & Security Lead Regulated Products verzorg jij de aansluiting. Hoe zorg je dat de tech stack, data-architectuur en securitymaatregelen van BPS en BCS aansluiten op bol’s roadmap, zonder dat dit ten koste gaat van toezicht- en compliancy-eisen? Hoe laat je technologische wijzigingen gecontroleerd verlopen, zodat data betrouwbaar en beschikbaar is en alles voldoet aan regulatoire verwachtingen, inclusief DORA?

De grootste uitdaging

Twee werelden bij elkaar brengen en houden die in verschillend tempo bewegen. Bol’s product- en tech-organisatie werkt agile, snel en iteratief. BFS opereert onder financieel toezicht waar elke wijziging moet worden gedocumenteerd, getest en verantwoord. Jij navigeert daartussen: je zorgt dat de product roadmap wordt uitgevoerd zonder dat compliance in het gedrang komt, dat ICT-incidenten correct worden afgehandeld en gemeld, en dat risico’s transparant zijn. Hoe houd je grip op een tech-operatie die moet voldoen aan DORA-eisen, terwijl de roadmap niet wacht?

Wat je doet als Tech, Data & Security Lead Regulated Products

Je rapporteert aan de COO van BFS en bent de liaison naar bol’s omvangrijke Product, Tech en Data-organisatie. Je coördineert, monitort en borgt. Niet door zelf te bouwen, maar door ervoor te zorgen dat wat gebouwd wordt aansluit op de eisen die een gereguleerde omgeving stelt, zonder het innovatietempo af te remmen. Binnen BFS ben jij de inhoudelijke kennisdrager van de technische, data- en security-implicaties van toezichtkaders zoals DORA. Je vertaalt toezichtsverwachtingen naar concrete governance-, architectuur- en beveiligingsmaatregelen, zodat gereguleerde producten technisch aantoonbaar compliant zijn én blijven. Jouw focus ligt op de technische en data-kant: je managet ICT third-party risico’s, implementeert governance- en securitymaatregelen conform DORA, en coördineert datakwaliteit en changes met derde partijen.

Je belangrijkste verantwoordelijkheden:

• Managen van de outsourcingsfunctie op het gebied van tech en data: service-afspraken bewaken, performance monitoren en evidence leveren op de kwaliteit van de outsourcingovereenkomst
• Managen van ICT third-party risico’s, zoals toegangscontroles, encryptie, penetratietests en incident response, in lijn met contractuele en regulatoire verwachtingen
• Implementeren en coördineren van ICT-governance, cybersecurity en databeschermingsmaatregelen conform DORA-vereisten, inclusief de juiste documentatie
• Coördineren van datakwaliteit, -integriteit en -beschikbaarheid voor operationele, risico- en rapportagedoeleinden
• Coördineren van IT- en data-gerelateerde changes, releases en upgrades met derde partijen
• Voorbereiden van operationele, ICT- en data-gerelateerde input voor audits, toezichtreviews en interne rapportages

Waarom jij het verschil kunt maken

Je voelt je uitstekend thuis op het snijvlak van technologie, data en compliance binnen een gereguleerde omgeving. Je begrijpt wat outsourcing van technologie betekent voor risicomanagement, welke eisen DORA stelt aan ICT-governance, cybersecurity en incident management, en hoe je datakwaliteit en -beschikbaarheid borgt in een omgeving waar meerdere partijen fanatiek aan dezelfde systemen werken. Je hebt ervaring met het managen van ICT third-party risico’s — toegangscontroles, encryptie, penetratietests — en weet hoe je changes en releases gecontroleerd laat verlopen zonder de operatie te vertragen. Je bent gestructureerd, communicatief sterk en in staat om met zowel technische teams als management en toezichthouders te schakelen. Je houdt overzicht over meerdere domeinen tegelijk – data, security, compliance, infra – zonder de verbanden uit het oog te verliezen.

3 redenen waarom dit (n)iets voor jou is

Dit past minder goed bij je als:

• Je het liefst zelf producten ontwikkelt en code schrijft, en minder geïnteresseerd bent in het bewaken van wat anderen bouwen.
• Je je het meest op je gemak voelt binnen één specifiek domein en de combinatie van product, data, security en compliance je minder aanspreekt.
• Je DORA vooral theoretisch benadert en moeite hebt om de vertaalslag naar de praktijk te maken.

Dit past goed bij je als:

• Je technologie en toezichteisen begrijpt en die twee werelden met elkaar weet te verbinden zonder dat een van beide inlevert.
• Je grip houdt op uitbestede tech-activiteiten, service-afspraken bewaakt en zorgt dat compliance niet ten koste gaat van snelheid, en andersom.
• ICT-governance, cybersecurity, incident management en datakwaliteit in een gereguleerde setting jouw favoriete speelveld zijn.

Hier kom je terecht

Je wordt onderdeel van bol’s FinTech-organisatie en rapporteert aan de COO van bol Financial Services. Je werkt als liaison met bol’s Product, Tech en Data-organisatie en schakelt dagelijks met Compliance, Risk en de Management Board. Dit is een rol op het kruispunt van technologie en regulering. En eentje met veel impact, want jij zorgt dat bol’s innovatiekracht en BFS’s compliance-eisen niet continu botsen maar structureel samen optrekken. Je bent de lijm tussen wat bol bouwt en wat BFS moet borgen.

De voordelen van een blauw hart

Eerst voor jezelf zorgen, dan voor je omgeving en dan voor bol – dat is onze gouden regel. Daarom krijgt iedere boller 29 vakantiedagen om op te laden en bij te tanken.

Aan het eind van het jaar krijg je een bonus, onder andere afhankelijk van onze duurzaamheidsdoelstellingen.

Om je te voorzien van een vliegende start, ontvang je op jouw eerste werkdag ook een welkomstpakket, een laptop en een noise-cancelling headset.