IT Security Auditor
1 maand geleden
Hoe maak je onze klanten blij?
Vrijheid en veiligheid kunnen op gespannen voet staan, want hoe veiliger we de wereld maken, hoe meer regeltjes we moeten volgen. Welk van de twee ‘denkscholen’ de boventoon dient te voeren, is voer voor filosofen, maar als het op de veiligheid van bol aankomt, scharen we ons in het ‘veiligheid voorop’ kamp. Omdat er een gigantische hoeveelheid klant- en partnerdata door onze digitale aderen stroomt. En omdat we hun vertrouwen nooit willen beschamen. Klanten en partners zijn onze license to operate. Kun en wil jij helpen om ons IT Risk & Control framework tegen het licht te houden en continu door te ontwikkelen? Worden 13m klanten en 51k partners vrolijk van
Wat je doet als IT Security Auditor
Impact maken, want jouw bijdrage aan de vervolmaking van ons IT Risk & Security framework is van onschatbare waarde. Bovendien ligt de ambitielat hoog, en vinden we het prima als jij die nog een stukje hoger legt. Als IT Security Auditor ben je een van de coauteurs van het framework. Welke keuzes moeten we maken? Hoe implementeren we die? En hoe borgen we dat we volledig én aantoonbaar in control zijn als het gaat over IT-gerelateerde risico’s?
De rol vraagt om actuele en diepgaande kennis van industry standards, zoals SOC2, ISO27001, NIS2 en GPDR, plus het vermogen om die binnen het framework te verankeren. Je voert 1e-lijn controles uit om naleving van het IT Risk & Control raamwerk te monitoren en, waar nodig, vriendelijk doch beslist af te dwingen. Bijvoorbeeld door IT teams op afwijkingen en kansen te attenderen. Ook faciliteer en coördineer je in- en externe audits door teams voor te bereiden, documentatie te checken en de voortgang (inclusief bevindingen) terug te koppelen naar het management.
Tegelijkertijd verwachten we dat je het veiligheidsbewustzijn continu bevordert. Uitdagend, want developers hebben soms de neiging om the next great thing te willen bouwen en verliezen in hun enthousiasme IT-risicofactoren uit het oog. Aan jou om hen daarin mee te nemen. Het lef om collega’s te challengen is dus belangrijk. Dat geldt echter ook voor meedenkvermogen en een overtuigende stijl van communiceren. Uiteindelijk gaan we immers voor een win/win: compliant code waar echt iedereen gelukkig van wordt
Draag bij aan de ontwikkeling en het onderhoud van ons IT Risk & Control Framework Borg dat we in control zijn op IT-gerelateerde risico’s en voldoen aan alle standaarden Voer zelfstandig 1e-lijn controles uit en adviseer IT-teams over het implementeren en uitvoeren van controlemaatregelen Faciliteer en coördineer externe audits, inclusief proactief stakeholdermanagement Vertaal wet- en regelgeving naar praktisch toepasbare IT maatregelen Jaag bewustzijn en commitment voor IT risico management en controlemaatregelen aan Trek op met diverse teams, adviseer over IT-beveiligingskwesties en begeleid naleving
3 redenen waarom dit (n)iets voor jou is
Switch to find out
Safety second Je vermoedt dat IT Security bij bol altijd (maximaal) op de tweede plaats staat en voelt er weinig voor om in een zeer stevig team te landen. Geen uitdager Je neemt snel genoegen met antwoorden en vindt het lastig om de status quo te challengen. Verzot op vinkjes Je legt collega’s continu en bloedfanatiek het vuur aan de schenen – meedenken doe je niet, uitleggen waarom we bepaalde maatregelen nemen al evenmin. Als alle items op het lijstje maar keurig zijn afgevinkt. Veilig vertrekpunt Je CV voelt veilig aan: je hebt 5+ jaar ervaring als IT Auditor, opgedaan bij de Big-4 of vergelijkbare organisaties. RE, CISA, CISM, CISSP? En ook gewerkt als Security Consultant, Security Officer en/of Security Manager? Helemaal top Echte kenner Je bent goed bekend met IT Security management, Security Control Frameworks, IT General Controls, Identity & Access mgmt, 3rd party management en Secure software development. Frameworkfanaticus Je weet hoe je IT Control frameworks (SOC2, ISO27001) opzet en evalueert. We delen bonuspunten uit voor ervaring met het implementeren van IT General Controls in een cloud omgeving.
Hier kom je terecht
Bij een van de bekendste online retail tech platformen van Nederland en België. Een platform waar zo’n 13 miljoen klanten kiezen uit ~35 miljoen artikelen. Een platform dat zo’n 52.000 partners helpt hun bedrijf te runnen. En een platform dat nooit ‘af’ is, want vindt retail sinds 1999 opnieuw uit, en dat willen we blijven we doen. Als iets beter kan, willen we dat graag nog beter maken Samen met onze klanten, partners en meer dan 3.000 collega’s.
De afdeling IT Security is onderdeel van de bredere IT operatie die bestaat uit vijf subteams die eigen focusgebieden hebben. We omarmen experimenten en nieuwe technologie, zodat er op security gebied continu nieuwe kansen en uitdagingen ontstaan. En de sfeer? Never a dull moment, open minded en geen ‘holier-than-thou’ mentaliteit. Onze kracht is samenwerken op basis van gelijkwaardigheid, delen van inzichten en elkaar continu verbeteren. Solo bereik je als IT auditor mooie dingen. Samen met je (zeer ervaren) collega’s nog veel meer. Je staat nooit alleen.
De voordelen van een blauw hart
Aan en uit
Eerst voor jezelf zorgen, dan voor je omgeving en dan voor bol – dat is onze gouden regel. Daarom krijgt iedere boller 29 vakantiedagen om op te laden en bij te tanken.
Jouw pensioen
We nemen je toekomst serieus – zó serieus dat we je basispensioen regelen en 75% van de premie betalen.
Reiskosten
Of je nu reist met het openbaar vervoer of met de auto, wij zorgen voor een reiskostenvergoeding, genoeg parkeergelegenheid en voldoende oplaadmogelijkheden.
Sollicitatieproces
Alles dat je moet weten over je sollicitatieproces bij bol.
Wij bekijken je sollicitatie zorgvuldig en binnen twee weken weet je of we je uitnodigen voor een gesprek. Wij nemen telefonisch contact met je op om het eerste gesprek in te plannen. En als we elkaar toch al spreken, pak vooral de kans om alvast prangende vragen te stellen. Tijdens het eerste gesprek maken we kennis met elkaar. We zullen ingaan op jouw competenties en je eerdere werkervaring. En natuurlijk ook de inhoud van de functie. Voor het tweede gesprek vragen we je om van te voren een online assessment te maken. Bij sommige functies kunnen we je vragen om iets extra's, zoals een business case. Is er een wederzijdse match? Dan doen wij je graag een aanbod bestaande uit een passend salaris en onze arbeidsvoorwaarden. We doen nog een laatste dubbelcheck op het papierwerk in de vorm van een screening. Daarna start jouw avontuur bij bol
Nog vragen?
Syreetha Mijnals, Recruiter-
IT Auditor
4 weken geleden
Utrecht, Nederland De Rijksoverheid VoltijdNaast 48.000 beroepsmilitairen werken er ook nog zo’n 21.000 burgers bij Defensie. Wil jij in je eigen vakgebied als burger bijdragen aan een professionele defensieorganisatie en daarmee aan vrede en veiligheid in binnen- en buitenland? Als IT-Auditor ben jij met jouw ervaring, kritische houding en praktische instelling een belangrijke schakel in onze...
-
IT Auditor
4 weken geleden
Utrecht, Utrecht, Nederland De Rijksoverheid VoltijdNaast beroepsmilitairen werken er ook nog zo'n burgers bij Defensie. Wil jij in je eigen vakgebied als burger bijdragen aan een professionele defensieorganisatie en daarmee aan vrede en veiligheid in binnen- en buitenland?Als IT-Auditor ben jij met jouw ervaring, kritische houding en praktische instelling een belangrijke schakel in onze audits door...
-
Senior IT Auditor
1 dag geleden
Utrecht, Nederland De Rijksoverheid VoltijdWerken bij het ministerie van Defensie maar niet als militair? Senior IT Auditor Als je kiest voor een baan bij Defensie, dan kies je voor maatschappelijk relevant werk. Je draagt echt iets bij aan een veilig Nederland. Naast 48.000 beroepsmilitairen werken er ook nog zo’n 21.000 burgers bij Defensie. Wil jij in je eigen vakgebied als burger bijdragen aan...
-
Senior IT-Auditors
4 weken geleden
Utrecht, Nederland Rijksoverheid VoltijdFunctieomschrijving Als IT-Auditor binnen de Nederlandse Voedsel- en Warenautoriteit (NVWA) doe je werk wat er toe doet. Met jouw frisse constructief kritische blik, zorg je voor aanbevelingen en adviezen die van meerwaarde zijn en handelingsperspectief bieden voor de organisatie. Heb je ervaring met complexe IT-onderzoeken, dan ben jij de auditor...
-
Junior IT-auditor
2 weken geleden
Utrecht, Nederland Capgemini VoltijdAls IT-auditor word je binnen onze organisatie ingezet voor het onafhankelijk verifiëren van de effectiviteit van relevante maatregelen en vereisten. De nadruk ligt daarbij op continue verbeteren en het voldoen aan het hoge niveau van dienstverlening dat verwacht wordt van Capgemini. Jouw aanbevelingen zijn daarin een belangrijke bijdrage. Je gaat het BRiCS...
-
IT Security Officer
4 weken geleden
Utrecht, Nederland Hello Professionals VoltijdBen jij klaar voor een dynamische rol waarin je een cruciale rol speelt in het waarborgen van informatiebeveiliging? Wil je deel uitmaken van een gedreven team dat zich inzet voor het beschermen van waardevolle gegevens? Dan zijn wij op zoek naar jou! Hello Professionals zoekt voor direct in vast dienstverband bij haar opdrachtgever een IT Security Officer...
-
Functioneel beheerder IT security
3 weken geleden
Utrecht, Nederland NS VoltijdJe beheert en monitort de IAM--oplossing (OneIdentity) Je bent de tweede lijn voor IAM-incidenten en stuurt op een snelle en efficiënte oplossing. Je werkt met het DevOps team aan de realisatie van nieuwe functies op het IAM-platform. Je werkt met de productowner aan verbetervoorstellen voor het OneIdentity platform Dit ga je doen als Functioneel...
-
Senior IT Auditor
4 weken geleden
Utrecht, Nederland Rijksoverheid VoltijdWerken bij het ministerie van Defensie maar niet als militair? Senior IT Auditor Als je kiest voor een baan bij Defensie, dan kies je voor maatschappelijk relevant werk. Je draagt echt iets bij aan een veilig Nederland. Naast beroepsmilitairen werken er ook nog zon burgers bij Defensie. Wil jij in je eigen vakgebied als burger bijdragen aan een...
-
Internal Auditor
2 weken geleden
Utrecht, Nederland BDO Nederland VoltijdHeb je een Audit achtergrond en wil jij je specialiseren in de richting van Internal Auditor? En bouw je graag mee aan een groeiende praktijk? Kom dan ons team van Internal Audit, Risk & Compliance (IARC) binnen BDO Digital versterken. Als Internal Auditor word je ingezet op het uitvoeren van, met name, operationele audits. Aandacht voor soft controls de...
-
IT Security Officer
4 weken geleden
Utrecht, Nederland Gemeente Utrecht VoltijdUtrecht heeft jou nodig! Stap in de frontlinie van digitale verdediging. Bij Gemeente Utrecht begrijpen we als geen ander de toenemende dreigingen in het moderne digitale tijdperk - datalekken, cyberaanvallen, phishingmails. We investeren fors in informatie beveiliging en zijn op zoek naar jou om onze informatiebeveiliging naar ongekende hoogten te...
-
Internal Auditor
2 weken geleden
Utrecht, Utrecht, Nederland BDO Nederland VoltijdHeb je een Audit achtergrond en wil jij je specialiseren in de richting van Internal Auditor? En bouw je graag mee aan een groeiende praktijk? Kom dan ons team van Internal Audit, Risk & Compliance (IARC) binnen BDO Digital versterken. Als Internal Auditor word je ingezet op het uitvoeren van, met name, operationele audits. Aandacht voor soft controls de...
-
Security Manager
1 week geleden
Utrecht, Nederland De Rijksoverheid VoltijdWerken bij het ministerie van Defensie maar niet als militair? Word Security ManagerAls je kiest voor een baan bij Defensie, dan kies je voor maatschappelijk relevant werk. Je draagt echt iets bij aan een veilig Nederland.Naast 40.000 beroepsmilitairen werken er ook nog zo’n 16.000 burgers bij Defensie. Wil jij in je eigen vakgebied als burger bijdragen...
-
Auditor - Medior level
3 weken geleden
Utrecht, Nederland Securance VoltijdAls Auditor voer je een gevarieerd scala aan opdrachten uit voor diverse opdrachtgevers. Je bent verantwoordelijk voor het tot stand komen van procesbeschrijvingen, de uitvoering van audits en het opstellen van rapportages. Daarnaast heb je veelvuldig contact met medewerkers van de klantenorganisatie en met het team waarin je werkt.Dit is je teamJe gaat...
-
Security Medewerker
4 weken geleden
Utrecht, Nederland Ministerie van Defensie Voltijd**Wat ga je doen?**: Werken bij het ministerie van Defensie maar niet als militair? Word jij onze nieuwe security medewerker? Als je kiest voor een baan bij Defensie, dan kies je voor maatschappelijk relevant werk. Je draagt echt iets bij aan een veilig Nederland. Naast 40.000 beroepsmilitairen werken er ook nog zo’n 16.000 burgers bij Defensie. Wil jij...
-
Security Business Consultant
1 maand geleden
Utrecht, Nederland Good Company Works BV VoltijdDe werkzaamheden van deze rol vinden voornamelijk plaats in de boardroom van klanten. Als Business Security Consultant werk je namelijk aan IT security vraagstukken van opdrachtgevers in diverse branches en sectoren. Je adviseert je klanten over informatiebeveiliging (zowel op strategisch als tactisch niveau), identificeert risico’s in hun...
-
Security specialist ict
4 dagen geleden
Utrecht, Nederland Normec. VoltijdIn deze rol ontferm je je operationeel over de gehele IT-infrastructuur en daarbij passende veiligheidsvraagstukken. Je verzekert dat Normec op alle vlakken beveiligd is. Telecommunicatie-, netwerk-, access control-, systeem-, applicatie- en cloudprojecten worden jou volledig toevertrouwd. Je beheert de systeemveiligheid, zoekt en implementeert best...
-
Security specialist ict
4 weken geleden
Utrecht, Nederland Normec VoltijdIn deze rol ontferm je je operationeel over de gehele IT-infrastructuur en daarbij passende veiligheidsvraagstukken. Je verzekert dat Normec op alle vlakken beveiligd is. Telecommunicatie-, netwerk-, access control-, systeem-, applicatie- en cloudprojecten worden jou volledig toevertrouwd. Je beheert de systeemveiligheid, zoekt en implementeert best...
-
Auditor - Medior level
3 weken geleden
Utrecht, Nederland Securance VoltijdAls Auditor voer je een gevarieerd scala aan opdrachten uit voor diverse opdrachtgevers. Je bent verantwoordelijk voor het tot stand komen van procesbeschrijvingen, de uitvoering van audits en het opstellen van rapportages. Daarnaast heb je veelvuldig contact met medewerkers van de klantenorganisatie en met het team waarin je werkt. Dit is je team Je gaat...
-
Auditor - Medior level
3 weken geleden
Utrecht, Nederland Securance VoltijdAls Auditor voer je een gevarieerd scala aan opdrachten uit voor diverse opdrachtgevers. Je bent verantwoordelijk voor het tot stand komen van procesbeschrijvingen, de uitvoering van audits en het opstellen van rapportages. Daarnaast heb je veelvuldig contact met medewerkers van de klantenorganisatie en met het team waarin je werkt. Dit is je team Je gaat...
-
security medewerker
1 maand geleden
Utrecht, Nederland Rijksoverheid VoltijdWerken bij het ministerie van Defensie maar niet als militair? Word jij onze nieuwe security medewerker? Als je kiest voor een baan bij Defensie, dan kies je voor maatschappelijk relevant werk. Je draagt echt iets bij aan een veilig Nederland. Naast beroepsmilitairen werken er ook nog zon burgers bij Defensie. Wil jij in je eigen vakgebied als...
