Vacatures
>
Utrecht

    IT Security Auditor - Utrecht, Nederland - bol

    bol
    bol Utrecht, Nederland

    Gevonden in: Talent NL C2 - 1 dag geleden

    Default job background
    Voltijd
    Beschrijving

    Hoe maak je onze klanten blij?

    Vrijheid en veiligheid kunnen op gespannen voet staan, want hoe veiliger we de wereld maken, hoe meer regeltjes we moeten volgen. Welk van de twee 'denkscholen' de boventoon dient te voeren, is voer voor filosofen, maar als het op de veiligheid van bol aankomt, scharen we ons in het 'veiligheid voorop' kamp. Omdat er een gigantische hoeveelheid klant- en partnerdata door onze digitale aderen stroomt. En omdat we hun vertrouwen nooit willen beschamen. Klanten en partners zijn onze license to operate. Kun en wil jij helpen om ons IT Risk & Control framework tegen het licht te houden en continu door te ontwikkelen? Worden 13m klanten en 51k partners vrolijk van

    Wat je doet als IT Security Auditor

    Impact maken, want jouw bijdrage aan de vervolmaking van ons IT Risk & Security framework is van onschatbare waarde. Bovendien ligt de ambitielat hoog, en vinden we het prima als jij die nog een stukje hoger legt. Als IT Security Auditor ben je een van de coauteurs van het framework. Welke keuzes moeten we maken? Hoe implementeren we die? En hoe borgen we dat we volledig én aantoonbaar in control zijn als het gaat over IT-gerelateerde risico's?

    De rol vraagt om actuele en diepgaande kennis van industry standards, zoals SOC2, ISO27001, NIS2 en GPDR, plus het vermogen om die binnen het framework te verankeren. Je voert 1e-lijn controles uit om naleving van het IT Risk & Control raamwerk te monitoren en, waar nodig, vriendelijk doch beslist af te dwingen. Bijvoorbeeld door IT teams op afwijkingen en kansen te attenderen. Ook faciliteer en coördineer je in- en externe audits door teams voor te bereiden, documentatie te checken en de voortgang (inclusief bevindingen) terug te koppelen naar het management.

    Tegelijkertijd verwachten we dat je het veiligheidsbewustzijn continu bevordert. Uitdagend, want developers hebben soms de neiging om the next great thing te willen bouwen en verliezen in hun enthousiasme IT-risicofactoren uit het oog. Aan jou om hen daarin mee te nemen. Het lef om collega's te challengen is dus belangrijk. Dat geldt echter ook voor meedenkvermogen en een overtuigende stijl van communiceren. Uiteindelijk gaan we immers voor een win/win: compliant code waar echt iedereen gelukkig van wordt

  • Draag bij aan de ontwikkeling en het onderhoud van ons IT Risk & Control Framework
  • Borg dat we in control zijn op IT-gerelateerde risico's en voldoen aan alle standaarden
  • Voer zelfstandig 1e-lijn controles uit en adviseer IT-teams over het implementeren en uitvoeren van controlemaatregelen
  • Faciliteer en coördineer externe audits, inclusief proactief stakeholdermanagement
  • Vertaal wet- en regelgeving naar praktisch toepasbare IT maatregelen
  • Jaag bewustzijn en commitment voor IT risico management en controlemaatregelen aan
  • Trek op met diverse teams, adviseer over IT-beveiligingskwesties en begeleid naleving

    • 3 redenen waarom dit (n)iets voor jou is

    Switch to find out

  • Safety second Je vermoedt dat IT Security bij bol altijd (maximaal) op de tweede plaats staat en voelt er weinig voor om in een zeer stevig team te landen.
  • Geen uitdager Je neemt snel genoegen met antwoorden en vindt het lastig om de status quo te challengen.
  • Verzot op vinkjes Je legt collega's continu en bloedfanatiek het vuur aan de schenen – meedenken doe je niet, uitleggen waarom we bepaalde maatregelen nemen al evenmin. Als alle items op het lijstje maar keurig zijn afgevinkt.
  • Veilig vertrekpunt Je CV voelt veilig aan: je hebt 5+ jaar ervaring als IT Auditor, opgedaan bij de Big-4 of vergelijkbare organisaties. RE, CISA, CISM, CISSP? En ook gewerkt als Security Consultant, Security Officer en/of Security Manager? Helemaal top
  • Echte kenner Je bent goed bekend met IT Security management, Security Control Frameworks, IT General Controls, Identity & Access mgmt, 3rd party management en Secure software development.
  • Frameworkfanaticus Je weet hoe je IT Control frameworks (SOC2, ISO27001) opzet en evalueert. We delen bonuspunten uit voor ervaring met het implementeren van IT General Controls in een cloud omgeving.

    • Hier kom je terecht

    Bij een van de bekendste online retail tech platformen van Nederland en België. Een platform waar zo'n 13 miljoen klanten kiezen uit ~35 miljoen artikelen. Een platform dat zo'n partners helpt hun bedrijf te runnen. En een platform dat nooit 'af' is, want vindt retail sinds 1999 opnieuw uit, en dat willen we blijven we doen. Als iets beter kan, willen we dat graag nog beter maken Samen met onze klanten, partners en meer dan 3.000 collega's.

    De afdeling IT Security is onderdeel van de bredere IT operatie die bestaat uit vijf subteams die eigen focusgebieden hebben. We omarmen experimenten en nieuwe technologie, zodat er op security gebied continu nieuwe kansen en uitdagingen ontstaan. En de sfeer? Never a dull moment, open minded en geen 'holier-than-thou' mentaliteit. Onze kracht is samenwerken op basis van gelijkwaardigheid, delen van inzichten en elkaar continu verbeteren. Solo bereik je als IT auditor mooie dingen. Samen met je (zeer ervaren) collega's nog veel meer. Je staat nooit alleen.

    De voordelen van een blauw hart

    Aan en uit

    Eerst voor jezelf zorgen, dan voor je omgeving en dan voor bol – dat is onze gouden regel. Daarom krijgt iedere boller 29 vakantiedagen om op te laden en bij te tanken.

    Jouw pensioen

    We nemen je toekomst serieus – zó serieus dat we je basispensioen regelen en 75% van de premie betalen.

    Reiskosten

    Of je nu reist met het openbaar vervoer of met de auto, wij zorgen voor een reiskostenvergoeding, genoeg parkeergelegenheid en voldoende oplaadmogelijkheden.

    Sollicitatieproces

    Alles dat je moet weten over je sollicitatieproces bij bol.

  • Wij bekijken je sollicitatie zorgvuldig en binnen twee weken weet je of we je uitnodigen voor een gesprek.
  • Wij nemen telefonisch contact met je op om het eerste gesprek in te plannen. En als we elkaar toch al spreken, pak vooral de kans om alvast prangende vragen te stellen.
  • Tijdens het eerste gesprek maken we kennis met elkaar. We zullen ingaan op jouw competenties en je eerdere werkervaring. En natuurlijk ook de inhoud van de functie.
  • Voor het tweede gesprek vragen we je om van te voren een online assessment te maken. Bij sommige functies kunnen we je vragen om iets extra's, zoals een business case.
  • Is er een wederzijdse match? Dan doen wij je graag een aanbod bestaande uit een passend salaris en onze arbeidsvoorwaarden. We doen nog een laatste dubbelcheck op het papierwerk in de vorm van een screening. Daarna start jouw avontuur bij bol

    • Nog vragen?

    Syreetha Mijnals, Recruiter
  • StackOps Interim B.V

    Lead Auditor Information Security

    Gevonden in: Jooble NL O C2 - 6 dagen geleden

    StackOps Interim B.V Utrecht, Nederland

    Lijkt het jou interessant om jouw kennis van informatiebeveiliging & IT Infrastructuur toe te passen als Auditor? Op deze manier help je diverse organisaties met werken conform desbetreffende informatiebeveiligingsnormen. · Het gaat hierbij om een certificerende instelling die a ...

  • Brand Compliance B.V.

    Vacature: Lead Auditor Information Security

    Gevonden in: Jooble NL O C2 - 3 uur geleden

    Brand Compliance B.V. Den Bosch, Nederland

    Ben jij de afgelopen jaren werkzaam geweest in de IT sector en ben je toe aan de volgende stap in je carrière? Heb je zin om verschillende bedrijven te bezoeken en daar audits uit te voeren? Solliciteer dan op de functie voor Information Security Auditor . · Is een auditbureau ...

  • LRQA Nederland B.V.

    Freelancer Auditor Information Security

    Gevonden in: Talent NL 2A C2 - 1 dag geleden

    LRQA Nederland B.V. Rotterdam, Nederland

    Company: LRQA · Job ID:39871 · Location:[[location_obj]] · Position Category:Assessors · Position Type:Contractor On Demand · Auditor Information Security - ISO 27001 · Job Overview · Are you looking for an independent technical job with a lot of freedom? Do you like visiting ...

  • Brand Compliance B.V.

    Lead Auditor Information Security

    Gevonden in: Jooble NL O C2 - 6 dagen geleden

    Brand Compliance B.V. Nederland

    Have you worked in the IT sector in recent years and are you ready for a new step in your career? Would you like to visit different companies and perform audits? Please apply for the position of Lead Auditor Information Security Auditor . · About Brand Compliance · We are a c ...

  • LRQA Nederland B.V.

    Freelancer Auditor Information Security

    Gevonden in: Jooble NL O L C2 - 1 dag geleden

    LRQA Nederland B.V. Rotterdam, Nederland

    Position Type:Contractor On Demand · Auditor Information Security - ISO 27001 · Then join LRQA as freelance Auditor Information Security · Lead or participate in preliminary assessments, assessments, follow-up visits, surveillances and certificate renewals to contract and budg ...

  • LRQA Nederland B.V.

    Freelancer Auditor Information Security

    Gevonden in: Jooble NL O L C2 - 1 dag geleden

    LRQA Nederland B.V. Rotterdam, Nederland

    Company: LRQA Job ID:39871 Location:[[location_obj]] Position Category:Assessors Position Type:Contractor On Demand Auditor Information Security - ISO 27001 Job Overview Are you looking for an independent technical job with a lot of freedom? Do you like visiting a great variety o ...

  • LRQA

    Auditor Information Security Netherlands

    Gevonden in: Talent NL C2 - 2 dagen geleden

    LRQA Schiphol, Nederland contract

    Job Overview · : Are you looking for an independent technical job with a lot of freedom? Do you like visiting a great variety of customers all around the country? Do you want to be part of an internationally renowned organisation to develop yourself further? And do you want to ...

  • BURG QHSSE

    HSE Officer

    Gevonden in: Talent NL 2A C2 - 3 dagen geleden

    BURG QHSSE Utrecht, Nederland

    Wat wordt jou geboden?Salaris: € ,- tot € ,- per maand; · Collectieve bedrijfssuccesregeling; · 40-urig contract; · Reiskostenvergoeding; · Laptop en telefoon van de zaak; · 27 vakantiedagen; · Goede pensioensregeling. · FunctieomschrijvingAls Health en Safety Officer ben jij deg ...

  • BURG QHSSE

    Adviseur Brandveiligheid

    Gevonden in: Talent NL 2A C2 - 5 dagen geleden

    BURG QHSSE Utrecht, Nederland

    Wat wordt jou geboden?Salarisindicatie: € ,- tot € ,- per maand; · 32- tot 40-urig contract; · 32 vakantiedagen; · Eindejaar bonus; · Elektrische leaseauto; · Pensioensregeling: 80% bijdrage van werkgever; · CAO metaal/techniek. · FunctieomschrijvingAls adviseur brandveiligheid z ...

  • BURG QHSSE

    ZZP Veiligheidscoördinator

    Gevonden in: Talent NL 2A C2 - 6 dagen geleden

    BURG QHSSE Utrecht, Nederland

    Wat wordt jou geboden? Tarief: €80,- tot €105,- per uur; Laptop en telefoon van de zaak; · Functieomschrijving Voor onze opdrachtgever zijn wij op zoek naar een ZZP veiligheidscoördinator van juli tot en met december 2024. Jij adviseert en ondersteunt bij veiligheidsvraagstukken ...

  • BURG QHSSE

    KAM Coördinator Milieu en Vergunningen

    Gevonden in: Talent NL 2A C2 - 1 dag geleden

    BURG QHSSE Utrecht, Nederland

    Wat wordt jou geboden?Salarisindicatie: € ,- tot € ,- per maand 40 uur; · 32- tot 40- uur per week; · Reiskostenvergoeding; · Laptop en telefoon van de zaak; · Goede pensioenregeling; · Trainingen en opleidingen worden aangeboden; · 27,5 vakantiedag op basis van fulltime dienstve ...

  • BURG QHSSE

    Adviseur Veiligheid

    Gevonden in: Talent NL 2A C2 - 5 dagen geleden

    BURG QHSSE Utrecht, Nederland

    Wat wordt jou geboden?Salarisindicatie: € ,- tot € ,- per maand; · 32- tot 40-urig contract; · 32 vakantiedagen; · Standaard reiskostenvergoeding; · Laptop en telefoon van de zaak; · Pensioensregeling: 80% bijdrage van werkgever. · FunctieomschrijvingBen jij gepassioneerd over he ...

  • BURG QHSSE

    Veiligheidskundige

    Gevonden in: Talent NL 2A C2 - 1 dag geleden

    BURG QHSSE Utrecht, Nederland

    Wat mag je verwachten?Een échte uitdaging voor een veiligheidskundige; · Salaris € tot € bruto per maand; · Vrijheid om alles op eigen inzicht in kannen en kruiken te gieten; · Ruimte om je eigen trainingen en workshops uit te werken; · Ervaring opdoen met handleidingen en spelre ...

  • BURG QHSSE

    KAM Coördinator Kwaliteit Arbo Veiligheid

    Gevonden in: Talent NL 2A C2 - 1 dag geleden

    BURG QHSSE Utrecht, Nederland

    Wat wordt jou geboden?Salarisindicatie: € ,- tot € ,- per maand 40 uur; · 40-urig contract (32- en 36-uur zijn bespreekbaar); · 27,5 vakantiedagen; · Reiskostenvergoeding; · Laptop en telefoon van de zaak; · Pensioensregeling (Pensioenfonds Vervoer). · FunctieomschrijvingAls KAM- ...

  • BURG QHSSE

    Kwaliteit coördinator

    Gevonden in: Jooble NL O C2 - 1 dag geleden

    BURG QHSSE Utrecht, Nederland

    40-urig contract (32- en 36-uur zijn bespreekbaar); · ~Pensioensregeling (Pensioenfonds Vervoer). · Als eindverantwoordelijke voor kwaliteit, gezondheid en veiligheid werk je zowel op kantoor als op diverse buitenlocaties. ADR ondersteuning en adviseren; · Een integere en leer ...

  • BURG QHSSE

    Veiligheidskundige petrochemie

    Gevonden in: Jooble NL O C2 - 5 dagen geleden

    BURG QHSSE Utrecht, Nederland

    Ruimte om je eigen trainingen en workshops uit te werken; · Je gaat inspecties en audits op de werkvloer doen; · Risico analyses en bijbehorende maatregelen beheren. · FunctieomschrijvingWil jij je eigen workshops geven? Trainingen organiseren om veiligheid bewustzijn te vergr ...

  • BURG QHSSE

    Beveiligingsadviseur

    Gevonden in: Jooble NL O C2 - 5 dagen geleden

    BURG QHSSE Utrecht, Nederland

    32- tot 40-urig contract; · ~FunctieomschrijvingBen jij gepassioneerd over het bijdragen aan een veiligere omgeving bij BRZO/Seveso bedrijven? In deze rol van Adviseur Veiligheid zal jij met het team van de organisatie, consultancy bieden op het gebied van veiligheid, procestech ...

  • Burg Qhsse

    Kam Coördinator Milieu En Vergunningen

    Gevonden in: Jobs Search NL C2 - 1 dag geleden

    Burg Qhsse Utrecht, Nederland Voltijd

    Wat wordt jou geboden?Salarisindicatie: € ,- tot € ,- per maand 40 uur;32- tot 40- uur per week;Reiskostenvergoeding;Laptop en telefoon van de zaak;Goede pensioenregeling;Trainingen en opleidingen worden aangeboden;27,5 vakantiedag op basis van fulltime dienstverband.Functieomsch ...

  • BURG QHSSE

    HSE Officer

    Gevonden in: Jooble NL O C2 - 2 dagen geleden

    BURG QHSSE Utrecht, Nederland

    Wat wordt jou geboden? · ~ Salaris: € ,- tot € ,- per maand; · ~ Collectieve bedrijfssuccesregeling; · ~40-urig contract; · ~ Reiskostenvergoeding; · ~ Laptop en telefoon van de zaak; · ~27 vakantiedagen; · ~ Goede pensioensregeling. · FunctieomschrijvingAls Health en Safe ...

  • Burg Qhsse

    Hse Officer

    Gevonden in: Jobs Search NL C2 - 1 dag geleden

    Burg Qhsse Utrecht, Nederland Voltijd

    Wat wordt jou geboden?Salaris: € ,- tot € ,- per maand;Collectieve bedrijfssuccesregeling;40-urig contract;Reiskostenvergoeding;Laptop en telefoon van de zaak;27 vakantiedagen;Goede pensioensregeling.Functieomschrijving Als Health en Safety Officer ben jij degene die zorgt voor e ...