Hoe maak jij onze klanten blij?
De betaal- en kredietdiensten van bol Financial Services draaien op tech, data en producten die grotendeels door bol zijn ontwikkeld. Stuk voor stuk innovatieve en soms zelfs disruptieve oplossingen, maar wel oplossingen die zijn ‘opgegroeid’ in een e-commerce context. En omdat een gelicenseerde financiële dienstverlener deels andere eisen aan technologie stelt, zijn ze niet ‘automagisch’ geschikt voor BFS. Als Tech, Data & Security Lead Regulated Products verzorg jij de aansluiting. Hoe zorg je dat de tech stack, data-architectuur en securitymaatregelen van BPS en BCS aansluiten op bol’s roadmap, zonder dat dit ten koste gaat van toezicht- en compliancy-eisen? Hoe laat je technologische wijzigingen gecontroleerd verlopen, zodat data betrouwbaar en beschikbaar is en alles voldoet aan regulatoire verwachtingen, inclusief DORA?
De grootste uitdaging
Twee werelden bij elkaar brengen en houden die in verschillend tempo bewegen. Bol’s product- en tech-organisatie werkt agile, snel en iteratief. BFS opereert onder financieel toezicht waar elke wijziging moet worden gedocumenteerd, getest en verantwoord. Jij navigeert daartussen: je zorgt dat de product roadmap wordt uitgevoerd zonder dat compliance in het gedrang komt, dat ICT-incidenten correct worden afgehandeld en gemeld, en dat risico’s transparant zijn. Hoe houd je grip op een tech-operatie die moet voldoen aan DORA-eisen, terwijl de roadmap niet wacht?
Wat je doet als Tech, Data & Security Lead Regulated Products
Je rapporteert aan de COO van BFS en bent de liaison naar bol’s omvangrijke Product, Tech en Data-organisatie. Je coördineert, monitort en borgt. Niet door zelf te bouwen, maar door ervoor te zorgen dat wat gebouwd wordt aansluit op de eisen die een gereguleerde omgeving stelt. Liefst natuurlijk zonder het innovatietempo af te remmen. Binnen BFS ben jij de inhoudelijke kennisdrager van de technische, data- en security-implicaties van toezichtkaders zoals DORA. Je vertaalt toezichtsverwachtingen naar concrete governance-, architectuur- en beveiligingsmaatregelen, zodat gereguleerde producten technisch aantoonbaar compliant zijn én blijven. Jouw focus ligt op de technische en data-kant: je managet ICT third-party risico’s, implementeert governance- en securitymaatregelen conform DORA, en coördineert datakwaliteit en changes met derde partijen. Je belangrijkste verantwoordelijkheden:
Managen van de outsourcingsfunctie op het gebied van tech en data: service-afspraken bewaken, performance monitoren en evidence leveren op de kwaliteit van de outsourcingovereenkomst
Managen van ICT third-party risico’s, zoals toegangscontroles, encryptie, penetratietests en incident response, in lijn met contractuele en regulatoire verwachtingen
Implementeren en coördineren van ICT-governance, cybersecurity en databeschermingsmaatregelen conform DORA-vereisten, inclusief de juiste documentatie
Coördineren van datakwaliteit, -integriteit en -beschikbaarheid voor operationele, risico- en rapportagedoeleinden
Coördineren van IT- en data-gerelateerde changes, releases en upgrades met derde partijen
Voorbereiden van operationele, ICT- en data-gerelateerde input voor audits, toezichtreviews en interne rapportages
Waarom jij het verschil kunt maken
Je voelt je uitstekend thuis op het snijvlak van technologie, data en compliance binnen een gereguleerde omgeving. Je begrijpt wat outsourcing van technologie betekent voor risicomanagement, welke eisen DORA stelt aan ICT-governance, cybersecurity en incident management, en hoe je datakwaliteit en -beschikbaarheid borgt in een omgeving waar meerdere partijen fanatiek aan dezelfde systemen werken. Je hebt ervaring met het managen van ICT third-party risico’s — toegangscontroles, encryptie, penetratietests — en weet hoe je changes en releases gecontroleerd laat verlopen zonder de operatie te vertragen. Je bent gestructureerd, communicatief sterk en in staat om met zowel technische teams als management en toezichthouders te schakelen. Je houdt overzicht over meerdere domeinen tegelijk – data, security, compliance, infra – zonder de verbanden uit het oog te verliezen.
3 redenen waarom dit (n)iets voor jou is
Switch to find out
-
Bouwer, geen bewaker
Je wilt het liefst zelf producten ontwikkelen en code schrijven. Of de code van anderen kloppend is, boeit je veel minder.
-
Domeinenveld
Je voelt je het meest op je gemak als je inzoomt op één specifiek domein. De combinatie van product, data, security en compliance? Dat ervaar je als geblinddoekt je weg vinden door een domeinenveld.
-
DORA-dogmaticus
Je beschouwt DORA als heilig schrift, maar hebt geen idee hoe je de theorie naar de praktijk vertaalt.
+
Regulatoire vertaler
Je begrijpt technologie én toezichteisen, en je weet die twee werelden met elkaar te verbinden zonder dat een van beide inlevert.
+
Compliant versneller
Je houdt grip op uitbestede tech-activiteiten, bewaakt service-afspraken en zorgt dat compliance niet ten koste gaat van snelheid. En andersom.
+
DORA-ready
ICT-governance, cybersecurity, incident management en datakwaliteit in een gereguleerde setting? Dat is jouw favoriete speelveld.
Hier kom je terecht
Je wordt onderdeel van bol’s FinTech-organisatie en rapporteert aan de COO van bol Financial Services. Je werkt als liaison met bol’s Product, Tech en Data-organisatie en schakelt dagelijks met Compliance, Risk en de Management Board. Dit is een rol op het kruispunt van technologie en regulering. En eentje met veel impact, want jij zorgt dat bol’s innovatiekracht en BFS’s compliance-eisen niet continu botsen maar structureel samen optrekken. Je bent de lijm tussen wat bol bouwt en wat BFS moet borgen. Mooie rol, maar iets teveel tech georiënteerd? Ontdek de tegenhanger die meer op product focust!
De voordelen van een blauw hart
Wat je nog meer krijgt
Aan en uit
Eerst voor jezelf zorgen, dan voor je omgeving en dan voor bol – dat is onze gouden regel. Daarom krijgt iedere boller 29 vakantiedagen om op te laden en bij te tanken.
In de bonus
Aan het eind van het jaar krijg je een bonus, onder andere afhankelijk van onze duurzaamheidsdoelstellingen!
Vliegende start
Om je te voorzien van een vliegende start, ontvang je op jouw eerste werkdag ook een welkomstpakket, een laptop en een noise-cancelling headset.
Sollicitatieproces
Alles dat je moet weten over je sollicitatieproces bij bol.
Je solliciteert
We bekijken je sollicitatie zorgvuldig en we streven ernaar om zo snel mogelijk contact met je op te nemen.
Het eerste contact
Wij nemen telefonisch contact met je op om het eerste gesprek in te plannen. En als we elkaar toch al spreken, pak vooral de kans om alvast prangende vragen te stellen.
Elkaar in het echt (digitaal) ontmoeten
Tijdens het eerste gesprek maken we kennis met elkaar. We zullen ingaan op jouw competenties en je eerdere werkervaring. En natuurlijk ook de inhoud van de functie.
Het tweede gesprek
Voor het tweede gesprek vragen we je om van te voren een online assessment te maken. Bij sommige functies kunnen we je vragen om iets extra's, zoals een business case.
Wederzijdse liefde
Is er een wederzijdse match? Dan doen wij je graag een aanbod bestaande uit een passend salaris en onze arbeidsvoorwaarden. We doen nog een laatste dubbelcheck op het papierwerk in de vorm van een screening. Daarna start jouw avontuur bij bol!
Nog vragen?
Ik ben Stella Mulder, Recruiter bij bol. Kan ik je ergens mee helpen met betrekking tot de Tech, Data & Security Lead - Regulated Products vacature?
Contact opnemen!
Sluiten
