De vacature die je probeert te bekijken is verlopen. Voer een nieuwe zoekopdracht uit om openstaande vacatures te vinden.

Tech, Data & Security Lead - Regulated Products

Ahold Delhaize -
Utrecht

Vacaturegegevens

€ 5.624 - € 7.381 per maand

Secundaire arbeidsvoorwaarden

Bedrijfslaptop

Kwalificaties

Incidentmanagement
Encryptie
Risicomanagement
ICT
Communicatieve vaardigheden

Volledige vacaturetekst

Hoe maak jij onze klanten blij?

De betaal- en kredietdiensten van bol Financial Services draaien op tech, data en producten die grotendeels door bol zijn ontwikkeld. Stuk voor stuk innovatieve en soms zelfs disruptieve oplossingen, maar wel oplossingen die zijn ‘opgegroeid’ in een e-commerce context. En omdat een gelicenseerde financiële dienstverlener deels andere eisen aan technologie stelt, zijn ze niet ‘automagisch’ geschikt voor BFS. Als Tech, Data & Security Lead Regulated Products verzorg jij de aansluiting. Hoe zorg je dat de tech stack, data-architectuur en securitymaatregelen van BPS en BCS aansluiten op bol’s roadmap, zonder dat dit ten koste gaat van toezicht- en compliancy-eisen? Hoe laat je technologische wijzigingen gecontroleerd verlopen, zodat data betrouwbaar en beschikbaar is en alles voldoet aan regulatoire verwachtingen, inclusief DORA?

De grootste uitdaging

Twee werelden bij elkaar brengen en houden die in verschillend tempo bewegen. Bol’s product- en tech-organisatie werkt agile, snel en iteratief. BFS opereert onder financieel toezicht waar elke wijziging moet worden gedocumenteerd, getest en verantwoord. Jij navigeert daartussen: je zorgt dat de product roadmap wordt uitgevoerd zonder dat compliance in het gedrang komt, dat ICT-incidenten correct worden afgehandeld en gemeld, en dat risico’s transparant zijn. Hoe houd je grip op een tech-operatie die moet voldoen aan DORA-eisen, terwijl de roadmap niet wacht?

Wat je doet als Tech, Data & Security Lead Regulated Products

Je rapporteert aan de COO van BFS en bent de liaison naar bol’s omvangrijke Product, Tech en Data-organisatie. Je coördineert, monitort en borgt. Niet door zelf te bouwen, maar door ervoor te zorgen dat wat gebouwd wordt aansluit op de eisen die een gereguleerde omgeving stelt. Liefst natuurlijk zonder het innovatietempo af te remmen. Binnen BFS ben jij de inhoudelijke kennisdrager van de technische, data- en security-implicaties van toezichtkaders zoals DORA. Je vertaalt toezichtsverwachtingen naar concrete governance-, architectuur- en beveiligingsmaatregelen, zodat gereguleerde producten technisch aantoonbaar compliant zijn én blijven. Jouw focus ligt op de technische en data-kant: je managet ICT third-party risico’s, implementeert governance- en securitymaatregelen conform DORA, en coördineert datakwaliteit en changes met derde partijen. Je belangrijkste verantwoordelijkheden:

Managen van de outsourcingsfunctie op het gebied van tech en data: service-afspraken bewaken, performance monitoren en evidence leveren op de kwaliteit van de outsourcingovereenkomst
Managen van ICT third-party risico’s, zoals toegangscontroles, encryptie, penetratietests en incident response, in lijn met contractuele en regulatoire verwachtingen
Implementeren en coördineren van ICT-governance, cybersecurity en databeschermingsmaatregelen conform DORA-vereisten, inclusief de juiste documentatie
Coördineren van datakwaliteit, -integriteit en -beschikbaarheid voor operationele, risico- en rapportagedoeleinden
Coördineren van IT- en data-gerelateerde changes, releases en upgrades met derde partijen
Voorbereiden van operationele, ICT- en data-gerelateerde input voor audits, toezichtreviews en interne rapportages

Waarom jij het verschil kunt maken

Je voelt je uitstekend thuis op het snijvlak van technologie, data en compliance binnen een gereguleerde omgeving. Je begrijpt wat outsourcing van technologie betekent voor risicomanagement, welke eisen DORA stelt aan ICT-governance, cybersecurity en incident management, en hoe je datakwaliteit en -beschikbaarheid borgt in een omgeving waar meerdere partijen fanatiek aan dezelfde systemen werken. Je hebt ervaring met het managen van ICT third-party risico’s — toegangscontroles, encryptie, penetratietests — en weet hoe je changes en releases gecontroleerd laat verlopen zonder de operatie te vertragen. Je bent gestructureerd, communicatief sterk en in staat om met zowel technische teams als management en toezichthouders te schakelen. Je houdt overzicht over meerdere domeinen tegelijk – data, security, compliance, infra – zonder de verbanden uit het oog te verliezen.

3 redenen waarom dit (n)iets voor jou is

Switch to find out

- Bouwer, geen bewaker Je wilt het liefst zelf producten ontwikkelen en code schrijven. Of de code van anderen kloppend is, boeit je veel minder.
- Domeinenveld Je voelt je het meest op je gemak als je inzoomt op één specifiek domein. De combinatie van product, data, security en compliance? Dat ervaar je als geblinddoekt je weg vinden door een domeinenveld.
- DORA-dogmaticus Je beschouwt DORA als heilig schrift, maar hebt geen idee hoe je de theorie naar de praktijk vertaalt.

+ Regulatoire vertaler Je begrijpt technologie én toezichteisen, en je weet die twee werelden met elkaar te verbinden zonder dat een van beide inlevert.
+ Compliant versneller Je houdt grip op uitbestede tech-activiteiten, bewaakt service-afspraken en zorgt dat compliance niet ten koste gaat van snelheid. En andersom.
+ DORA-ready ICT-governance, cybersecurity, incident management en datakwaliteit in een gereguleerde setting? Dat is jouw favoriete speelveld.

Hier kom je terecht

Je wordt onderdeel van bol’s FinTech-organisatie en rapporteert aan de COO van bol Financial Services. Je werkt als liaison met bol’s Product, Tech en Data-organisatie en schakelt dagelijks met Compliance, Risk en de Management Board. Dit is een rol op het kruispunt van technologie en regulering. En eentje met veel impact, want jij zorgt dat bol’s innovatiekracht en BFS’s compliance-eisen niet continu botsen maar structureel samen optrekken. Je bent de lijm tussen wat bol bouwt en wat BFS moet borgen. Mooie rol, maar iets teveel tech georiënteerd? Ontdek de tegenhanger die meer op product focust!

De voordelen van een blauw hart

Wat je nog meer krijgt

Aan en uit

Eerst voor jezelf zorgen, dan voor je omgeving en dan voor bol – dat is onze gouden regel. Daarom krijgt iedere boller 29 vakantiedagen om op te laden en bij te tanken.

In de bonus

Aan het eind van het jaar krijg je een bonus, onder andere afhankelijk van onze duurzaamheidsdoelstellingen!

Vliegende start

Om je te voorzien van een vliegende start, ontvang je op jouw eerste werkdag ook een welkomstpakket, een laptop en een noise-cancelling headset.

Sollicitatieproces Alles dat je moet weten over je sollicitatieproces bij bol.

Je solliciteert

We bekijken je sollicitatie zorgvuldig en we streven ernaar om zo snel mogelijk contact met je op te nemen.

Het eerste contact

Wij nemen telefonisch contact met je op om het eerste gesprek in te plannen. En als we elkaar toch al spreken, pak vooral de kans om alvast prangende vragen te stellen.

Elkaar in het echt (digitaal) ontmoeten

Tijdens het eerste gesprek maken we kennis met elkaar. We zullen ingaan op jouw competenties en je eerdere werkervaring. En natuurlijk ook de inhoud van de functie.

Het tweede gesprek

Voor het tweede gesprek vragen we je om van te voren een online assessment te maken. Bij sommige functies kunnen we je vragen om iets extra's, zoals een business case.

Wederzijdse liefde

Is er een wederzijdse match? Dan doen wij je graag een aanbod bestaande uit een passend salaris en onze arbeidsvoorwaarden. We doen nog een laatste dubbelcheck op het papierwerk in de vorm van een screening. Daarna start jouw avontuur bij bol!