IT-Auditor

Voor Gemeente Apeldoorn zoeken wij een IT-Auditor. Je bent verantwoordelijk voor de uitvoering van het auditjaarplan met betrekking tot IT-audits binnen de organisatie van de opdrachtgever.

Zij streven ernaar wendbaar te blijven, hun uitvoeringskracht te vergroten en hun strategisch vermogen te versterken. Zij werken thematisch en hechten waarde aan vakmanschap, innovatiekracht, betrouwbaarheid en samenwerking. Zij zoeken professionals die deze ambitie willen helpen waarmaken en actief bijdragen aan samenwerking met inwoners, bestuur, bedrijven en andere overheidsinstanties.

Samen met je collega’s van de vakgroep VIC en in afstemming met onder andere de CISO voer je het auditjaarplan uit dat gericht is op derdelijns audit- en controlewerkzaamheden van de interne beheersing van processen, met nadruk op rechtmatigheidsverantwoording en financiële beheershandelingen.

• Je beoordeelt de integriteit, betrouwbaarheid en veiligheid van elektronische gegevensverwerkingssystemen;
• Je evalueert de effectiviteit van IT-controls met name gericht op data processing en applicaties;
• Je identificeert risico's en kwetsbaarheden in data processing systemen en applicaties.

• Je stelt gedetailleerde auditrapporten op met bevindingen en aanbevelingen specifiek voor IT;
• Je adviseert management en andere belanghebbenden over verbeteringen en risicobeheersing in elektronische gegevensverwerking;
• Je presenteert auditresultaten aan relevante partijen.

• Je stuurt op naleving van relevante wet- en regelgeving, zoals de AVG en toepasselijke cyberbeveiligingsregels, met focus op data processing;
• Je monitort veranderingen in regelgeving en past auditprocessen aan waar nodig.

• Je werkt samen met het informatiebeveiligingsteam aan het ontwikkelen en implementeren van beveiligingsstrategieën, gericht op periodieke controles van data processing;
• Je beoordeelt onder andere het ISMS en de naleving van beveiligingskaders, inclusief aspecten van bedrijfscontinuïteit.

• Je identificeert en beoordeelt IT-risico's met een focus op data processing;
• Je adviseert over risicobeperkende maatregelen en doet aanbevelingen voor veilige elektronische gegevensverwerking.

De werkzaamheden worden onder gedeelde coördinatie en verantwoordelijkheid van de concerncontroller en de CISO opgesteld en opgenomen in het auditjaarplan.

• Analytische vaardigheden;
• Probleemoplossend vermogen;
• Technische kennis van IT-controls en data processing;
• Detailgerichtheid.

Zij zijn een gemeentelijke organisatie die bijdraagt aan strategische doelen zoals versterking van de stad, duurzaamheid en ondernemerschap, en zoeken collega’s die met betrokkenheid en deskundigheid willen bijdragen aan die ambities.

• Je beschikt over een relevante opleiding op minimaal HBO-niveau (bijv. Interne Controle, Audit, Control, IT-audit) en je hebt een geldige RE-kwalificatie
• Je hebt minimaal 3 jaar aantoonbare werkervaring met IT-systemen, gegevensverwerkingsprocessen, netwerken en beveiligingstechnologieën

• Je hebt ervaring met het identificeren en beoordelen van IT-risico's.
• Je hebt ervaring met de naleving van relevante wet- en regelgeving en andere IT-gerelateerde normen binnen een publiekgerichte organisatie.

• Aantal uur 32
• ZZP mogelijk? Ja
• Thuiswerken mogelijk? N.t.b.
• Startdatum zo spoedig mogelijk
• Opleidingsniveau HBO