IT-Auditor

In het kort: Je gaat IT-audits uitvoeren, IT-risico’s en controls beoordelen, rapporteren en adviseren over verbeteringen, compliance met wet- en regelgeving borgen en nauw samenwerken met CISO en informatiebeveiliging binnen het auditjaarplan. Over Apeldoorn Met bijna 170.000 inwoners zijn we de elfde gemeente van Nederland. En we groeien door naar 180.000 inwoners. Met zo’n 2.000 collega’s dragen we bij aan de strategische doelen van de organisatie: Apeldoorn versterken als gezinsstad, duurzaam en ondernemend Apeldoorn en een toeristisch toplandschap. Onze ambitie De samenleving verandert continu. Dat vraagt ook iets voor onze organisatie. We willen wendbaar blijven en daarbij in control zijn. Onze uitvoeringskracht vergroten en ons strategisch vermogen versterken. Dat is een mooie ambitie en vraagt om mensen die die ambitie willen waarmaken. Samen werken we aan het Apeldoorn van morgen! In onze organisatie werken we in vier thema’s waarbinnen de verschillende afdelingen opereren. De thema’s zijn Concern, Ruimte en Economie, Maatschappelijke ontwikkeling en Dienstverlening & Bedrijfsvoering. Onze cultuur De vier kernwaarden van de gemeente Apeldoorn zijn: vakmanschap, innovatiekracht, betrouwbaarheid en samenwerking. Ons vakmanschap wil zeggen dat onze kennis en kunde groot is. Onze innovatiekracht helpt ons om te kunnen reageren op de veranderingen om ons heen. Onze betrouwbaarheid blijkt uit het feit dat we zeggen wat we doen en doen wat we zeggen. En tot slot zijn we stevig geworteld in de Apeldoornse samenleving en gaan we actief samenwerkingen aan met onze inwoners, ons bestuur, bedrijven, andere overheidsinstanties en natuurlijk ook binnen het stadhuis met elkaar. We weten dat we elkaar nodig hebben en dat bundeling van onze kennis, inzicht en visies op de toekomst leidt tot de beste oplossingen voor onze inwoners voor nu en voor later. We zien samenwerking ook niet als iets vrijblijvends. We investeren actief in samenwerkingen vanuit de overtuiging dat we samen meer kunnen bereiken dan alleen, en dat we samen ook verantwoordelijk zijn voor het eindresultaat. Opdracht Samen met je collega’s van de vakgroep VIC en in overleg en afstemming met o.a. de CISO ben je verantwoordelijk voor de uitvoering van het auditjaarplan m.b.t. IT-audits. Het auditjaarplan richt zich op derdelijns audit- en controlewerkzaamheden van minimaal de interne beheersing van processen passend binnen de criteria van de rechtmatigheidsverantwoording (gericht op financiële beheershandelingen). De IT-auditor heeft als taken: 1. Uitvoeren van IT-audits: – Beoordelen van de integriteit, betrouwbaarheid en veiligheid van elektronische gegevensverwerkingssystemen; – Evalueren van de effectiviteit van IT-controls specifiek gericht op data processing en applicaties; – Identificeren van risico’s en kwetsbaarheden in data processing systemen en applicaties. 1. Rapporteren en adviseren: – Opstellen van gedetailleerde auditrapporten met bevindingen en aanbevelingen specifiek gericht op IT; – Adviseren van management en andere belanghebbenden over verbeteringen en risicobeheersing in elektronische gegevensverwerking; – Presenteren van auditresultaten aan relevante partijen. 1. Compliance en regelgeving: – Sturen op de naleving van relevante wet- en regelgeving, zoals AVG, de aankomende cyberbeveiligingswet en andere IT-gerelateerde normen, met een focus op data processing; – Monitoren van veranderingen in regelgeving en aanpassen van auditprocessen indien nodig. 1. Ondersteunen van informatiebeveiliging: – Samenwerken met het informatiebeveiligingsteam om beveiligingsstrategieën te ontwikkelen en implementeren, specifiek gericht op de periodieke controles op de beveiliging van data processing; – Beoordelen van o.a. het ISMS en naleving van verschillende beveiligingskaders, zoals die voor bedrijfscontinuïteit. 1. Risicobeheer: – Identificeren en beoordelen van IT-risico’s, met een focus op data processing; – Advisering over risicobeperkende maatregelen en aanbevelingen voor elektronische gegevensverwerking. De te verrichten werkzaamheden worden onder gedeelde coördinatie en verantwoordelijkheid van de concerncontroller en de CISO opgesteld en opgenomen in het auditjaarplan. Werkdagen De opdracht wordt vervuld op de volgende werkdagen: Ma – Di – Wo – Do – Vr. Is hybride werken mogelijk: Ja.