73.602 vacatures

19 feb 2026

Auditor

Branche Openbaar bestuur
Dienstverband Uitzenden en detacheren
Uren Zie onder
Locatie Amsterdam
Salarisindicaties 0-5.000
Opleidingsniveau Zie onder
Organisatie Flexintens
Contactpersoon Koen Blommestein
0267620525

Informatie

Voor de Gemeente Amsterdam is FlexIntens op zoek naar een Auditor voor 24 uur per week.

Opdrachtomschrijving

De opdracht heeft tot doel in kaart brengen welke kernprocessen er binnen V&OR zijn en het bepalen of deze kernprocessen voldoen aan de eisen van de wet (Cbw – cyberbeveiligingswet). Binnen V&OR is de expertise niet aanwezig en binnen de gemeente is de expertise schaars, terwijl er grote haast is om aan de wettelijke eisen te voldoen

Werkzaamheden
  • Samen met proceseigenaren het uitvoeren Quick Scans volgens Basis BeveiligingsNiveau 2.
  • Het uitvoeren van een gap-analyse security op de onderdelen van V&OR waar dat nog niet is gebeurd door middel van gesprekken met de uitvoeringsverantwoordelijken en proceseigenaren om te bepalen in welke mate de relevante controls zijn ingericht en worden beheerst.
  • Het opstellen van een verbeterplan.
  • Het uitvoeren en begeleiden van de acties die worden genoemd in het verbeterplan.
  • Het vastleggen van de resultaten van de quickscans en het overzicht van de genomen maatregelen per proces in het ISMS (Information Security Management System) en het risicoregister van de gemeente (“Fully in Control”).
  • Het rapporteren op de voortgang van het verbeterplan.
  • Het opstellen van een stappenplan voor het controleren of processen en maatregelen van de applicaties (nog) voldoen aan de eisen.
Het resultaat (product) dat moet worden bereikt
  • Individualiseren kernprocessen Q1 2026 (5%)
  • Quick Scans Q1 2026 (5%)
  • gap-analyses security Q2 2026 (20%)
  • Verbeterplan Q2 2026 (20%)
  • Het uitvoeren en begeleiden van de acties in het verbeterplan Q2/Q3 2026 (10%)
  • Invullen van het ISMS en het risicoregister Q2/Q3 2026 (10%)
  • Het rapporteren op de voortgang van het verbeterplan Q2/Q3 2026 (10%)
  • Stappenplan voor continue controle door de eigen organisatie Q3 2026 (10%)
    • Periodiek voortgangsoverleg

    De opdrachtnemer bepaalt zelf hoe hij zijn opdracht uitvoert, maar rapporteert aan de opdrachtgever.

    Er is elke week een kort overleg over de voortgang.

    Wat voor afstemming is er tijdens de opdracht

    De opdrachtnemer schakelt de opdrachtgever in als hij tegen belemmeringen aanloopt.

    Omschrijving

    Voor de Gemeente Amsterdam is FlexIntens op zoek naar een Auditor voor 24 uur per week.

    Opdrachtomschrijving

    De opdracht heeft tot doel in kaart brengen welke kernprocessen er binnen V&OR zijn en het bepalen of deze kernprocessen voldoen aan de eisen van de wet (Cbw – cyberbeveiligingswet). Binnen V&OR is de expertise niet aanwezig en binnen de gemeente is de expertise schaars, terwijl er grote haast is om aan de wettelijke eisen te voldoen

    Werkzaamheden
    • Samen met proceseigenaren het uitvoeren Quick Scans volgens Basis BeveiligingsNiveau 2.
    • Het uitvoeren van een gap-analyse security op de onderdelen van V&OR waar dat nog niet is gebeurd door middel van gesprekken met de uitvoeringsverantwoordelijken en proceseigenaren om te bepalen in welke mate de relevante controls zijn ingericht en worden beheerst.
    • Het opstellen van een verbeterplan.
    • Het uitvoeren en begeleiden van de acties die worden genoemd in het verbeterplan.
    • Het vastleggen van de resultaten van de quickscans en het overzicht van de genomen maatregelen per proces in het ISMS (Information Security Management System) en het risicoregister van de gemeente (“Fully in Control”).
    • Het rapporteren op de voortgang van het verbeterplan.
    • Het opstellen van een stappenplan voor het controleren of processen en maatregelen van de applicaties (nog) voldoen aan de eisen.
    Het resultaat (product) dat moet worden bereikt
  • Individualiseren kernprocessen Q1 2026 (5%)
  • Quick Scans Q1 2026 (5%)
  • gap-analyses security Q2 2026 (20%)
  • Verbeterplan Q2 2026 (20%)
  • Het uitvoeren en begeleiden van de acties in het verbeterplan Q2/Q3 2026 (10%)
  • Invullen van het ISMS en het risicoregister Q2/Q3 2026 (10%)
  • Het rapporteren op de voortgang van het verbeterplan Q2/Q3 2026 (10%)
  • Stappenplan voor continue controle door de eigen organisatie Q3 2026 (10%)
    • Periodiek voortgangsoverleg

    De opdrachtnemer bepaalt zelf hoe hij zijn opdracht uitvoert, maar rapporteert aan de opdrachtgever.

    Er is elke week een kort overleg over de voortgang.

    Wat voor afstemming is er tijdens de opdracht

    De opdrachtnemer schakelt de opdrachtgever in als hij tegen belemmeringen aanloopt.

    Functie eisen

    Onze opdrachtgever heeft eisen en wensen geformuleerd. Aan alle eisen moet worden voldaan om in aanmerking te komen voor deze functie. Voor deze functie zijn de volgende eisen en wensen geformuleerd:

    Eisen:

  • De aangeboden kandidaat heeft aantoonbare kennis van en ervaring met Information Security Management (CISM - ISACA)
  • De aangeboden kandidaat beschikt over aantoonbare kennis van en ervaring met IT-risicomanagement en compliance, waaronder ISO 27005, BIA's, DPIA's, BBN-toetsing (BIO), NIS2 en dreigingenanalyses
  • De aangeboden kandidaat heeft aantoonbare kennis van en ervaring met IT security gap-analyse en implementatie van bijbehorende maatregelen
  • De aangeboden kandidaat beschikt minimaal over een wo-werk- en denkniveau, bij voorkeur met een opleiding in Bedrijfsmatige Informatica
  • De aangeboden kandidaat is gecertificeerd als Information Systems Auditor (CISA - ISACA) en ISO27701.

    • Wensen:

  • De aangeboden kandidaat heeft aantoonbare ervaring met IT-risicomanagement bij overheidsorganisaties
  • De aangeboden kandidaat heeft aantoonbare kennis van en ervaring met risicomanagement bij OT-systemen
    • Solliciteer direct
    Vacatures per stad

    Amsterdam (6,971) , Rotterdam (5,506) , Utrecht (4,887) , Den Haag (2,719) , Eindhoven (2,252) , Nijmegen (1,832) , Haarlem (1,659) , Arnhem (1,351) , Breda (1,313) , Den Bosch (1,284)

    Vacatures per beroep

    Vrachtwagenchauffeur binnenland (3,270) , Koerier fiets (2,723) , Verzorgende individuele gezondheidszorg (ig) (2,362) , Onderhoudsmonteur machines / installaties (1,872) , Productiemedewerker (1,552) , Mechanisch operator procesindustrie (1,359) , Monteur elektrische installaties (1,165) , Medewerker technische dienst elektrotechnisch (1,123) , Hovenier (1,092) , Magazijnmedewerker (1,038)

    Vacaturelijst
    Personeel werven
    Waar kan ik werk vinden?
    Wat voor vacatures zijn er?