10 jun 2026
IT-Auditor
| Branche | Zie onder |
| Dienstverband | Zie onder |
| Uren | Zie onder |
| Locatie | Apeldoorn |
| Opleidingsniveau | Zie onder |
| Organisatie | Gemeente Apeldoorn |
| Contactpersoon | Zie onder |
Informatie
Samen met je collega’s van de vakgroep VIC en in overleg en afstemming met o.a. de CISO ben je verantwoordelijk voor de uitvoering van het auditjaarplan m.b.t. IT-audits. Het auditjaarplan richt zich op derdelijns audit- en controlewerkzaamheden van minimaal de interne beheersing van processen passend binnen de criteria van de rechtmatigheidsverantwoording (gericht op financiële beheershandelingen). De IT-auditor heeft als taken:
1. Uitvoeren van IT-audits:
- Beoordelen van de integriteit, betrouwbaarheid en veiligheid van elektronische gegevensverwerkingssystemen;
- Evalueren van de effectiviteit van IT-controls specifiek gericht op data processing en applicaties;
- Identificeren van risico's en kwetsbaarheden in data processing systemen en applicaties.
2. Rapporteren en adviseren:
- Opstellen van gedetailleerde auditrapporten met bevindingen en aanbevelingen specifiek gericht op IT;
- Adviseren van management en andere belanghebbenden over verbeteringen en risicobeheersing in elektronische gegevensverwerking;
- Presenteren van auditresultaten aan relevante partijen.
3. Compliance en regelgeving:
- Sturen op de naleving van relevante wet- en regelgeving, zoals AVG, de aankomende cyberbeveiligingswet en andere IT-gerelateerde normen, met een focus op data processing;
- Monitoren van veranderingen in regelgeving en aanpassen van auditprocessen indien nodig.
4. Ondersteunen van informatiebeveiliging:
- Samenwerken met het informatiebeveiligingsteam om beveiligingsstrategieën te ontwikkelen en implementeren, specifiek gericht op de periodieke controles op de beveiliging van data processing;
- Beoordelen van o.a. het ISMS en naleving van verschillende beveiligingskaders, zoals die voor bedrijfscontinuïteit.
5. Risicobeheer:
- Identificeren en beoordelen van IT-risico's, met een focus op data processing;
- Advisering over risicobeperkende maatregelen en aanbevelingen voor elektronische gegevensverwerking.
De te verrichten werkzaamheden worden onder gedeelde coördinatie en verantwoordelijkheid van de concerncontroller en de CISO opgesteld en opgenomen in het auditjaarplan.
1. Uitvoeren van IT-audits:
- Beoordelen van de integriteit, betrouwbaarheid en veiligheid van elektronische gegevensverwerkingssystemen;
- Evalueren van de effectiviteit van IT-controls specifiek gericht op data processing en applicaties;
- Identificeren van risico's en kwetsbaarheden in data processing systemen en applicaties.
2. Rapporteren en adviseren:
- Opstellen van gedetailleerde auditrapporten met bevindingen en aanbevelingen specifiek gericht op IT;
- Adviseren van management en andere belanghebbenden over verbeteringen en risicobeheersing in elektronische gegevensverwerking;
- Presenteren van auditresultaten aan relevante partijen.
3. Compliance en regelgeving:
- Sturen op de naleving van relevante wet- en regelgeving, zoals AVG, de aankomende cyberbeveiligingswet en andere IT-gerelateerde normen, met een focus op data processing;
- Monitoren van veranderingen in regelgeving en aanpassen van auditprocessen indien nodig.
4. Ondersteunen van informatiebeveiliging:
- Samenwerken met het informatiebeveiligingsteam om beveiligingsstrategieën te ontwikkelen en implementeren, specifiek gericht op de periodieke controles op de beveiliging van data processing;
- Beoordelen van o.a. het ISMS en naleving van verschillende beveiligingskaders, zoals die voor bedrijfscontinuïteit.
5. Risicobeheer:
- Identificeren en beoordelen van IT-risico's, met een focus op data processing;
- Advisering over risicobeperkende maatregelen en aanbevelingen voor elektronische gegevensverwerking.
De te verrichten werkzaamheden worden onder gedeelde coördinatie en verantwoordelijkheid van de concerncontroller en de CISO opgesteld en opgenomen in het auditjaarplan.
Omschrijving
Samen met je collega’s van de vakgroep VIC en in overleg en afstemming met o.a. de CISO ben je verantwoordelijk voor de uitvoering van het auditjaarplan m.b.t. IT-audits. Het auditjaarplan richt zich op derdelijns audit- en controlewerkzaamheden van minimaal de interne beheersing van processen passend binnen de criteria van de rechtmatigheidsverantwoording (gericht op financiële beheershandelingen). De IT-auditor heeft als taken:
1. Uitvoeren van IT-audits:
- Beoordelen van de integriteit, betrouwbaarheid en veiligheid van elektronische gegevensverwerkingssystemen;
- Evalueren van de effectiviteit van IT-controls specifiek gericht op data processing en applicaties;
- Identificeren van risico's en kwetsbaarheden in data processing systemen en applicaties.
2. Rapporteren en adviseren:
- Opstellen van gedetailleerde auditrapporten met bevindingen en aanbevelingen specifiek gericht op IT;
- Adviseren van management en andere belanghebbenden over verbeteringen en risicobeheersing in elektronische gegevensverwerking;
- Presenteren van auditresultaten aan relevante partijen.
3. Compliance en regelgeving:
- Sturen op de naleving van relevante wet- en regelgeving, zoals AVG, de aankomende cyberbeveiligingswet en andere IT-gerelateerde normen, met een focus op data processing;
- Monitoren van veranderingen in regelgeving en aanpassen van auditprocessen indien nodig.
4. Ondersteunen van informatiebeveiliging:
- Samenwerken met het informatiebeveiligingsteam om beveiligingsstrategieën te ontwikkelen en implementeren, specifiek gericht op de periodieke controles op de beveiliging van data processing;
- Beoordelen van o.a. het ISMS en naleving van verschillende beveiligingskaders, zoals die voor bedrijfscontinuïteit.
5. Risicobeheer:
- Identificeren en beoordelen van IT-risico's, met een focus op data processing;
- Advisering over risicobeperkende maatregelen en aanbevelingen voor elektronische gegevensverwerking.
De te verrichten werkzaamheden worden onder gedeelde coördinatie en verantwoordelijkheid van de concerncontroller en de CISO opgesteld en opgenomen in het auditjaarplan.
1. Uitvoeren van IT-audits:
- Beoordelen van de integriteit, betrouwbaarheid en veiligheid van elektronische gegevensverwerkingssystemen;
- Evalueren van de effectiviteit van IT-controls specifiek gericht op data processing en applicaties;
- Identificeren van risico's en kwetsbaarheden in data processing systemen en applicaties.
2. Rapporteren en adviseren:
- Opstellen van gedetailleerde auditrapporten met bevindingen en aanbevelingen specifiek gericht op IT;
- Adviseren van management en andere belanghebbenden over verbeteringen en risicobeheersing in elektronische gegevensverwerking;
- Presenteren van auditresultaten aan relevante partijen.
3. Compliance en regelgeving:
- Sturen op de naleving van relevante wet- en regelgeving, zoals AVG, de aankomende cyberbeveiligingswet en andere IT-gerelateerde normen, met een focus op data processing;
- Monitoren van veranderingen in regelgeving en aanpassen van auditprocessen indien nodig.
4. Ondersteunen van informatiebeveiliging:
- Samenwerken met het informatiebeveiligingsteam om beveiligingsstrategieën te ontwikkelen en implementeren, specifiek gericht op de periodieke controles op de beveiliging van data processing;
- Beoordelen van o.a. het ISMS en naleving van verschillende beveiligingskaders, zoals die voor bedrijfscontinuïteit.
5. Risicobeheer:
- Identificeren en beoordelen van IT-risico's, met een focus op data processing;
- Advisering over risicobeperkende maatregelen en aanbevelingen voor elektronische gegevensverwerking.
De te verrichten werkzaamheden worden onder gedeelde coördinatie en verantwoordelijkheid van de concerncontroller en de CISO opgesteld en opgenomen in het auditjaarplan.
