75.073 vacatures

10 jun 2026

IT-Auditor (Data & Compliance)

Branche Openbaar bestuur
Dienstverband ZZP
Uren Zie onder
Locatie Apeldoorn
Salarisindicaties 0-5.000
Opleidingsniveau Zie onder
Organisatie Matchd
Contactpersoon Matchd Amersfoort
033-2048204

Informatie

Opdracht

Samen met je collega's van de vakgroep VIC en in overleg en afstemming met o.a. de CISO ben je verantwoordelijk voor de uitvoering van het auditjaarplan m.b.t. IT-audits. Het auditjaarplan richt zich op derdelijns audit- en controlewerkzaamheden van minimaal de interne beheersing van processen passend binnen de criteria van de rechtmatigheidsverantwoording (gericht op financiële beheershandelingen). De IT-auditor heeft als taken:

  • Uitvoeren van IT-audits:
    • Beoordelen van de integriteit, betrouwbaarheid en veiligheid van elektronische gegevensverwerkingssystemen;
    • Evalueren van de effectiviteit van IT-controls specifiek gericht op data processing en applicaties;
    • Identificeren van risico's en kwetsbaarheden in data processing systemen en applicaties.
  • Rapporteren en adviseren:
    • Opstellen van gedetailleerde auditrapporten met bevindingen en aanbevelingen specifiek gericht op IT;
    • Adviseren van management en andere belanghebbenden over verbeteringen en risicobeheersing in elektronische gegevensverwerking;
    • Presenteren van auditresultaten aan relevante partijen.
  • Compliance en regelgeving:
    • Sturen op de naleving van relevante wet- en regelgeving, zoals AVG, de aankomende cyberbeveiligingswet en andere IT-gerelateerde normen, met een focus op data processing;
    • Monitoren van veranderingen in regelgeving en aanpassen van auditprocessen indien nodig.
  • Ondersteunen van informatiebeveiliging:
    • Samenwerken met het informatiebeveiligingsteam om beveiligingsstrategieën te ontwikkelen en implementeren, specifiek gericht op de periodieke controles op de beveiliging van data processing;
    • Beoordelen van o.a. het ISMS en naleving van verschillende beveiligingskaders, zoals die voor bedrijfscontinuïteit.
  • Risicobeheer:
    • Identificeren en beoordelen van IT-risico's, met een focus op data processing;
    • Advisering over risicobeperkende maatregelen en aanbevelingen voor elektronische gegevensverwerking.

De te verrichten werkzaamheden worden onder gedeelde coördinatie en verantwoordelijkheid van de concerncontroller en de CISO opgesteld en opgenomen in het auditjaarplan.


6 maanden - 32 uur - 0.89 fte

Omschrijving

Opdracht

Samen met je collega's van de vakgroep VIC en in overleg en afstemming met o.a. de CISO ben je verantwoordelijk voor de uitvoering van het auditjaarplan m.b.t. IT-audits. Het auditjaarplan richt zich op derdelijns audit- en controlewerkzaamheden van minimaal de interne beheersing van processen passend binnen de criteria van de rechtmatigheidsverantwoording (gericht op financiële beheershandelingen). De IT-auditor heeft als taken:

  • Uitvoeren van IT-audits:
    • Beoordelen van de integriteit, betrouwbaarheid en veiligheid van elektronische gegevensverwerkingssystemen;
    • Evalueren van de effectiviteit van IT-controls specifiek gericht op data processing en applicaties;
    • Identificeren van risico's en kwetsbaarheden in data processing systemen en applicaties.
  • Rapporteren en adviseren:
    • Opstellen van gedetailleerde auditrapporten met bevindingen en aanbevelingen specifiek gericht op IT;
    • Adviseren van management en andere belanghebbenden over verbeteringen en risicobeheersing in elektronische gegevensverwerking;
    • Presenteren van auditresultaten aan relevante partijen.
  • Compliance en regelgeving:
    • Sturen op de naleving van relevante wet- en regelgeving, zoals AVG, de aankomende cyberbeveiligingswet en andere IT-gerelateerde normen, met een focus op data processing;
    • Monitoren van veranderingen in regelgeving en aanpassen van auditprocessen indien nodig.
  • Ondersteunen van informatiebeveiliging:
    • Samenwerken met het informatiebeveiligingsteam om beveiligingsstrategieën te ontwikkelen en implementeren, specifiek gericht op de periodieke controles op de beveiliging van data processing;
    • Beoordelen van o.a. het ISMS en naleving van verschillende beveiligingskaders, zoals die voor bedrijfscontinuïteit.
  • Risicobeheer:
    • Identificeren en beoordelen van IT-risico's, met een focus op data processing;
    • Advisering over risicobeperkende maatregelen en aanbevelingen voor elektronische gegevensverwerking.

De te verrichten werkzaamheden worden onder gedeelde coördinatie en verantwoordelijkheid van de concerncontroller en de CISO opgesteld en opgenomen in het auditjaarplan.


6 maanden - 32 uur - 0.89 fte

Functie eisen

Dutch native or near native


Knock-outcriteria:

  • Een relevante opleiding op minimaal HBO niveau (bijv. Interne controle/ Audit / Control / IT audit);
  • Een geldige RE-kwalificatie;
  • Minimaal 3 jaar aantoonbare werkervaring met IT-systemen, gegevensverwerkingsprocessen, netwerken en beveiligingstechnologieën;
  • Ervaring met het identificeren en beoordelen van IT-risico's;
  • Ervaring met de naleving van relevante wet- en regelgeving en andere IT-gerelateerde normen in een publiek georiënteerde organisatie.
Solliciteer direct
Vacatures per stad

Amsterdam (5,717) , Rotterdam (5,653) , Utrecht (3,646) , Den Haag (2,656) , Eindhoven (2,628) , Breda (1,547) , Tilburg (1,397) , Arnhem (1,310) , Apeldoorn (1,181) , Zwolle (1,032)

Vacatures per beroep

Verzorgende individuele gezondheidszorg (ig) (4,637) , Vrachtwagenchauffeur binnenland (2,793) , Mechanisch operator procesindustrie (2,565) , Onderhoudsmonteur machines / installaties (1,526) , Monteur elektrische installaties (1,425) , Verpleegkundige (1,370) , Koerier auto (1,346) , Schoonmaker (interieur bedrijven, instellingen) (1,200) , Medewerker technische dienst elektrotechnisch (1,153) , Mechanisch operator voedingsmiddelenindustrie (1,080)

Vacaturelijst
Werkzoekenden vinden
Waar kan ik werken?
Waar kan ik werk vinden?
Wat voor vacatures zijn er?
Wat kan ik waar doen?