Interim IT Auditor Gemeente
Korte omschrijving
Opdracht
Functiebeschrijving
- Het coördineren en bewaken van alle auditverplichtingen binnen de gemeente, inclusief ENSIA en de IT-audit in het kader van de jaarrekening controle;
- Het organiseren van de externe ENSIA-audit, inclusief aanbesteding, planning, afstemming en oplevering;
- Het plannen en inrichten van interne ENSIA- en IT-auditwerkzaamheden, inclusief het afstemmen van informatie- en bewijslevering met betrokken afdelingen;
- Het beoordelen, verbeteren en aanscherpen van de bestaande auditdossiers en auditstructuur;
- Het versterken en robuuster maken van de audit jaarkalender, met expliciete aandacht voor de toets op de werking van controls (o.a. binnen ENSIA Suwinet) en uitbreiding van DigiD-aansluitingen;
- Het uitvoeren en begeleiden van audits op kritieke IT-controls rondom onder andere DigiD-aansluitingen, Suwinet en financieel relevante informatiesystemen;
- Samenwerken met een medewerker IT-audit die ondersteunende werkzaamheden verricht en het bewaken van die werkzaamheden;
- Het bewaken van de opvolging van auditbevindingen en aanbevelingen uit eerdere audits en onderzoeken;
- Het onderhouden van contact met interne stakeholders, waaronder afdelingen Sociaal Domein, Stadsbeheer, Publieksplein, Informatie & Automatisering en Financiën & Control;
· Het intensief samenwerken met de CISO, security officer Suwinet, functioneel beheerders en externe IT-auditor;
- Het fungeren als centraal aanspreekpunt voor externe IT-auditors en toezichthouders, inclusief het aanleveren van verantwoordingen via ENSIA-tooling en het behandelen van formele correspondentie;
- Het opstellen en verzorgen van bestuurlijke verantwoording, waaronder collegevoorstellen, raadsinformatiebrieven, bijlagen en afstemming met afdelingshoofden, directie en portefeuillehouders;
- Het inbrengen en volgen van ontwikkelingen binnen ENSIA en relevante wet- en regelgeving en het vertalen hiervan naar de gemeentelijke praktijk;
- Het adviseren over en voorbereiden van nieuwe audits in het kader van onder andere de Wet politiegegevens, de Wet gegevensverwerking door samenwerkingsverbanden (Wgs) en de Wet PARTA;
- Het meedenken over en bijdragen aan de implementatie van de Cyberbeveiligingswet (verwacht 2e kwartaal 2026) en de impact daarvan op de auditscope;
- Het bijdragen aan de inrichting van een geïntegreerd Information Security-, Privacy- en Audit Management System (ISMS/PMS/AMS), ondersteund door GRC-tooling;
- Het adviseren over de aanbesteding en inrichting van GRC tooling en het inrichten van bijbehorende audit- en controlprocessen.
Tot slot ben je in deze rol niet alleen uitvoerend en coördinerend actief, maar ook inhoudelijk richtinggevend in de verdere professionalisering van de IT-auditfunctie binnen het hele IT-landschap van de gemeente.
Wat zien wij terug in jouw profiel
Eisen:
- Je hebt minimaal 3 jaar aantoonbare werkervaring met de inrichting, coördinatie en uitvoering van de volledige auditcyclus binnen de gemeente
- Je hebt minimaal een afgeronde hbo-bachelor opleiding
Wensen:
- Je bent aantoonbaar in het bezit van een Register EDP-auditor (RE) titel of binnen 4 maanden in het bezit hiervan
- Je hebt minimaal 3 jaar aantoonbare werkervaring met de inrichting, coördinatie en uitvoering van de volledige IT-auditcyclus binnen een middelgrote tot grote gemeente of andere overheidsinstantie met ENSIA/IT auditverplichting
- Je hebt minimaal 4 jaar aantoonbare werkervaring als auditor
Competenties:
- Combineert vaktechnische IT-auditkennis met bestuurlijke sensitiviteit
- Weet complexe bevindingen te vertalen naar heldere, bruikbare rapportages voor zowel management als bestuur.
Wij bieden
Start opdracht: zo spoedig mogelijk
Locatie opdracht: Provincie Zuid-Holland
Aantal uur: 20 uur
Bedrijfsprofiel
Organisatie
Iedereen die bij de gemeente werkt, bouwt direct of indirect en uit volle overtuiging mee aan Zoetermeer. Door heldere keuzes te maken, verbindingen te leggen en uit te gaan van ieders eigen kracht zien we de stad mooier en beter worden. We zijn trots op het resultaat van vandaag en bouwen aan de resultaten van morgen.
Samen, open, flexibel en lerend creëren we oplossingen voor maatschappelijke vraagstukken. Groot en klein, voor de stad en de mensen, voor nu en de toekomst We zien mogelijkheden, benutten kansen en maken ruimte voor ideeën en initiatief. Met hart voor de stad samen bouwen aan het Zoetermeer van vandaag én morgen. Dat is de misse waar wij voor gaan!
Afdeling
Wil jij als IT-auditor bijdragen aan betrouwbare, veilige en toekomstbestendige gemeentelijke informatievoorziening? In deze rol speel je een sleutelrol in het onafhankelijk toetsen van de betrouwbaarheid, continuïteit en beveiliging van IT-systemen en gegevensverwerking. Gemeenten zijn hier in hoge mate van afhankelijk, waardoor risico’s op het gebied van informatiebeveiliging, datakwaliteit en rechtmatigheid directe impact hebben op de dienstverlening en publieke verantwoording. Met jouw werk bied je inzicht in de effectiviteit van beheersmaatregelen en signaleer je tijdig kwetsbaarheden en verbeterkansen.
Contact
Direct solliciteren? Klik dan op de solliciteer-knop.
Solliciteer voor 26 mei!
