IT (EDP) Auditor Gemeente

Opdracht

Samen met je collega’s van de vakgroep VIC en in overleg en afstemming met o.a. de CISO ben je verantwoordelijk voor de uitvoering van het auditjaarplan. Het auditjaarplan richt zich op derdelijns audit- en controlewerkzaamheden van minimaal de interne beheersing van processen passend binnen de criteria van de rechtmatigheidsverantwoording (gericht op financiële beheershandelingen).

De EDP-auditor heeft als taken:

1. Uitvoeren van EDP-audits:

• Beoordelen van de integriteit, betrouwbaarheid en veiligheid van elektronische gegevensverwerkingssystemen.
• Evalueren van de effectiviteit van IT-controls specifiek gericht op data processing en applicaties.
• Identificeren van risico's en kwetsbaarheden in data processing systemen en applicaties.

2. Rapporteren en adviseren:

• Opstellen van gedetailleerde auditrapporten met bevindingen en aanbevelingen specifiek gericht op EDP.
• Adviseren van management en andere belanghebbenden over verbeteringen en risicobeheersing in elektronische gegevensverwerking.
• Presenteren van auditresultaten aan relevante partijen.

3. Compliance en regelgeving:

• Sturen op de naleving van relevante wet- en regelgeving, zoals AVG, de aankomende cyberbeveiligingswet en andere IT-gerelateerde normen, met een focus op data processing.
• Monitoren van veranderingen in regelgeving en aanpassen van auditprocessen indien nodig.

4. Ondersteunen van informatiebeveiliging:

• Samenwerken met het informatiebeveiligingsteam om beveiligingsstrategieën te ontwikkelen en implementeren, specifiek gericht op de periodieke controles op de beveiliging van data processing.
• Beoordelen van o.a. het ISMS en naleving van verschillende beveiligingskaders, zoals die voor bedrijfscontinuïteit.

5. Risicobeheer:

• Identificeren en beoordelen van IT-risico's, met een focus op data processing.
• Advisering over risicobeperkende maatregelen en aanbevelingen voor elektronische gegevensverwerking.

De te verrichten werkzaamheden worden onder gedeelde coördinatie en verantwoordelijkheid van de Senior Adviseurs VIC en de CISO opgesteld en opgenomen in het auditjaarplan.

Eisen:

• Je beschikt over een relevante opleiding op minimaal HBO-niveau (bijv. Interne controle/ Audit / Control / IT audit ), aangevuld met een geldige RE-kwalificatie.
• Je hebt minimaal 3 jaar aantoonbare werkervaring met IT-systemen, gegevensverwerkingsprocessen, netwerken en beveiligingstechnologieën.

Wensen:

• Je hebt ervaring met het identificeren en beoordelen van IT-risico's;
• Je hebt ervaring met de naleving van relevante wet- en regelgeving en andere IT-gerelateerde normen in een publiek georiënteerde organisatie.

Competenties:

• Analytische vaardigheden;
• Probleemoplossend vermogen;
• Technische kennis;
• Detailgericht.

Duur opdracht: 6 maanden en evt. verlenging van 2 maal 3 maand(en)
Start opdracht: Z.s.m. (uiterlijk 23 juni)
Locatie opdracht: Provincie Gelderland
Aantal uur: 32 per week

Heb jij vragen of behoefte aan nadere informatie? Neem dan contact op met onze recruiters via het volgende emailadres: recruitment@ra-quel.nl.
Direct solliciteren? Klik dan op de solliciteer-knop.
Solliciteer voor 02 juni!