Gemeenteprojecten

IT Auditor

Geplaatst 15 okt. 2020
Project ID: YIS000208
Plaats
Helmond
Duur
1 jaar
(1 jan. 2021 - 31 dec. 2021)
Uren/week
36 hrs/week
Tarief
Unknown

Ben jij sterk in het opzetten en uitvoeren van risicoanalyses op het gebied van naleving van IT beleid? Ben jij die bevlogen adviseur die collega’s weet te motiveren om tot actie over te gaan? En lijkt het je uitdagend om deze functie uit te voeren binnen de dynamische omgeving van gemeente Helmond? Dan komen wij graag met jou in contact!


Over gemeente Helmond

Werken bij de gemeente Helmond betekent werken bij een organisatie die zich continu ontwikkelt en boordevol ambitie zit. Dat moet ook, want, ook al hebben we voor onze stad mooie dingen bereikt, de samenleving verandert. Helmond is een stad in beweging. Natuurlijk hebben we als gemeente nog steeds veel te maken met regelgeving die we moeten handhaven, maar in veel gevallen is er ruimte om samen met anderen tot oplossingen te komen. Ons standaard antwoord is niet ‘Nee, mits’, maar ‘Ja, tenzij’.


De uitdaging

Als IT Auditor ben je verantwoordelijk voor het opzetten en uitvoeren van risicoanalyses op het gebied van de naleving van het informatiebeleid, informatiebeveiliging en privacy. Op basis van het interne controleplan van de afdeling Concern Control start je zelfstandig audits op de verschillende afdelingen binnen de gemeente. Je weet de juiste mensen te betrekken, voert diverse gesprekken met inhoudelijk betrokken collega’s en managers, controleert het proces en toetst de diverse daarin opgenomen IT beheersmaatregelen. Kortom; je bent een projectleider die de audit van A tot Z begeleid en uitvoert. 


Als IT Auditor heb je onder andere met de volgende thema’s te maken

 Ontwikkelingen IT: je signaleert, volgt en vertaalt ontwikkelingen op het werkterrein van IT (techniek, beleid, aangepaste wet- en regelgeving en veranderende taken en dienstverlening van de gemeente). Je komt waar nodig met voorstellen voor aanvullingen of verbeteringen van producten, methodieken of werkwijzen.

 Rapporteren: je rapporteert over je bevindingen aan het verantwoordelijke management, de directie en het college van burgemeester en wethouders.

 Controleren & evalueren: je ziet toe op de controle van decentrale “logging” in systemen die gebruikt worden op de verschillende afdelingen. Je voert zelfevaluaties uit, maar ook audits die verplicht zijn vanuit wet- en regelgeving en assisteert daar waar nodig de externe auditor. Daarnaast vertegenwoordig je de gemeente in externe audit overleggen.

 Controleplan IT: je levert input voor het interne controleplan op het gebied van IT en geeft hier uitvoering aan. Je controleert (periodiek) opzet, bestaan en werking, de effectiviteit en de kwaliteit van deze IT controls. 


Jij bent de ideale kandidaat als jij beschikt over….

 Een afgeronde HBO opleiding op het gebied van bijvoorbeeld IT Management, Bedrijfseconomie of Bedrijfskunde.

 Bij voorkeur enkele jaren werkervaring als auditor en je kent verschillende auditmethoden en - technieken, waaronder Riskbased Auditing. Als dat binnen de overheid (gemeente, provincie en/of rijk) is, dan is dat helemaal mooi meegenomen;

 Kennis en ervaring op het gebied van (nieuwe) IT-technologie zowel op het gebied van devices als infrastructuur en bedrijfsprocessen;

 Goede communicatieve vaardigheden, zowel voor het voeren van gesprekken als voor het formuleren van analyses en adviezen;

 Een certificering als CISA of een afgeronde opleiding als IT auditor Norea is een pre.


Verder is het natuurlijk van belang dat je je kunt vinden in de kernnormen van de gemeente Helmond die staan voor onze cultuur:

 Mensen: verbinding, samenwerking, open houding, teamgericht

 Verandering: aanpassing aan omgeving, flexibiliteit, omgaan met tegengestelde belangen

 Resultaat: doelgerichtheid, plannen & organiseren

 (Vak)intelligentie: nieuwsgierig, nieuwe ideeën aandragen, omgaan met complexiteit


Het betreft een rol voor bij voorkeur 36 uur, echter invulling is vanaf 24 uur bespreekbaar. Opdracht voor minimaal één jaar waarbij een deta - vast construct tot de mogelijkheden behoort. We zoeken senioriteit voor deze rol daar het een solistische rol betreft en de kandidaat zelfstandig een plan de campagne mag ontwikkelen voor de IT audits. Sparringspartner is aanwezig in de vorm van de concern controller.


Sollicitatie deadline is donderdag 29 oktober. Echter, hoe eerder je solliciteert, hoe beter (groter de kans op succes).

Soortgelijke projecten

+ Bekijk alle projecten