Senior IT auditor

Ministerie van Infrastructuur en Waterstaat

StandplaatsUitvoerend / Ondersteunend

Contractduur Vast contract voorafgegaan door een jaarcontract. Bij voldoende functioneren: na een jaar omzetting in onbepaalde tijd

Uren per week 36

NiveauMaster/doctoraal

VakgebiedTijdelijke aanstelling / Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd

Vacaturenummer IW UDACFI 22-371

Plaatsingsdatum 8 september 2022

Functieomschrijving

Zijn de maatregelen die de directie Informatie en Exploitatie neemt voor het beheersen van hun systemen van voldoende niveau? Waar zitten risico’s en verbeterkansen? Die vragen stel jij als IT-auditor bij het ministerie van Infrastructuur en Waterstaat in Den Haag. Een brede en uitdagende functie waar je met jouw kennis van IT-audits het verschil kunt maken.

Wat ga je doen als IT-auditor
Als IT-auditor werk je bij de directie Uitvoering en Decentraal Advies en Control (UDAC) en richt je je vooral op een van de directies die hieronder valt: Informatie en Exploitatie. Je beoordeelt de systemen die de directie Informatie en Exploitatie beheert, zoals SAP en Content Manager. Dit doe je op een manier die aansluit bij de werkwijzen van de Auditdienst Rijk en de Algemene Rekenkamer. Het management en systeem- en proceseigenaren adviseer je over de risico’s en de prioritering daarin. Hiervoor werk je intensief samen met een team van informatiebeveiligingsspecialisten.

Jouw werk is veelzijdig, breed en ook diepgaand. Je werkt veel samen met verschillende security collega’s binnen en buiten de directie. Hierbij denk je proactief mee over hoe we normen kunnen vertalen naar een risicogeoriënteerde aanpak. Binnen de directie Informatie en Exploitatie maken we risicoafwegingen, waarbij jij kritisch adviseert. Je speelt dan ook een belangrijke rol in de ‘third line of defense’. Naast het uitvoeren van geplande onderzoeken, initieer je zelf audits. Zo draag je bij aan de totstandkoming en borging van het gewenste betrouwbaarheidsniveau. Hoewel je volledig onafhankelijk opereert om zuivere onderzoeken uit te kunnen voeren, word je zeker gezien als een collega van ons enthousiaste team en werk je mee aan een gezamenlijk doel.

In IT-ontwikkelingen, -programma’s, multidisciplinaire projecten en werkoverleggen binnen UDAC en de directie Informatie en Exploitatie heb jij een proactieve adviesrol. Met jouw kennis draag je bij aan de groei van deze organisatieonderdelen.

Je zet je in voor kennisdeling binnen de organisatie en met je collega-auditors. Je bouwt een relevant netwerk op en verbindt collega’s van verschillende disciplines. Als auditor sta je echt midden in de organisatie en maak je in korte tijd kennis met veel verschillende onderwerpen. Jouw oordelen breng je deskundig en overtuigend over. En met een goede balans tussen standvastigheid en meebewegen. Je bespreekt je bevindingen altijd met de directe betrokkenen, waarbij jij oog houdt voor de doelen die aan de audits en controlewerkzaamheden ten grondslag liggen. Vervolgens bepaal je de vervolgacties en leg je deze vast.

Binnen het ministerie van Infrastructuur en Waterstaat heb je contact met kaderstellers, eigenaren en uitvoerders. Zo adviseer je bij het opstellen, vastleggen en implementeren van nieuwe richtlijnen, procedures en regelgeving die gevolgen hebben voor IT-audits en controlediensten. Waar nodig werk je ook samen met medewerkers van de Concerndirectie Informatiebeleid (CDIB) en de Auditdienst Rijk (ADR).

Hoe werken wij?
Wij geven ruimte aan de professional om zich te ontwikkelen en ook als team willen wij nieuwe competenties ontwikkelen. Daarnaast maken wij jou, als nieuwe collega, natuurlijk wegwijs in onze organisatie. We streven naar een hybride werkwijze waarbij we thuis werken én elkaar met regelmaat op ons kantoor in Den Haag treffen.

Functie-eisen

je hebt academisch niveau en bent afgestudeerd als register EDP-auditor (RE). Heb je een CIS-certificering? Ook dan nodigen we je zeker uit om te reageren;
je hebt ervaring met het uitvoeren en begeleiden van IT-(gerelateerde) onderzoeken;
je hebt kennis van onderzoeksmethodologie en interviewtechnieken;
je bent vaardig in en hebt ervaring met het adviseren, begeleiden en ondersteunen van het (lijn)management;
je bent in staat om je verschillende standaarden, normen en audittools snel eigen te maken en op basis hiervan gerichte onderzoeken uit te voeren;
je hebt kennis over de BIO of ISO 27001 of bent in staat je deze eigen te maken;
ook net afgestudeerde EDP-auditors nodigen we graag uit om te solliciteren.

Naast de eisen herken jezelf in de volgende eigenschappen:

je bent alert op risico’s en kunt deze op een heldere manier naar voren brengen;
je bent analytisch sterk met een constructief kritische werkinstelling en hebt een hands-on-mentaliteit;.
je helpt bij het initiëren van nieuwe ontwikkelingen op het gebied van bedrijfsvoering en in de optimalisatie van het beheer binnen de directie;
je bent omgevingsbewust, hebt overtuigingskracht en kunt goed plannen en organiseren;
je bent een teamplayer en legt makkelijk verbindingen;
je werkt met enthousiasme, durft kritisch te zijn en hebt gevoel voor verhoudingen binnen een overheidsorganisatie;
je communiceert transparant en duidelijk, zowel schriftelijk als mondeling.

Bijzonderheden

het inwinnen van referenties maakt deel uit van het sollicitatieproces. Een (online) voorselectietest, een assessment, het maken van een casus en (online) screening via onder meer databanken kunnen deel uitmaken van het sollicitatieproces;
inschaling gebeurt op basis van opleiding en ervaring;
een arbeidsmarkttoelage is bespreekbaar of behoort tot de mogelijkheden;
bel voor meer informatie over de sollicitatieprocedure met Baris Karabulut, adviseur Werving en Selectie, via 06–44952767;
heb je inhoudelijke vragen over deze functie? Bel of app dan met Karin Doves, afdelingshoofd AO/IC, via 06–15359098;
acquisitie naar aanleiding van deze vacature stellen wij niet op prijs.

Online solliciteren

Heeft u nog vragen? Neem contact met ons op!

Rijks Contract Centrum | Total Workforce Management Services | Belle van Zuylenlaan 1-7, Culemborg
Tel: 085 0063900 | Email: gcc@compliancefactory.nl

Vestigingen in Nederland, Verenigd Koninkrijk, Duitsland en België.

DISCLAIMER

De informatie op deze website is alleen bedoeld voor algemene informatiedoeleinden. De informatie wordt verstrekt door het RijksContractCentrum en hoewel we ernaar streven om de informatie actueel en correct te houden, geven we geen verklaringen of garanties van welke aard dan ook, expliciet of impliciet, over de volledigheid, nauwkeurigheid, betrouwbaarheid, geschiktheid of beschikbaarheid met betrekking tot de website of de informatie, producten, diensten of gerelateerde afbeeldingen op de website voor welk doel dan ook.