Senior IT-auditor in Delft

Goede informatievoorziening is van essentieel belang voor de bedrijfsvoering van de gemeente Delft. Het is belangrijk te kunnen vertrouwen op de vertrouwelijkheid, integriteit en beschikbaarheid van onze informatiesystemen. De processen, projecten en de organisatie als geheel moeten voldoen aan geldende wet- en regelgeving, o.a. op het terrein van informatiebeveiliging, gegevensbescherming en wet politiegegevens. Weet jij de gemeente Delft hierbij te ondersteunen?

Je rol

In het kort; als senior IT auditor zorg jij ervoor dat de organisatie zicht krijgt op de informatie-risico's en onderzoek jij de maatregelen die zouden moeten waarborgen dat de risico's worden beheerst. Met jouw verbetervoorstellen sta jij de organisatie bij om de risico's te beheersen met een samenhangend pakket van maatregelen.

Verantwoordelijkheden

Je toetst de processen, projecten en de organisatie als geheel aan de normenkaders voor informatiebeveiliging en privacybescherming. Daarnaast doe je aanbevelingen gericht op de optimalisatie van deze processen, projecten en organisatie. Vervolgens stimuleer je draagvlak bij het management en bestuur voor de implementatie van de aanbevelingen.

Je draagt zelfstandig zorg voor de uitvoering van complexe onderzoeken, waaronder Data Protection Impact Assessments (DPIA's). Dit doe je in opdracht van de algemeen directeur dan wel diens gedelegeerde opdrachtgever.

Wat je nog meer doet

• Initieert en coördineert, in samenwerking met decentrale security officers en de CISO (chief information security officer), het auditprogramma "Eenduidige Normatiek Single Information Audit" (ENSIA)
• Begeleidt de externe auditor t.b.v. de assuranceverklaring op onderdelen van ENSIA
• Initieert en coördineert in het kader van de jaarrekeningcontrole de voorbereiding voor de IT-controle vanuit de externe accountant
• Voert de jaarlijks interne IT-audit op de Wet Politiegegevens (WPG) uit en begeleidt de externe WPG-audit
• Voert complexe onderzoeken uit met als invalshoek informatiebeveiliging en gegevensbescherming; waaronder DPIA's (Data Protection Impact Assessments) op grond van de Algemene Verordening Gegevensbescherming (AVG).

Ontwikkelingen en uitdagingen

Het belang van IT voor de bedrijfsorganisatie en de complexiteit van het IT-landschap gaan in de komende jaren verder toenemen. De rol van de IT-auditor zal zich daardoor sterker gaan ontwikkelen en breder worden. Waar het gaat om het beoordelen van de bedrijfsprocessen, het risicomanagement, security en privacy by design, zal meer worden samengewerkt met de operational en financial auditors, naast de al bestaande samenwerking in het netwerkteam voor Informatiebeveiliging met onder meer de functionaris Gegevensbescherming. Het is aan de auditors om met elkaar zorg te dragen voor het ontwikkelen van nieuwe werkwijzen en doorontwikkeling van de huidige auditaanpak (denk aan het toepassen van procesmining). Deze ontwikkelopgave behoort ook tot het takenpakket van de senior IT auditor.

Je werkplek

Als senior IT-auditor val je onder de gemeentecontroller. Daarnaast maak je onderdeel uit van het auditteam en werk je mee in het netwerkteam voor Informatiebeveiliging.

Het auditteam is een onderdeel van de afdeling Controlling onder leiding van de gemeentecontroller. Het auditteam bestaat – naast de IT-auditor – uit twee financial auditors en een operational auditor. Soms wordt er tijdelijk externe IT-auditors toegevoegd om samen te werken aan bepaalde IT-audits.

Het netwerkteam voor Informatiebeveiliging wordt aangestuurd door de CISO. In dit team
werken specialisten uit verschillende organisatieonderdelen samen aan het Informatiebeveiligingsprogramma.

Je profiel

Je kent de regels én de bedoeling achter de regels. Je bent pragmatisch en houdt altijd de organisatiedoelstelling voor ogen. Daarnaast weet je hoofd- en bijzaken te onderscheiden, heb je scherp oog voor de verantwoordelijkheden en verantwoordelijken in de organisatie waar het gaat om het bedenken en toepassen van maatregelen op het gebied van beveiliging van hun informatie. Je snapt de werkprocessen van de gemeente en kan je verplaatsen in de belevingswereld van de medewerkers.Ook weet je hoe je als auditor effectief kunt opereren en de organisatie kunt overtuigen van je aanbevelingen.Tot slot heb je een brede belangstelling voor verschillende soorten van audit en onderzoek en heb je er plezier in om de doorontwikkeling van de auditrol op te pakken.

Andere eisen

• Wo werk en denkniveau en opleiding op het gebied van bijvoorbeeld bestuurskunde, bedrijfskunde en/of informatica
• Een Register EDP auditor (RE) opleiding afgerond of bereid te volgen en behalen
• Minimaal 3 tot 5 jaar ervaring met het uitvoeren van IT-audits/security audits of andere relevante (operational) audits
• Kennis en ervaring op het gebied van informatiebeveiliging, risicomanagement en adviseren in risicovolle projecten
• Vaardigheid als adviseur in complexe situaties
• Goed kunnen samenwerken met verschillende disciplines, op verschillende niveaus en in verschillende werkprocessen.

Verder zien we graag (pre)

• Relevante kennis van wet- en regelgeving zoals BIO, AVG en WPG
• Actuele kennis van IT ontwikkelingen en informatiebeveiliging
• Werkervaring met processen van de (lokale) overheid.

Lijkt dit je een interessante functie, maar…

- heb je op dit moment nog onvoldoende ervaring of kennis op het gebied van audits?
- breng je al wel voor de functie relevante ervaring mee, maar in een ander vakgebied?

Dan hopen wij alsnog graag van je te horen. Wij bieden de mogelijkheid om een postdoctorale opleiding IT-audit te volgen, om je te ontwikkelen tot senior IT-auditor.

Arbeidsvoorwaarden

Ons aanbod

Je salaris is, afhankelijk van opleiding en ervaring, maximaal € 6.103,- bruto bij een 36-urige werkweek (schaal 12). De vacature is voor 32 tot 36 uur in de week. Wij investeren in een passende studie (bijvoorbeeld IT audit) waar nodig.

Door het Individueel Keuze Budget heb je maandelijks de beschikking over een deel van je vakantiegeld en eindejaarsuitkering (17,05% over je salaris). Je kunt een bedrag laten uitbetalen of o.a. gebruiken voor de aanschaf van een fiets of het kopen van bovenwettelijk verlof. Het ouderschapsverlof wordt gedeeltelijk door ons betaald.

Tot slot: wij werken in een hybride werkvorm. Dit betekent dat je deels thuis kan werken en deels in ons moderne en duurzame kantoorgebouw boven station Delft. Gemakkelijk per openbaar vervoer te bereiken en midden in de binnenstad. De werktijden zijn flexibel.