Goede informatievoorziening is van essentieel belang voor de bedrijfsvoering van de gemeente Delft. Het is belangrijk te kunnen vertrouwen op de vertrouwelijkheid, integriteit en beschikbaarheid van onze informatiesystemen. De processen, projecten en de organisatie als geheel moeten voldoen aan geldende wet- en regelgeving, o.a. op het terrein van informatiebeveiliging, gegevensbescherming en wet politiegegevens. Weet jij de gemeente Delft hierbij te ondersteunen?
Je rol
In het kort; als senior IT auditor zorg jij ervoor dat de organisatie zicht krijgt op de informatie-risico's en onderzoek jij de maatregelen die zouden moeten waarborgen dat de risico's worden beheerst. Met jouw verbetervoorstellen sta jij de organisatie bij om de risico's te beheersen met een samenhangend pakket van maatregelen.
Verantwoordelijkheden
Je toetst de processen, projecten en de organisatie als geheel aan de normenkaders voor informatiebeveiliging en privacybescherming. Daarnaast doe je aanbevelingen gericht op de optimalisatie van deze processen, projecten en organisatie. Vervolgens stimuleer je draagvlak bij het management en bestuur voor de implementatie van de aanbevelingen.
Je draagt zelfstandig zorg voor de uitvoering van complexe onderzoeken, waaronder Data Protection Impact Assessments (DPIA's). Dit doe je in opdracht van de algemeen directeur dan wel diens gedelegeerde opdrachtgever.
Wat je nog meer doet
Ontwikkelingen en uitdagingen
Het belang van IT voor de bedrijfsorganisatie en de complexiteit van het IT-landschap gaan in de komende jaren verder toenemen. De rol van de IT-auditor zal zich daardoor sterker gaan ontwikkelen en breder worden. Waar het gaat om het beoordelen van de bedrijfsprocessen, het risicomanagement, security en privacy by design, zal meer worden samengewerkt met de operational en financial auditors, naast de al bestaande samenwerking in het netwerkteam voor Informatiebeveiliging met onder meer de functionaris Gegevensbescherming. Het is aan de auditors om met elkaar zorg te dragen voor het ontwikkelen van nieuwe werkwijzen en doorontwikkeling van de huidige auditaanpak (denk aan het toepassen van procesmining). Deze ontwikkelopgave behoort ook tot het takenpakket van de senior IT auditor.
Je werkplek
Als senior IT-auditor val je onder de gemeentecontroller. Daarnaast maak je onderdeel uit van het auditteam en werk je mee in het netwerkteam voor Informatiebeveiliging.
Het auditteam is een onderdeel van de afdeling Controlling onder leiding van de gemeentecontroller. Het auditteam bestaat – naast de IT-auditor – uit twee financial auditors en een operational auditor. Soms wordt er tijdelijk externe IT-auditors toegevoegd om samen te werken aan bepaalde IT-audits.
Het netwerkteam voor Informatiebeveiliging wordt aangestuurd door de CISO. In dit team
werken specialisten uit verschillende organisatieonderdelen samen aan het Informatiebeveiligingsprogramma.
Je profiel
Je kent de regels én de bedoeling achter de regels. Je bent pragmatisch en houdt altijd de organisatiedoelstelling voor ogen. Daarnaast weet je hoofd- en bijzaken te onderscheiden, heb je scherp oog voor de verantwoordelijkheden en verantwoordelijken in de organisatie waar het gaat om het bedenken en toepassen van maatregelen op het gebied van beveiliging van hun informatie. Je snapt de werkprocessen van de gemeente en kan je verplaatsen in de belevingswereld van de medewerkers.Ook weet je hoe je als auditor effectief kunt opereren en de organisatie kunt overtuigen van je aanbevelingen.Tot slot heb je een brede belangstelling voor verschillende soorten van audit en onderzoek en heb je er plezier in om de doorontwikkeling van de auditrol op te pakken.
Andere eisen
Verder zien we graag (pre)
Lijkt dit je een interessante functie, maar…
- heb je op dit moment nog onvoldoende ervaring of kennis op het gebied van audits?
- breng je al wel voor de functie relevante ervaring mee, maar in een ander vakgebied?
Dan hopen wij alsnog graag van je te horen. Wij bieden de mogelijkheid om een postdoctorale opleiding IT-audit te volgen, om je te ontwikkelen tot senior IT-auditor.
Arbeidsvoorwaarden
Ons aanbod
Je salaris is, afhankelijk van opleiding en ervaring, maximaal € 6.103,- bruto bij een 36-urige werkweek (schaal 12). De vacature is voor 32 tot 36 uur in de week. Wij investeren in een passende studie (bijvoorbeeld IT audit) waar nodig.
Door het Individueel Keuze Budget heb je maandelijks de beschikking over een deel van je vakantiegeld en eindejaarsuitkering (17,05% over je salaris). Je kunt een bedrag laten uitbetalen of o.a. gebruiken voor de aanschaf van een fiets of het kopen van bovenwettelijk verlof. Het ouderschapsverlof wordt gedeeltelijk door ons betaald.
Tot slot: wij werken in een hybride werkvorm. Dit betekent dat je deels thuis kan werken en deels in ons moderne en duurzame kantoorgebouw boven station Delft. Gemakkelijk per openbaar vervoer te bereiken en midden in de binnenstad. De werktijden zijn flexibel.
Vul in waar je vergelijkbare vacatures zoekt en vergeet je e-mailadres niet!
We heten wel YoungCapital, maar iedereen is even welkom. Ook als je al wat meer ervaring hebt. Meer weten? Check onze FAQ.