EDP-auditor

Samen met je collega’s van de vakgroep VIC en in overleg en afstemming met o.a. de CISO ben je verantwoordelijk voor de uitvoering van het auditjaarplan. Het auditjaarplan richt zich op derdelijns audit- en controlewerkzaamheden van minimaal de interne beheersing van processen passend binnen de criteria van de rechtmatigheidsverantwoording (gericht op financiële beheershandelingen).

1. Uitvoeren van EDP-audits:

• Beoordelen van de integriteit, betrouwbaarheid en veiligheid van elektronische gegevensverwerkingssystemen.
• Evalueren van de effectiviteit van IT-controls specifiek gericht op data processing en applicaties.
• Identificeren van risico's en kwetsbaarheden in data processing systemen en applicaties.

2. Rapporteren en adviseren:

• Opstellen van gedetailleerde auditrapporten met bevindingen en aanbevelingen specifiek gericht op EDP.
• Adviseren van management en andere belanghebbenden over verbeteringen en risicobeheersing in elektronische gegevensverwerking.
• Presenteren van auditresultaten aan relevante partijen.

3. Compliance en regelgeving:

• Sturen op de naleving van relevante wet- en regelgeving, zoals AVG, de aankomende cyberbeveiligingswet en andere IT-gerelateerde normen, met een focus op data processing.
• Monitoren van veranderingen in regelgeving en aanpassen van auditprocessen indien nodig.

4. Ondersteunen van informatiebeveiliging:

• Samenwerken met het informatiebeveiligingsteam om beveiligingsstrategieën te ontwikkelen en implementeren, specifiek gericht op de periodieke controles op de beveiliging van data processing.
• Beoordelen van o.a. het ISMS en naleving van verschillende beveiligingskaders, zoals die voor bedrijfscontinuïteit.

5. Risicobeheer:

• Identificeren en beoordelen van IT-risico's, met een focus op data processing.
• Advisering over risicobeperkende maatregelen en aanbevelingen voor elektronische gegevensverwerking.

De te verrichten werkzaamheden worden onder gedeelde coördinatie en verantwoordelijkheid van de Senior Adviseurs VIC en de CISO opgesteld en opgenomen in het auditjaarplan.

Over Apeldoorn
Met bijna 170.000 inwoners zijn we de elfde gemeente van Nederland. En we groeien door naar 180.000 inwoners. Met zo’n 2.000 collega’s dragen we bij aan de strategische doelen van de organisatie: Apeldoorn versterken als gezinsstad, duurzaam en ondernemend Apeldoorn en een toeristisch toplandschap.

Onze ambitie
De samenleving verandert continu. Dat vraagt ook iets voor onze organisatie. We willen wendbaar blijven en daarbij in control zijn. Onze uitvoeringskracht vergroten en ons strategisch vermogen versterken. Dat is een mooie ambitie en vraagt om mensen die die ambitie willen waarmaken. Samen werken we aan het Apeldoorn van morgen!

In onze organisatie werken we in vier thema’s waarbinnen de verschillende afdelingen opereren. De thema’s zijn Concern, Ruimte en Economie, Maatschappelijke ontwikkeling en Dienstverlening & Bedrijfsvoering.

Onze cultuur
De vier kernwaarden van de gemeente Apeldoorn zijn: vakmanschap, innovatiekracht, betrouwbaarheid en samenwerking. Ons vakmanschap wil zeggen dat onze kennis en kunde groot is. Onze innovatiekracht helpt ons om te kunnen reageren op de veranderingen om ons heen. Onze betrouwbaarheid blijkt uit het feit dat we zeggen wat we doen en doen wat we zeggen.

En tot slot zijn we stevig geworteld in de Apeldoornse samenleving en gaan we actief samenwerkingen aan met onze inwoners, ons bestuur, bedrijven, andere overheidsinstanties en natuurlijk ook binnen het stadhuis met elkaar. We weten dat we elkaar nodig hebben en dat bundeling van onze kennis, inzicht en visies op de toekomst leidt tot de beste oplossingen voor onze inwoners voor nu en voor later. We zien samenwerking ook niet als iets vrijblijvends. We investeren actief in samenwerkingen vanuit de overtuiging dat we samen meer kunnen bereiken dan alleen, en dat we samen ook verantwoordelijk zijn voor het eindresultaat.

• De kandidaat gaat akkoord met detachering
• Het ingediende CV bevat maximaal 5 pagina’s. Alle extra pagina’s boven de gevraagde 5 pagina’s worden niet beoordeeld door de aanbestedende dienst.
  De kandidaat is per 23 Juni 2025 beschikbaar.
  De kandidaat beschikt over een relevante opleiding op minimaal HBO-niveau (bijv. Interne controle/ Audit / Control / IT audit ), aangevuld met een geldige RE-kwalificatie.
• De kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met IT-systemen, gegevensverwerkingsprocessen, netwerken en beveiligingstechnologieën.

Wensen: (weging, totaal 100 punten)

• De kandidaat heeft ervaring met het identificeren en beoordelen van IT-risico's (40 punten).
• De kandidaat heeft ervaring met de naleving van relevante wet- en regelgeving en andere IT-gerelateerde normen in een publiek georiënteerde organisatie (40 punten).

• Analytische vaardigheden;
• Probleemoplossend vermogen;
• Technische kennis;
• Detailgericht.

Startdatum: zsm (uiterlijk 23 juni)
Einddatum: 23-12-2025
Optie tot verlengen: 2 maal 3 maand(en)
Aantal uur per week: 32 uur
De opdracht wordt vervuld op de volgende werkdagen: Ma – Di – Wo – Do – Vr
Is hybride werken mogelijk: Ja

De gesprekken bij de opdrachtgever zijn gepland op dinsdag 10 juni 2025. De kandidaten die hiervoor uitgenodigd zijn, ontvangen uiterlijk op vrijdag 6 juni 2025 bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze inhuuropdracht.