Interim IT Auditor

Functie

Als interim IT-auditor geef je richting aan de inrichting, coördinatie en uitvoering van de volledige IT-auditcyclus binnen de gemeente. Je bent verantwoordelijk voor het organiseren, bewaken en uitvoeren van auditverplichtingen en het onafhankelijk toetsen van de opzet, het bestaan en de werking van kritieke IT-controls. Je stemt af met interne en externe stakeholders en verzorgt tijdige verantwoording richting toezichthouders, directie en het college.

Taken en verantwoordelijkheden

• Coördineren en bewaken van alle auditverplichtingen binnen de gemeente, inclusief ENSIA en de IT-audit in het kader van de jaarrekeningcontrole.
• Organiseren van de externe ENSIA-audit: planning, afstemming en oplevering.
• Plannen en inrichten van interne ENSIA- en IT-auditwerkzaamheden, inclusief afstemming van informatie- en bewijslevering met betrokken afdelingen.
• Beoordelen, verbeteren en aanscherpen van bestaande auditdossiers en de auditstructuur.
• Versterken en robuuster maken van de audit jaarkalender, met expliciete aandacht voor de toets op de werking van controls (o.a. binnen ENSIA Suwinet) en uitbreiding van DigiD-aansluitingen.
• Uitvoeren en begeleiden van audits op kritieke IT-controls rondom onder andere DigiD-aansluitingen, Suwinet en financieel relevante informatiesystemen.
• Samenwerken met en bewaken van werkzaamheden van een medewerker IT-audit die ondersteunende werkzaamheden verricht.
• Bewaken van de opvolging van auditbevindingen en aanbevelingen uit eerdere audits en onderzoeken.
• Onderhouden van contact met interne stakeholders, waaronder afdelingen Sociaal Domein, Stadsbeheer, Publieksplein, Informatie & Automatisering en Financiën & Control.
• Intensief samenwerken met de CISO, security officer Suwinet, functioneel beheerders en externe IT-auditor.
• Fungeren als centraal aanspreekpunt voor externe IT-auditors en toezichthouders; aanleveren van verantwoordingen via ENSIA-tooling en behandelen van formele correspondentie.
• Opstellen en verzorgen van bestuurlijke verantwoording, waaronder collegevoorstellen, raadsinformatiebrieven en bijlagen, en afstemming met afdelingshoofden, directie en portefeuillehouders.
• Inbrengen en volgen van ontwikkelingen binnen ENSIA en relevante wet- en regelgeving en het vertalen daarvan naar de gemeentelijke praktijk.
• Adviseren over en voorbereiden van nieuwe audits in het kader van de Wet politiegegevens, de Wet gegevensverwerking door samenwerkingsverbanden (Wgs) en de Wet PARTA.
• Meedenken over en bijdragen aan de implementatie van de Cyberbeveiligingswet en de impact daarvan op de auditscope.
• Bijdragen aan de inrichting van een geïntegreerd Information Security-, Privacy- en Audit Management System (ISMS/PMS/AMS), ondersteund door GRC-tooling.
• Adviseren over de inrichting van GRC-tooling en het inrichten van bijbehorende audit- en controlprocessen.
• Inhoudelijk richtinggevend bijdragen aan de verdere professionalisering van de IT-auditfunctie binnen het volledige IT-landschap.