Standplaats: Apeldoorn Startdatum: 23-06-2025 Einddatum: 31-12-2025 Tijdelijk dienstverband: Ja Uren per week: 32 Online sinds: 22-05-2025
Functie Voor een non-profit organisatie in Apeldoorn zoeken we een EDP-Auditor. De duur van de opdracht betreft 6 maanden met optie tot verlenging. De opdracht is voor 32 uur per week.
Bedrijfscultuur Apeldoorn is een gemeente op de Veluwe in de Nederlandse provincie Gelderland. De hoofdplaats van de gemeente is de gelijknamige stad. De gemeente telt 165.648 inwoners en is hiermee qua inwonertal de elfde gemeente van Nederland.
Functiebeschrijving Onze ambitie: De samenleving verandert continu. Dat vraagt ook iets voor onze organisatie. We willen wendbaar blijven en daarbij in control zijn. Onze uitvoeringskracht vergroten en ons strategisch vermogen versterken. Dat is een mooie ambitie en vraagt om mensen die die ambitie willen waarmaken. Samen werken we aan het Apeldoorn van morgen! In onze organisatie werken we in vier thema’s waarbinnen de verschillende afdelingen opereren. De thema’s zijn Concern, Ruimte en Economie, Maatschappelijke ontwikkeling en Dienstverlening & Bedrijfsvoering. Onze cultuur: De vier kernwaarden van de gemeente Apeldoorn zijn: vakmanschap, innovatiekracht, betrouwbaarheid en samenwerking. Ons vakmanschap wil zeggen dat onze kennis en kunde groot is. Onze innovatiekracht helpt ons om te kunnen reageren op de veranderingen om ons heen. Onze betrouwbaarheid blijkt uit het feit dat we zeggen wat we doen en doen wat we zeggen. En tot slot zijn we stevig geworteld in de Apeldoornse samenleving en gaan we actief samenwerkingen aan met onze inwoners, ons bestuur, bedrijven, andere overheidsinstanties en natuurlijk ook binnen het stadhuis met elkaar. We weten dat we elkaar nodig hebben en dat bundeling van onze kennis, inzicht en visies op de toekomst leidt tot de beste oplossingen voor onze inwoners voor nu en voor later. We zien samenwerking ook niet als iets vrijblijvends. We investeren actief in samenwerkingen vanuit de overtuiging dat we samen meer kunnen bereiken dan alleen, en dat we samen ook verantwoordelijk zijn voor het eindresultaat. Opdracht: Samen met je collega’s van de vakgroep VIC en in overleg en afstemming met o.a. de CISO ben je verantwoordelijk voor de uitvoering van het auditjaarplan. Het auditjaarplan richt zich op derdelijns audit- en controlewerkzaamheden van minimaal de interne beheersing van processen passend binnen de criteria van de rechtmatigheidsverantwoording (gericht op financiële beheershandelingen). De EDP-auditor heeft als taken: 1. Uitvoeren van EDP-audits: - Beoordelen van de integriteit, betrouwbaarheid en veiligheid van elektronische gegevensverwerkingssystemen; - Evalueren van de effectiviteit van IT-controls specifiek gericht op data processing en applicaties; - Identificeren van risico's en kwetsbaarheden in data processing systemen en applicaties. 2. Rapporteren en adviseren: - Opstellen van gedetailleerde auditrapporten met bevindingen en aanbevelingen specifiek gericht op EDP; - Adviseren van management en andere belanghebbenden over verbeteringen en risicobeheersing in elektronische gegevensverwerking; - Presenteren van auditresultaten aan relevante partijen. 3. Compliance en regelgeving: - Sturen op de naleving van relevante wet- en regelgeving, zoals AVG, de aankomende cyberbeveiligingswet en andere IT-gerelateerde normen, met een focus op data processing; - Monitoren van veranderingen in regelgeving en aanpassen van auditprocessen indien nodig. 4. Ondersteunen van informatiebeveiliging: - Samenwerken met het informatiebeveiligingsteam om beveiligingsstrategieën te ontwikkelen en implementeren, specifiek gericht op de periodieke controles op de beveiliging van data processing; - Beoordelen van o.a. het ISMS en naleving van verschillende beveiligingskaders, zoals die voor bedrijfscontinuïteit. 5. Risicobeheer: - Identificeren en beoordelen van IT-risico's, met een focus op data processing; - Advisering over risicobeperkende maatregelen en aanbevelingen voor elektronische gegevensverwerking. De te verrichten werkzaamheden worden onder gedeelde coördinatie en verantwoordelijkheid van de Senior Adviseurs VIC en de CISO opgesteld en opgenomen in het auditjaarplan. De gesprekken bij de opdrachtgever zijn gepland op dinsdag 10 juni 2025.
Jouw profiel - Het ingediende CV bevat maximaal 5 pagina’s; - Je bent per 23 mei 2025 beschikbaar. - Je beschikt over een relevante opleiding op minimaal HBO-niveau (bijv. Interne controle/ Audit / Control / IT audit ), aangevuld met een geldige RE-kwalificatie. - Je hebt minimaal 3 jaar aantoonbare werkervaring met IT-systemen, gegevensverwerkingsprocessen, netwerken en beveiligingstechnologieën; - Graag ontvangen wij in ieder geval een persoonlijke motivatie en op verzoek een referentie. Wensen: - Je hebt ervaring met het identificeren en beoordelen van IT-risico's; - Je hebt ervaring met de naleving van relevante wet- en regelgeving en andere IT-gerelateerde normen in een publiek georiënteerde organisatie. Competenties: - analytische vaardigheden; - probleemoplossend vermogen; - technische kennis; - detailgericht.
Verdiensten Het bruto maandsalaris ligt tussen de € 5.500,- en € 7.200,- (o.b.v. 36 uur), afhankelijk van opleiding en ervaring. Deze opdracht is niet geschikt voor ZZP'ers i.v.m. de Wet DBA.
Solliciteer direct Herken je jezelf in bovenstaand functieprofiel en voldoe je aan alle eisen? Stuur dan direct jouw cv met motivatie waarom jij de perfecte kandidaat bent voor deze functie. Reageren kan tot uiterlijk 3 juni. Heb je vragen over deze opdracht of over de selectieprocedure? Neem dan contact op met Eline Hermsen via Eline@vbci.nl.
