IT Auditor

  • Arbeidsduur: 36 uur
  • Salaris: 4.323,- tot 5.737,-
  • Opleidingsniveau: hbo+, wo
  • Locatie: Amstelveen
Reageer uiterlijk: 25-04-2024

Wil je je verder ontwikkelen als IT-auditor met maatschappelijke impact? Bij de SVB krijg je die kans! Haal je RE-titel en werk aan cybersecurity en compliance. Doe mee aan onze uitdaging en maak het verschil!

3 redenen waarom dit jouw baan is

  • Je wil je verder ontwikkelen als IT auditor en ervaring opdoen met IT-controle-opdrachten en interne audits gericht op het verbeteren van de SVB.
  • Je wil graag je RE-titel behalen en kennismaken met de operational en financial audits die wij uitvoeren.
  • Je wil je verder ontwikkelen binnen een organisatie met maatschappelijke impact.

Jij doet het

De SVB is volop in beweging als organisatie en daarbij moeten de systemen, processen en de organisatie worden aangepast, denk hierbij bijvoorbeeld aan het bewegen naar meer outsourcing van (IT) diensten. Aan jou en je collega’s de uitdaging om vanuit een auditperspectief de Raad van Bestuur, de directie en het management van de SVB te ondersteunen bij de beheersing van zowel de ‘run’ als de ‘change’ en bijbehorende vraagstukken.

Dit doe je onder andere door het uitvoeren van IT-audits. Als IT-Auditor ben je verantwoordelijk voor het uitvoeren van IT-audits. Wij kennen een grote verscheidenheid van IT-audits, zowel binnen het sociaal domein (AOW en Kinderbijslag) als binnen het zorgdomein (PGB). Ook domeinoverstijgende audits zoals het uitvoeren van cyberresilience audits, het beoordelen van assurancerapportages van “leading” externe (cloud) providers, het beoordelen van de DigiD-assessments, het toetsen van de In Control Verklaring bij Suwinet-audit en het uitvoeren van AVG-audits. Jouw werkzaamheden omvatten het opzetten van een plan van aanpak, het verzamelen van de benodigde evidence in samenspraak met de ISO’s en risk managers in de tweede lijn en het bespreken van bevindingen en verbeterpunten. Deze werkzaamheden worden ondersteund door een audit management systeem, waarin de dossiervorming plaatsvindt en waarin je de onderbouwing van de uiteindelijke auditconclusies documenteert.

Naast het uitvoeren van audits is er veel ruimte voor persoonlijke en professionele ontwikkeling. Bijvoorbeeld om bij ons je RE-titel te behalen. Continue ontwikkeling is een van de belangrijke pijlers van onze afdeling. We werken stapsgewijs aan de verdere verbetering van onze eigen producten en diensten, waar jij vanaf het begin een actieve bijdrage aan levert.

Jij bent het

Je bent een gemotiveerde IT-auditor en je bent begonnen met de IT-auditopleiding. Je hebt affiniteit met complexe IT-vraagstukken. Je bent ambitieus en hebt doorzettingsvermogen om verder door te groeien. Je bent een teamspeler die goed presteert onder druk, je bent flexibel en houdt overzicht. Daarnaast heb je analytische en technische auditvaardigheden. En, niet te vergeten, je hebt een gezonde dosis humor én lef! Voor deze functie is het belangrijk dat je vloeiend Nederlands spreekt en schrijft (fluency in Dutch is required for this position).

Verder breng je mee:

  • Je hebt minimaal 2-3 jaar werkervaring opgedaan als (internal) IT-auditor met het uitvoeren van IT-audits of als IT-risicomanager met het monitoren van de technische inrichting van IT-systemen.
  • Je hebt relevante werkervaring in het beoordelen van IT-processen, op het terrein van informatiebeveiliging, logische toegangsbeveiliging, wijzigingsbeheer, batchprocesmanagement, (security) incidentmanagement, netwerkbeheer, hardening, patchmanagement en cyberincidentrespons en/of het beoordelen van de naleving van Informatiebeveiligingsnormenkaders zoals ISO27001/27002, BIO, CIS controls, NIST, COBIT, etc.
  • De bijbehorende informatiebeveiligingsproblematiek spreekt je aan en je weet hoe deze op te lossen.
  • Je bent een echte teamspeler, maar kan ook prima zelfstandig aan het werk.
  • Als je een certificering als CISA, CISSP, CCSP of een andere vergelijkbare technische security kwalificatie hebt, is dat een pre.

Welke kansen bieden we jou?

Aan jou de taak om ze te pakken. Jouw uitdaging, balans en groei: het heeft onze aandacht. Kansen en mogelijkheden om te groeien als persoon en als professional zijn er genoeg. Bovendien kan jij (op basis van een 36-urige werkweek) ook rekenen op een modern arbeidsvoorwaardenpakket dat gericht is op eigen regie en keuzevrijheid met een bruto maandsalaris tot maximaal € 5.737,- (inschaling op basis van ervaring en geschiktheid). 

Daarnaast o.a.:

  • 8% vakantie uitkering én 8.33% eindejaarsuitkering
  • ruim 5 weken vakantie
  • Fulltime = 36 uur
  • Flexibele werktijden (4x9 uur is mogelijk) en flexibel qua locatie (denk aan 2 dagen op kantoor)
  • Verschillende vergoedingen (zorgverzekering, thuiswerken, fietsregeling, ontwikkelbudget)

Meer informatie over onze moderne, secundaire arbeidsvoorwaarden (Individueel Keuzebudget, vergoedingen, pensioen en (persoonlijk) opleidingsbudget) vind je hier.

Jouw werkomgeving

De SVB is een organisatie waar enkele duizenden medewerkers dagelijks afhankelijk zijn van het goed functioneren van de systemen. En waarvan ruim vijf miljoen Nederlanders afhankelijk zijn voor hun primaire inkomen. De SVB zorgt ervoor dat onder andere kinderbijslag, AOW-pensioen en betalingen uit het PGB op tijd en correct worden uitbetaald. De SVB keert jaarlijks circa € 52 miljard uit en levert hiermee een essentiële bijdrage aan de Nederlandse samenleving. Kortom, een complexe IT-omgeving waaraan hoge eisen gesteld worden en die vele uitdagingen biedt voor jou als IT-auditor.

IT bij SVB

De IT-omgeving van de SVB is hoog geautomatiseerd, met verdergaande digitalisering en straight through processing. De SVB heeft een IT-omgeving die onderdeel is van grotere ketens om via interfaces naar andere overheidsorganisaties onderling op een veilige manier effectief (persoons)gegevens te delen.

De SVB heeft een eigen IT-directie van circa 400 fte om de ingewikkelde wet- en regelgeving zoveel als mogelijk in de systemen in te bouwen en te managen. Daarnaast heeft de SVB een CIO-organisatie ingericht met als onderdelen Informatiebeveiliging (CISO-team), Informatiemanagement en Architectuur. Dat zijn belangrijke sparringpartners voor de IT-auditor.

Audit Dienst

Bij de Audit Dienst werken 27 medewerkers. De Audit Dienst is een zelfstandig en onafhankelijk opererende afdeling. Wij zijn zowel de controlerend accountant als de interne audit afdeling van de SVB. Vanuit een onafhankelijke en klantgerichte houding onderzoeken wij de processen, systemen en verantwoordingen van de SVB. Bij de Audit Dienst werken zowel operational auditors, financial auditors, als IT-auditors. Als IT-auditor land jij in een hecht team van ervaren IT-Auditors die gedreven zijn om onze audits en de SVB naar een hoger niveau te tillen. We steken veel tijd in aandacht en begeleiding binnen de Audit Dienst.

Als Audit Dienst zijn we altijd bezig met onze eigen ontwikkeling. Wij hebben een meerjarenkoers opgesteld, wat heeft geresulteerd in ontwikkelopgaven. Denk aan; toepassing van data-analyse, Artificial Intelligence, agile werken, auditen van cultuur & gedrag en duurzaamheidsverslaggeving / auditen van ESG criteria. Zo anticiperen wij op ontwikkelingen die op ons afkomen en geven invulling aan onze ambities op langere termijn. Wij willen blijvend van toegevoegde waarde zijn. Jij toch ook?

Locatie

Jouw formele standplaats is Amstelveen. In de praktijk zal je op verschillende locaties werkzaam zijn. Dat is onder andere vanuit huis en in Amstelveen, maar ook op onze vestigingen in Utrecht. De locaties zijn goed bereikbaar met auto of openbaar vervoer.

Thuis werken of op kantoor? Bij de SVB noemen we dit 'Bewust Werken'. Dit gaat verder dan alleen een afweging maken tussen werken op kantoor of thuis (hybride). Met Bewust Werken maak je in overleg met je team en leidinggevende een professionele en bewuste afweging over hoe, waar, wanneer, met wie en met welke middelen jij jouw resultaten optimaal kunt behalen, zowel kwalitatief als kwantitatief.

Meer weten?

Heb je vragen over de sollicitatieprocedure, neem dan contact op met Mike Raaijmakers, Senior Corporate Recruiter.

Solliciteren: jij pakt deze kans

Graag! Solliciteer en neem ons mee in je motivatie en overtuig ons vanuit je ervaring.

De SVB wil een diverse en inclusieve organisatie zijn, waar iedereen zich thuis voelt. Divers samengestelde teams waar iedereen er toe doet, maken ons effectiever, creatiever en zorgen voor betere dienstverlening. Onze doelgroep is immers ook divers. Daarnaast vinden we het belangrijk een afspiegeling te zijn van de samenleving. Iedereen is daarom welkom te solliciteren.

Opmerking acquisitie en VOG

Een VOG screening maakt onderdeel uit van de selectieprocedure.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.

Sollicitatieproces

Ontvangst-
bevestiging

Eerste reactie

Kennismakings-
gesprek

2e gesprek

Arbeids-
overeenkomst

De SVB, de uitvoerder van volksverzekeringen in Nederland