IT Auditor (RE)

  • Arbeidsduur: 32 tot 36 uur
  • Salaris: 5.044,- tot 6.774,-
  • Opleidingsniveau: wo
  • Locatie: Amstelveen
Reageer uiterlijk: 02-07-2024

Als Auditor doorgrond jij de organisatie en werp jij je kritische blik op alles wat voorbij komt. Wil jij als IT Auditor werken aan uitdagende audits? Wil jij je bewegen in de publieke sector? Solliciteer dan naar de functie van IT Auditor bij de SVB.

3 redenen waarom dit jouw baan is

  • Je bent IT auditor (RE) en hebt ruime ervaring opgedaan met IT audits en wil je verder ontwikkelen als tekenend IT auditor.
  • Je wil kennismaken met operational audits en financial audits gericht op het verbeteren van de SVB, als organisatie met maatschappelijke impact.
  • Je wil in een professionele omgeving werken met een goede werk-privé balans.

Jij doet het

De SVB is volop in beweging als organisatie en daarbij moeten de processen en de organisatie worden aangepast, denk hierbij bijvoorbeeld aan het bewegen naar meer outsourcing van (IT) diensten. Aan jou en je collega’s de uitdaging om vanuit een auditperspectief de Raad van Bestuur, de directie en het management van de SVB te ondersteunen bij de beheersing van zowel de ‘run’ als de ‘change’ en bijbehorende vraagstukken.

Dit doe je onder andere door het uitvoeren van IT-audits. Als IT-Auditor ben je verantwoordelijk voor het uitvoeren van IT-audits. Wij kennen een grote verscheidenheid van IT-audits, zowel binnen het sociaal domein (AOW en Kinderbijslag) als binnen het zorgdomein (PGB). Ook domeinoverstijgende audits zoals het uitvoeren van cyberresilience audits, het beoordelen van assurancerapportages van “leading” externe (cloud) providers, het beoordelen van de DigiD-assessments, het toetsen van de In Control Verklaring bij Suwinet-audit en het uitvoeren van AVG-audits. Jouw werkzaamheden omvatten het opzetten van een plan van aanpak, het verzamelen van de benodigde evidence in samenspraak met de ISO’s en risk managers in de tweede lijn en het bespreken van bevindingen en verbeterpunten. Deze werkzaamheden worden ondersteund door een audit management systeem, waarin de dossiervorming plaatsvindt en waarin je de onderbouwing van de uiteindelijke auditconclusies documenteert. Je begeleidt en coacht collega’s in hun professionele effectiviteit.

Verder deel je actief jouw (analytische) kennis met de Audit Dienst en de organisatie. Je onderscheid je door een enthousiaste en overtuigende benadering en onderhoud contacten, zowel binnen de SVB als daarbuiten. Je bent in- en extern het eerste aanspreekpunt en je draagt zorg voor kwaliteit en tijdigheid van de audits. Je stelt rapportages op waarbij je de bevindingen en aanbevelingen bespreekt met alle relevante stakeholders waaronder de Raad van Bestuur, directeuren en ketenpartners.

Naast het uitvoeren van audits is er veel ruimte voor persoonlijke en professionele ontwikkeling. Continue ontwikkeling is een van de belangrijke pijlers van onze afdeling. We werken stapsgewijs aan de verdere verbetering van onze eigen producten en diensten, waar jij vanaf het begin een actieve bijdrage aan levert.

Jij bent het

We zoeken een collega die acteert op WO werk- en denkniveau. Je hebt affiniteit met complexe IT-vraagstukken. Je bent in het bezit van een RE-titel. Je bent ambitieus en hebt doorzettingsvermogen om verder door te groeien. Je bent een teamspeler die goed presteert onder druk, je bent flexibel en houdt overzicht. Daarnaast heb je analytische en technische auditvaardigheden. En, niet te vergeten, je hebt een gezonde dosis humor én lef!

Verder breng je mee:

  • Je hebt minimaal 5 jaar werkervaring als (internal) IT Auditor met het uitvoeren van IT audits of als IT-risicomanager met het monitoren van de technische inrichting van IT-systemen.
  • Je hebt relevante werkervaring in het beoordelen van IT-processen, op het terrein van informatiebeveiliging, logische toegangsbeveiliging, wijzigingsbeheer, batchprocesmanagement, (security) incidentmanagement, netwerkbeheer, hardening, patchmanagement en cyberincidentrespons en/of het beoordelen van de naleving van Informatiebeveiligingsnormenkaders zoals ISO27001/27002, BIO, CIS controls, NIST, COBIT, etc.
  • Je bent een inhoudelijke sparring partner voor de Raad van Bestuur en het directieteam.
  • Je bent een teamspeler die goed presteert onder druk, flexibel is en overzicht houdt.
  • Als je een certificering als CISA, CISSP, CCSP of een andere vergelijkbare technische security kwalificatie hebt, is dat een pre.

Welke kansen bieden we jou?

Aan jou de taak om ze te pakken. Jouw uitdaging, balans en groei: het heeft onze aandacht. Kansen en mogelijkheden om te groeien als persoon en als professional zijn er genoeg. Als RE heb je bij ons de mogelijkheid om zelf assurancerapportages te ondertekenen. Bovendien kan jij (op basis van een 36-urige werkweek) ook rekenen op een modern arbeidsvoorwaardenpakket dat gericht is op eigen regie en keuzevrijheid met een bruto maandsalaris tot maximaal € 6.513,- (inschaling op basis van ervaring en geschiktheid).

Daarnaast o.a.:

  • 8% vakantie uitkering én 8.33% eindejaarsuitkering
  • ruim 5 weken vakantie
  • Fulltime = 36 uur
  • Flexibele werktijden (4x9 uur is mogelijk) en flexibel qua locatie (denk aan 2 dagen op kantoor)
  • Verschillende vergoedingen (zorgverzekering, thuiswerken, fietsregeling, ontwikkelbudget)

Meer informatie over onze moderne, secundaire arbeidsvoorwaarden (Individueel Keuzebudget, vergoedingen, pensioen en (persoonlijk) opleidingsbudget) vind je hier.

Jouw werkomgeving

De SVB is een organisatie waar enkele duizenden medewerkers dagelijks afhankelijk zijn van het goed functioneren van de systemen. En waarvan ruim vijf miljoen Nederlanders afhankelijk zijn voor hun primaire inkomen. De SVB zorgt ervoor dat onder andere kinderbijslag, AOW-pensioen en betalingen uit het PGB op tijd en correct worden uitbetaald. De SVB keert jaarlijks circa € 52 miljard uit en levert hiermee een essentiële bijdrage aan de Nederlandse samenleving. Kortom, een complexe IT-omgeving waaraan hoge eisen gesteld worden en die vele uitdagingen biedt voor jou als IT-auditor.

De IT-omgeving van de SVB is hoog geautomatiseerd, met verdergaande digitalisering en straight through processing. De SVB heeft een IT-omgeving die onderdeel is van grotere ketens om via interfaces naar andere overheidsorganisaties onderling op een veilige manier effectief (persoons)gegevens te delen.

De SVB heeft een eigen IT-directie van circa 400 fte om de ingewikkelde wet- en regelgeving zoveel als mogelijk in de systemen in te bouwen en te managen. Daarnaast heeft de SVB een CIO-organisatie ingericht met als onderdelen Informatiebeveiliging (CISO-team), Informatiemanagement en Architectuur. Dat zijn belangrijke sparringpartners voor de IT-auditor.

Bij de Audit Dienst werken 27 medewerkers. De Audit Dienst is een zelfstandig en onafhankelijk opererende afdeling. Wij zijn zowel de controlerend accountant als de interne audit afdeling van de SVB. Vanuit een onafhankelijke en klantgerichte houding onderzoeken wij de processen, systemen en verantwoordingen van de SVB. Bij de Audit Dienst werken zowel operational auditors, financial auditors, als IT-auditors. Als IT-auditor land jij in een hecht team van ervaren IT-Auditors die gedreven zijn om onze audits en de SVB naar een hoger niveau te tillen. We steken veel tijd in aandacht en begeleiding binnen de Audit Dienst.

Als Audit Dienst zijn we altijd bezig met onze eigen ontwikkeling. Wij hebben een meerjarenkoers opgesteld, wat heeft geresulteerd in ontwikkelopgaven. Denk aan; toepassing van data-analyse, Artificial Intelligence, agile werken, auditen van cultuur & gedrag en duurzaamheidsverslaggeving / auditen van ESG criteria. Zo anticiperen wij op ontwikkelingen die op ons afkomen en geven invulling aan onze ambities op langere termijn. Wij willen blijvend van toegevoegde waarde zijn. Jij toch ook?

Jouw formele standplaats is Amstelveen. In de praktijk zal je op verschillende locaties werkzaam zijn. Dat is onder andere vanuit huis en in Amstelveen, maar ook op onze vestigingen in Utrecht. De locaties zijn goed bereikbaar met auto of openbaar vervoer.

Thuis werken of op kantoor? Bij de SVB noemen we dit 'Bewust Werken'. Dit gaat verder dan alleen een afweging maken tussen werken op kantoor of thuis (hybride). Met Bewust Werken maak je in overleg met je team en leidinggevende een professionele en bewuste afweging over hoe, waar, wanneer, met wie en met welke middelen jij jouw resultaten optimaal kunt behalen, zowel kwalitatief als kwantitatief.

Thuis werken of op kantoor? Bij de SVB noemen we dit 'Bewust Werken'. Dit gaat verder dan alleen een afweging maken tussen werken op kantoor of thuis (hybride). Met Bewust Werken maak je in overleg met je team en leidinggevende een professionele en bewuste afweging over hoe, waar, wanneer, met wie en met welke middelen jij jouw resultaten optimaal kunt behalen, zowel kwalitatief als kwantitatief. 

We hebben in de afgelopen twee jaar ervaring opgedaan met het (deels online) inwerken van nieuwe collega’s. Dit doen we zoveel mogelijk op kantoor, in overleg met jou. Regelmatig je nieuwe collega’s zien, helpt in zo’n beginperiode. Jouw formele standplaats is Amstelveen. In de praktijk zal je op verschillende locaties werkzaam zijn. Dat is onder andere vanuit huis en in Amstelveen, maar ook op onze vestigingen in Utrecht (Papendorpseweg en Graadt van Roggenweg). De locaties zijn goed bereikbaar met auto of openbaar vervoer.

Meer weten?

Wil je eerst nog meer informatie? Met jouw inhoudelijke vragen over de functie en het team kan je terecht bij [voor- en achternaam vacaturehouder], [functienaam], via [telefoonnummer]. [voor- en achternaam recruiter], [functienaam], beantwoordt via [telefoonnummer] al jouw vragen over de sollicitatieprocedure.

Over de sollicitatieprocedure gesproken: een VOG maakt / een VOG en een assessment maken onderdeel uit van de procedure.

Solliciteren: jij pakt deze kans

Graag! Solliciteer en neem ons mee in je motivatie en overtuig ons vanuit je ervaring. We informeren je zo snel mogelijk of (en zo ja: wanneer) we een kennismaking organiseren.

Iedereen verdient het om zich thuis te voelen bij de SVB. Divers samengestelde teams waar iedereen ertoe doet, maken ons effectiever, creatiever en verbetert onze dienstverlening. Onze doelgroep is immers ook divers. We verwelkomen medewerkers met een grote verscheidenheid aan achtergronden en perspectieven.
 

Een VOG screening maakt onderdeel uit van de selectieprocedure.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.

"Ik kan mezelf zijn; de diversiteit geeft mij een vertrouwd gevoel"
Samira - Auditor

Sollicitatieproces

Ontvangst-
bevestiging

Eerste reactie

Kennismakings-
gesprek

2e gesprek

Arbeids-
overeenkomst

De SVB, de uitvoerder van volksverzekeringen in Nederland