IT Auditor (RE)

  • Arbeidsduur: 36 uur
  • Salaris: 4.449,- tot 6.010,-
  • Opleidingsniveau: wo
  • Locatie: Amstelveen
Reageer uiterlijk: 29-11-2022

Als Auditor doorgrond jij de organisatie en werp jij je kritische blik op alles wat voorbij komt. Wil jij als IT Auditor werken aan uitdagende audits? Wil jij je bewegen in de publieke sector? Solliciteer dan naar de functie van IT Auditor bij de SVB.

3 redenen waarom dit jouw baan is

  • Je bent breed inzetbaar op het gebied van (IT-) audits.
  • Je presteert goed onder druk, bent flexibel en houdt overzicht. Een echte teamspeler die ook goed zelfstandig aan het werk kan. 
  • Je gaat graag aan de slag bij een maatschappelijk betrokken organisatie.

Jij doet het

Als IT Auditor ben je verantwoordelijk voor het uitvoeren van technische IT-audits vanuit een integraal perspectief. Wij kennen een grote verscheidenheid van IT-audits, zoals het uitvoeren van cyberresilience audits, het beoordelen van SOC2-rapportages van “leading” externe (cloud) providers, het beoordelen van de DigiD-assessments, het toetsen van de In Control Verklaring bij Suwinet-audit en het doen van AVG audits. Jouw werkzaamheden omvatten het opzetten van een plan van aanpak, het verzamelen van de benodigde evidence en het bespreken van bevindingen en verbeterpunten. Deze werkzaamheden worden ondersteund door een audit management systeem.

De SVB is volop in beweging als organisatie en daarbij moeten de processen en de organisatie worden aangepast. Aan jou en je collega’s de uitdaging om vanuit een auditperspectief de Raad van Bestuur, de directie en het management van de SVB te ondersteunen bij de beheersing van zowel de ‘run’ als de ‘change’ en bijbehorende vraagstukken.

Wij gaan integraal te werk en een groot deel van onze audits en onderzoeken voeren wij uit als multidisciplinair team. Dit betekent de samenwerking opzoeken met de verschillende disciplines. Ook specialismen als data-analyse en gedrag en cultuur zijn voor onze audits steeds belangrijker.

Binnen de Audit Dienst werken we op een informele manier en met korte lijnen met elkaar samen. Daarbij heeft iedereen veel zelfstandigheid en vrijheid in zijn of haar rol en alle ruimte om mee te denken over verdere verbetering van de manier waarop we werken en onze werkzaamheden uitvoeren.

Naast het uitvoeren van audits is er veel ruimte voor persoonlijke en professionele ontwikkeling. Continue ontwikkeling is een van de belangrijke pijlers van onze organisatie en van onze directie. We werken stapsgewijs aan de verdere verbetering van onze eigen producten en diensten.

Jij bent het

We zijn op zoek naar een gemotiveerde collega met een afgeronde EDP-opleiding, die inschreven is in het NOREA register als RE, met affiniteit voor complexe technische IT-vraagstukken. Je bent ambitieus en hebt doorzettingsvermogen om verder door te groeien. Je bent een teamspeler die goed presteert onder druk, je bent flexibel en houdt overzicht. Daarnaast heb je analytische en technische auditvaardigheden. En, niet te vergeten, je hebt een gezonde dosis humor én lef! Verder breng je mee:

  • Minimaal circa 5 jaar werkervaring opgedaan als (Internal) IT Auditor met het uitvoeren van technische IT audits of als IT-risicomanager met het monitoren van de technische inrichting van IT-systemen.
  • Relevante werkervaring in het beoordelen van IT-processen, zoals netwerkbeheer, hardening, patchmanagement, security incidentmanagement en cyberincidentrespons en/of het beoordelen van de naleving van Informatiebeveiligingsnormenkaders zoals ISO27001/27002, BIO, CIS controls, NIST, COBIT, etc.
  • CISA, CISSP, CCSP of een andere vergelijkbare technische security kwalificatie.
  • De bijbehorende informatiebeveiligingsproblematiek spreekt je aan en je weet hoe deze op te lossen.

Welke kansen bieden we jou?

Aan jou de taak om ze te pakken. Jouw uitdaging, balans en groei: het heeft onze aandacht. Kansen en mogelijkheden om te groeien als persoon en als professional zijn er genoeg. Bovendien kan jij (op basis van een 36-urige werkweek) ook rekenen op een modern arbeidsvoorwaardenpakket dat gericht is op eigen regie en keuzevrijheid met een bruto maandsalaris tot maximaal € 6.010,- (inschaling op basis van ervaring en geschiktheid).

Meer informatie over onze ijzersterke secundaire arbeidsvoorwaarden (vergoedingen, pensioen en opleidingsbudget) vind je hier.

Jouw werkomgeving

De SVB is de uitvoerder van volksverzekeringen in Nederland, Overheidsorganisatie van het Jaar 2020 en bedient ruim vijf miljoen klanten. De SVB zorgt ervoor dat onder andere kinderbijslag, AOW-pensioen en betalingen uit het Persoonsgebonden budget op tijd en correct worden uitbetaald. De SVB keert jaarlijks circa € 50 miljard uit en levert hiermee een essentiële bijdrage aan de Nederlandse samenleving. 

De SVB is een organisatie waar enkele duizenden medewerkers dagelijks afhankelijk zijn van het goed functioneren van de systemen. En waarvan een paar miljoen Nederlanders afhankelijk zijn voor hun primaire inkomen. Kortom, een complexe IT-omgeving waaraan hoge eisen gesteld worden en die vele uitdagingen biedt voor jou als technische IT-auditor.

De IT-omgeving van de SVB is hoog geautomatiseerd, met verdergaande digitalisering en straight through processing. De SVB heeft een IT-omgeving die onderdeel is van grotere ketens om via interfaces naar andere overheidsorganisaties onderling op een veilige manier effectief (persoons)gegevens te delen.

De SVB heeft een eigen IT afdeling van circa 400 fte om de ingewikkelde wet- en regelgeving zoveel als mogelijk in de systemen in te bouwen en te managen. Daarnaast heeft de SVB een CIO-organisatie ingericht met als onderdelen Informatiebeveiliging (CISO-team), Informatiemanagement en Architectuur. Dat zijn belangrijke sparringpartners voor een IT-auditor.

Bij de Audit Dienst van de SVB werken 28 medewerkers. De Audit Dienst is een zelfstandig en onafhankelijk opererende afdeling. Wij zijn zowel de controlerend accountant als de interne audit afdeling van de SVB. Vanuit een onafhankelijke en klantgerichte houding onderzoeken wij de processen en systemen van de SVB. Bij de Audit Dienst werken zowel IT auditors, Financial auditors als Operational auditors .

Thuis werken of op kantoor? Bij de SVB noemen we dit 'Bewust Werken'. Dit gaat verder dan alleen een afweging maken tussen werken op kantoor of thuis (hybride). Met Bewust Werken maak je in overleg met je team en leidinggevende een professionele en bewuste afweging over hoe, waar, wanneer, met wie en met welke middelen jij jouw resultaten optimaal kunt behalen, zowel kwalitatief als kwantitatief. 

We hebben in de afgelopen twee jaar ervaring opgedaan met het (deels online) inwerken van nieuwe collega’s. Dit doen we zoveel mogelijk op kantoor, in overleg met jou. Regelmatig je nieuwe collega’s zien, helpt in zo’n beginperiode. Jouw formele standplaats is Amstelveen. In de praktijk zal je op verschillende locaties werkzaam zijn. Dat is onder andere vanuit huis en in Amstelveen, maar ook op onze vestigingen in Utrecht (Papendorpseweg en Graadt van Roggenweg). De locaties zijn goed bereikbaar met auto of openbaar vervoer.

Meer weten?

Wil je eerst nog meer informatie over het sollicitatietraject? Neem dan contact op met Anne Besselink.  

Solliciteren: jij pakt deze kans

Graag! We zien jouw sollicitatie, voorzien van motivatie en cv, graag tegemoet. Solliciteren kan tot en met 29 november aanstaande. 

De SVB wil een diverse en inclusieve organisatie zijn, waar iedereen zich thuis voelt. Divers samengestelde teams waar iedereen er toe doet, maken ons effectiever, creatiever en zorgen voor betere dienstverlening. Onze doelgroep is immers ook divers. Daarnaast vinden we het belangrijk een afspiegeling te zijn van de samenleving. Iedereen is daarom welkom te solliciteren.

Opmerking acquisitie en VOG

Een VOG screening maakt onderdeel uit van de selectieprocedure.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.

"Ik doe iets voor de samenleving én heb voldoende vrije tijd"
Remco - Controller
"De SVB wil een goede werkgever zijn, dat blijkt uit alles"
Hsueh Hwen - Controller
"Een opleiding is altijd bespreekbaar"
Eline - Senior Controller
"Ik kan mezelf zijn; de diversiteit geeft mij een vertrouwd gevoel"
Samira - Auditor
"Het publieke domein kent zijn eigen uitdagingen en verantwoordelijkheden."
Mathijs - Internal auditor

Sollicitatieproces

Ontvangst-
bevestiging

Eerste reactie

Kennismakings-
gesprek

2e gesprek

Arbeids-
overeenkomst

De SVB, de uitvoerder van volksverzekeringen in Nederland