Voor mijn klant, een toonaangevende IT-dienstverlener met een sterke maatschappelijke missie, ben ik op zoek naar een Internal Auditor. Deze organisatie ontwikkelt innovatieve softwareoplossingen voor sectoren zoals finance, zorg en onderwijs. Ze streven ernaar om met technologie een positieve impact te maken op de samenleving. Binnen de organisatie staat een veilige en efficiënte werkomgeving centraal, waarbij informatiebeveiliging en compliance hoog in het vaandel staan.
Deze organisatie, met ruim 15 jaar ervaring, ontwikkelt in-house applicaties die een grote impact hebben op de zorgsector. Hun innovatieve oplossingen worden dagelijks gebruikt door duizenden gebruikers, waaronder ziekenhuizen en ambulancediensten. Hiermee lever je een directe bijdrage aan de verbetering van de gezondheidszorg en het welzijn van mensen.
Als Internal Auditor speel je een cruciale rol in het waarborgen van de informatiebeveiliging binnen de organisatie. Je voert zelfstandig interne audits uit, gericht op compliance met wet- en regelgeving, internationale standaarden en interne beleidslijnen. Je identificeert risico's, doet aanbevelingen voor verbeteringen en werkt nauw samen met verschillende stakeholders om de beveiliging continu te verbeteren. Daarnaast lever je input voor rapportages aan het management en draag je bij aan het verhogen van het bewustzijn rondom informatiebeveiliging binnen de organisatie.
Je maakt deel uit van het Internal Audit Team en werkt nauw samen met de andere teamleden. Je bent bereid kennis op te doen van o.a. NEN7510, BIO, SOC2, ISAE 3402, ISO 9001 en de AVG, mocht je deze niet al hebben. Je komt terecht in een compact team met collega's zoals de Functionaris Gegevensbescherming, Privacy- en Compliance Officers, en een Internal Auditor. In deze rol ben jij verantwoordelijk voor het toetsen of de IT-beveiliging en beheersmaatregelen effectief zijn ingericht, correct zijn doorgevoerd en consistent worden nageleefd.
- Universitair werk- en denkniveau, bij voorkeur een master in audit, security of risicomanagement.
- Relevante certificeringen zoals CISA, ISO 9001/27001 Lead Auditor of vergelijkbaar.
- Minimaal 3 jaar ervaring als Internal of External Auditor binnen een IT-omgeving.
- Diepgaande kennis van informatiebeveiliging, zowel technisch als procesmatig.
- Ervaring met internationale standaarden en frameworks zoals ISAE 3402 en SOC2.
- Uitstekende communicatieve vaardigheden in zowel Nederlands als Engels
Ben je geïnteresseerd?
of via WhatsApp.