IT-auditor

Bij de SVB krijg je als IT-auditor de kans om je verder te ontwikkelen met IT-controle-opdrachten en interne audits die bijdragen aan de verbetering van de organisatie. Je maakt daarnaast kennis met operational en financial audits en werkt binnen een organisatie met maatschappelijke impact.

Waarom dit jouw baan is

• Ontwikkel je verder als IT-auditor en doe ervaring op met IT-controle-opdrachten en interne audits gericht op het verbeteren van de SVB.
• Maak naast de IT-audits ook kennis met de operational en financial audits die wij uitvoeren.
• Maak het verschil binnen een organisatie met maatschappelijke impact!

Jij doet het

De SVB is volop in beweging als organisatie en daarbij moeten de systemen, processen en de organisatie worden aangepast, denk hierbij bijvoorbeeld aan het bewegen naar meer outsourcing van IT-diensten. Aan jou en je collega’s de uitdaging om vanuit een auditperspectief de Raad van Bestuur, de directie en het management van de SVB te ondersteunen bij de beheersing van zowel de ‘run’ als de ‘change’ en bijbehorende vraagstukken.

Dit doe je onder andere door het uitvoeren van IT-audits. Als IT-auditor ben je verantwoordelijk voor het uitvoeren van IT-audits. Wij kennen een grote verscheidenheid van IT-audits, zowel binnen het sociaal domein (AOW en Kinderbijslag) als binnen het zorgdomein (PGB). Ook domeinoverstijgende audits zoals het uitvoeren van cyberresilience-audits, het beoordelen van assurancerapportages van leading externe cloudproviders, het beoordelen van de DigiD-assessments, het toetsen van de In Control Verklaring bij Suwinet-audit en het uitvoeren van AVG-audits. Jouw werkzaamheden omvatten het opzetten van een plan van aanpak, het verzamelen van de benodigde evidence in samenspraak met de ISO’s en risk managers in de tweede lijn en het bespreken van bevindingen en verbeterpunten.

Deze werkzaamheden worden ondersteund door een auditmanagementsysteem, waarin de dossiervorming plaatsvindt en waarin je de onderbouwing van de uiteindelijke auditconclusies documenteert.

Naast het uitvoeren van audits is er veel ruimte voor persoonlijke en professionele ontwikkeling, bijvoorbeeld om bij ons je RE-titel te behalen. Continue ontwikkeling is een van de belangrijke pijlers van onze directie. Wij werken stapsgewijs aan de verdere verbetering van onze eigen producten en diensten, waar jij vanaf het begin een actieve bijdrage aan levert.

Jij bent het

Je bent een proactieve en gemotiveerde IT-auditor en je bent bezig met de IT-auditopleiding. Je hebt affiniteit met complexe IT-vraagstukken. Je bent ambitieus en hebt doorzettingsvermogen om verder door te groeien. Daarnaast heb je analytische en technische auditvaardigheden. En, niet te vergeten, je hebt een gezonde dosis humor én lef. Voor deze functie is het belangrijk dat je vloeiend Nederlands spreekt en schrijft.

Verder breng je mee:

• Je hebt minimaal 2-3 jaar werkervaring opgedaan als (internal) IT-auditor met het uitvoeren van IT-audits of als IT-risicomanager met het monitoren van de technische inrichting van IT-systemen.
• Je hebt relevante werkervaring in het beoordelen van IT-processen, op het terrein van informatiebeveiliging zoals bijvoorbeeld logische toegangsbeveiliging, wijzigingsbeheer, security-incidentmanagement, netwerkbeheer, hardening, vulnerability- en patchmanagement en cyberincidentrespons en/of het beoordelen van de naleving van informatiebeveiligingsnormenkaders zoals ISO27001/27002, BIO, CIS Controls en NIST.
• Je presteert goed onder druk, bent flexibel en houdt overzicht.
• Je beschikt over goede mondelinge en schriftelijke vaardigheden.
• Je bent een echte teamspeler, maar kan ook prima zelfstandig aan het werk.
• Als je een certificering als CISA, CISSP, CCSP of een andere vergelijkbare technische securitykwalificatie hebt, is dat een pre.

Welke kansen bieden we jou?

Jouw uitdaging, balans en groei: het heeft onze aandacht. Kansen en mogelijkheden om te groeien als persoon en als professional zijn er genoeg. Aan jou de taak om ze te pakken. Ook kan jij bij jouw start als IT-auditor rekenen op:

• 16,33% individueel keuzebudget. Jij kiest zelf hoe je dit inzet: wil je bijvoorbeeld meer salaris, een sabbatical, meer pensioen opbouwen of meer verlofdagen? Aan jou de keuze.
• Ruim 5 weken vakantie per jaar.

Jouw werkomgeving

Van kinderbijslag tot AOW-pensioen: namens de overheid en samen met 4.500 collega’s maken we het mogelijk om de volksverzekeringen uit te betalen. Dat betekent dat we elk jaar 62 miljard euro overmaken aan zo’n 5,6 miljoen mensen. Op tijd, eerlijk en efficiënt.

De IT-omgeving van de SVB is hoog geautomatiseerd, met verdergaande digitalisering en straight through processing. De SVB heeft een IT-omgeving die onderdeel is van grotere ketens om via interfaces naar andere overheidsorganisaties onderling op een veilige manier effectief persoonsgegevens te delen. Aan de IT-omgeving worden hoge eisen gesteld, wat vele uitdagingen biedt voor jou als IT-auditor.

De SVB heeft een eigen IT-directie van circa 400 fte om de ingewikkelde wet- en regelgeving zoveel als mogelijk in de systemen in te bouwen en te managen. Daarnaast heeft de SVB een CIO-organisatie ingericht met als onderdelen Informatiebeveiliging (CISO-team), Informatiemanagement en Architectuur. Dat zijn belangrijke sparringpartners voor de IT-auditor.

Bij de Audit Dienst werken 33 medewerkers. De Audit Dienst is een zelfstandig en onafhankelijk opererende directie. Wij zijn zowel de controlerend accountant als de interne auditfunctie van de SVB. De combinatie van 3e en 4e lijnwerkzaamheden maakt het werk dynamisch. Vanuit een onafhankelijke en klantgerichte houding onderzoeken wij de processen, systemen, verantwoordingen en jaarrekeningen van de SVB. Bij de Audit Dienst werken zowel operational auditors, financial auditors als IT-auditors. Als IT-auditor kom jij in een vast, hecht team van ervaren IT-auditors die gedreven zijn om onze audits en de SVB naar een hoger niveau te tillen. We steken veel tijd in aandacht en begeleiding binnen de Audit Dienst.

Als Audit Dienst zijn we altijd bezig met onze eigen ontwikkeling. Wij hebben een meerjarenkoers opgesteld, wat heeft geresulteerd in ontwikkelopgaven. Denk aan Artificial Intelligence, verdergaande digitalisering, scherper prioriteren en keuzes durven maken. Zo anticiperen wij op ontwikkelingen die op ons afkomen en geven invulling aan onze ambities op langere termijn. Wij willen blijvend van toegevoegde waarde zijn.

“Het publieke domein kent zijn eigen uitdagingen en verantwoordelijkheden.”

Mathijs, Auditor