IT-auditor

Functieomschrijving

Heb jij altijd ideeën voor verbetering en wil jij bouwen aan een toekomstbestendige en relevante IT-audit functie? Wil jij werken bij een uitdagende maatschappelijke omgeving en lerende organisatie? Dan ben jij misschien wel de nieuwe IT- auditor bij de Rijksuniversiteit van Groningen!

Als IT-auditor bij de Rijksuniversiteit Groningen ben jij onderdeel van de afdeling Internal Audit (huidig 3,7 fte). De afdeling ondersteunt primair het College van Bestuur met het aan haar rapporterende management (decanen, faculteits- en clusterdirecteuren) en heeft daarbij een onafhankelijke rol. Om deze onafhankelijke positie te waarborgen heeft de afdeling een functionele lijn naar het College van Bestuur en de Auditcommissie van de Raad van Toezicht.

Als IT-auditor voer je zelfstandig IT-audits uit en toets je beheersmaatregelen in processen, veranderprojecten en IT-systemen. Je analyseert de bevindingen, stelt deze vast in rapportages en doet aanbevelingen aan het management. Daarnaast bewaak je de voortgang van verbeteracties en werk je nauw samen met collega's binnen de afdeling Internal Audit, de Chief Information Security Officer (CISO), de Chief Privacy Officer (CPO) en de Functionaris Gegevensbescherming (FG).

Waarom zou jij deze functie willen vervullen?

Persoonlijke ontwikkeling: de rol van IT-auditor biedt ruimte voor persoonlijke groei en ontwikkeling binnen een stimulerende omgeving. Bij de RUG krijg je de kans om je vaardigheden en kennis continu te verbeteren door middel van diverse opleidingsmogelijkheden en uitdagende projecten.

Maatschappelijke bijdrage: als IT-auditor bij de RUG lever je een waardevolle maatschappelijke bijdrage. Je speelt door het uitvoeren van audits en je natuurlijke adviesrol een belangrijke rol in het beheersen van (IT) risico’s en de ontwikkelingen op het gebied van IT zoals de toepassing van AI en robotisering in het primaire proces & in de ondersteuning. Je draagt op dit manier bij aan het realiseren van de strategische doelstellingen van de RUG op het gebied van Onderwijs, Onderzoek en Valorisatie.

Als IT-auditor vervul je een belangrijke rol met de volgende taken

• Je coördineert en voert voorbereidende werkzaamheden uit voorafgaand aan een interne IT-audit. Daarnaast coördineer en begeleid je in samenwerking met het CIO-office en het Financial Shared Service Centrum (FSSC) de externe IT-audits, bijvoorbeeld de jaarlijkse SURF-audit inzake informatiebeveiliging.
• Je voert zelfstandig, of in teamverband, audits uit door middel van het verzamelen, vastleggen en analyseren van de interne beheersmaatregelen en het toetsen van de werking hiervan in processen, veranderprojecten en IT-systemen. Je voert hiervoor interviews en overleg met collega’s uit andere eenheden van de universiteit.
• Je bespreekt jouw bevindingen met het management en toetst de realisatie van de verbeterpunten.
• De IT-Auditor is verantwoordelijk voor de planning, voortgangsbewaking en coördinatie van de audits en vervult een expertise rol op IT-gebied voor de afdeling Internal Audit.
• Naast samenwerking met de andere collega’s van de afdeling Internal Audit zul je als IT-auditor ook veel samenwerken met de CISO, CPO en de FG’ er van de RUG, bijvoorbeeld bij het beoordelen van de privacy-en securityplannen van de faculteiten en diensten.

Hier kom je te werken

De Rijksuniversiteit Groningen behoort tot de top van de Europese research universiteiten en is internationaal georiënteerd. De universiteit is maatschappelijk actief en voelt zich betrokken bij haar omgeving. In een breed scala van vakgebieden beoefenen onderzoekers en docenten hun vak vanuit wetenschappelijke hartstocht. Iedereen wordt in staat gesteld om het beste uit zichzelf te halen. Talent, ambitie en prestatie van de 34.000 studenten en ruim 6.500 medewerkers worden zo veel mogelijk gehonoreerd. Wetenschap aan de RUG wordt bedreven vanuit elf faculteiten.

De afdeling Internal Audit is onderdeel van het cluster Finance & Procurement, één van de vijf clusters van University Services (US). US is een centrale universitaire dienst met uiteenlopende werkzaamheden: van vastgoedonderhoud tot ondersteuning van het College van Bestuur (CvB) en van juridische zaken tot reparatie van laboratoriumapparatuur. US vervult een belangrijke rol binnen de RUG als faciliterende, ondersteunende en adviserende dienst. Bij US werken in totaal ruim 1250 medewerkers die zich sterk maken voor een bruisende, inspirerende, duurzame en actieve academische omgeving waar studenten en medewerkers zich kunnen ontwikkelen en worden uitgedaagd. US ondersteunt onderwijs, onderzoek en bedrijfsvoering op een professionele, proactieve en samenhangende manier.

Op de afdeling Internal Audit werken zelfstandige professionals die zijn gespecialiseerd in het toetsen van en adviseren over het beheersen van risico’s in de bedrijfsvoering en het primaire proces, zowel operationeel als financieel. Er wordt gewerkt in teamverband waarbij optimaal gebruik wordt gemaakt van ieders expertise. De afdeling is op dit moment in ontwikkeling van gerichte op financiële thema’s als subsidieverantwoordingen en de jaarrekening, naar derdelijns werkzaamheden met een bredere scope. Met het auditplan 2025/2026 wordt nu concreet invulling gegeven aan deze ontwikkeling. Specifiek op het domein van IT-audit is relevant dat de RUG op zowel informatiebeveiliging, privacy en kennisveiligheid stevige ambities heeft in de groei in volwassenheid. Cybersecurity & Privacy staan bij de RUG daarbij in de top 3 van (strategische) risico’s en de afgelopen jaren is fors geïnvesteerd in de eerste en tweede lijn op deze thema’s.

Functie-eisen

Voor deze afwisselende rol zoeken we iemand die

• Beschikt over een afgeronde relevante wo-opleiding (bedrijfseconomie / bedrijfskunde / bedrijfsinformatica), bij voorkeur aangevuld met een post-master IT-audit opleiding.
• Minimaal 5 jaar aantoonbare ervaring als IT-auditor.
• Je beschikt over brede kennis van en ervaring met organisatorische en bedrijfseconomische aspecten. Je hebt kennis van en ervaring met theorieën, methoden en instrumenten op het gebied van auditing.
• Je hebt daarnaast affiniteit met en kennis van wet- en regelgeving.
• Je bent van nature een analytisch persoon met visie. Je weet ideeën en denkwijzen gemakkelijk om te zetten in concrete resultaten.
• Je vindt gemakkelijk je weg binnen de universitaire wereld en beschikt over organisatiesensitiviteit. Je bent een netwerker die contacten onderhoudt met derden die voor de afdeling Internal Audit van belang zijn.
• Je bent gemotiveerd om een bijdrage te leveren aan de verdere ontwikkeling van de afdeling Internal Audit.
• Je communiceert gemakkelijk mondeling en schriftelijk in de Nederlandse en de Engelse taal.

Organisatie

Arbeidsvoorwaarden

Wij bieden in overeenstemming met de cao Nederlandse Universiteiten

• Een salaris afhankelijk van kennis en relevante werkervaring van minimaal € 4.492 bruto per maand tot maximaal € 6.986 bruto per maand bij een fulltime dienstverband.
• Een tijdelijke aanstelling van 0,8 - 1,0 fte voor één jaar met intentie om de arbeidsovereenkomst hierna te verlengen naar onbepaalde tijd.
• Op basis van een 38-urige werkweek (fulltime) ontvang je 232 verlofuren. Het is mogelijk om te kiezen voor een 36- of 40-urige werkweek. Bij de keuze voor een 40-urige werkweek spaar je jaarlijks 96 uur extra vrije uren. Kies je ervoor om 36 uur te werken bij voltijd, dan lever je 96 vrije uren per jaar in.
• Een eindejaarsuitkering van 8,3% en 8% vakantietoeslag van het jaarlijks bruto-inkomen.
• Goede secundaire arbeidsvoorwaarden zoals o.a. scholingsmogelijkheden en reductie op de aanvullende zorgverzekering van Menzis.
• Volop persoonlijke ontwikkeling binnen de functie.