Amsterdam
Auditor
Functie omschrijving
Opdrachtomschrijving
Je brengt in kaart welke kernprocessen binnen V&OR zijn en bepaalt of deze kernprocessen voldoen aan de eisen van de wet (Cbw – cyberbeveiligingswet).
Werkzaamheden
Belangrijkste werkzaamheden:
- Samen met proceseigenaren uitvoeren van quick scans volgens Basis BeveiligingsNiveau 2.
- Uitvoeren van een gap-analyse security op de onderdelen van V&OR door gesprekken met uitvoeringsverantwoordelijken en proceseigenaren om te bepalen in welke mate relevante controls zijn ingericht en worden beheerst.
- Opstellen van een verbeterplan.
- Uitvoeren en begeleiden van de acties die in het verbeterplan genoemd worden.
- Vastleggen van de resultaten van de quickscans en het overzicht van genomen maatregelen per proces in het ISMS (Information Security Management System) en het risicoregister (“Fully in Control”).
- Rapporteren over de voortgang van het verbeterplan.
- Opstellen van een stappenplan voor het controleren of processen en maatregelen van applicaties (nog) voldoen aan de eisen.
Resultaat
- Individualiseren kernprocessen (5%).
- Quick scans (5%).
- Gap-analyses security (20%).
- Verbeterplan (20%).
- Uitvoeren en begeleiden van de acties in het verbeterplan (10%).
- Invullen van het ISMS en het risicoregister (10%).
- Rapporteren over de voortgang van het verbeterplan (10%).
- Stappenplan voor continue controle door de eigen organisatie (10%).
Functie eisen (1) en -wensen (•)
Eisen:
- De aangeboden kandidaat heeft aantoonbare kennis van en ervaring met Information Security Management (CISM - ISACA)
- De aangeboden kandidaat beschikt over aantoonbare kennis van en ervaring met IT-risicomanagement en compliance, waaronder ISO 27005, BIA’s, DPIA’s, BBN-toetsing (BIO), NIS2 en dreigingenanalyses
- De aangeboden kandidaat heeft aantoonbare kennis van en ervaring met IT security gap-analyse en implementatie van bijbehorende maatregelen
- De aangeboden kandidaat beschikt minimaal over een wo-werk- en denkniveau, bij voorkeur met een opleiding in Bedrijfsmatige Informatica
- De aangeboden kandidaat is gecertificeerd als Information Systems Auditor (CISA - ISACA) en ISO27701. Let op! De kandidaat moet het document meenemen naar het interview zodat de opdrachtgever kan controleren of deze voldoet. Indien het document niet aanwezig is of niet voldoet wordt het gesprek beëindigd en de offerte terzijde gelegd
Wensen:
- De aangeboden kandidaat heeft aantoonbare ervaring met IT-risicomanagement bij overheidsorganisaties
- De aangeboden kandidaat heeft aantoonbare kennis van en ervaring met risicomanagement bij OT-systemen
Algemeen
Heb je interesse in deze functie?
Reageer dan via de website van www.zuidprofs.nl voor de meest uitgebreide terugkoppeling.
En let op, want voor onze functies geldt:
Reageer dan via de website van www.zuidprofs.nl voor de meest uitgebreide terugkoppeling.
En let op, want voor onze functies geldt:
- De meeste functies zijn tijdelijke functies voor een langere periode. Soms met uitzicht op vast.
- ZZP is niet altijd mogelijk.
- Goede beheersing van het Nederlands is voor alle functies vereist
- Ervaring bij een overheidsorganisatie is een grote pré, soms een eis.
- We ontvangen graag jouw CV in het Nederlands, liefst in Word format.
- Vermeld je functies en werkzaamheden inclusief jaartallen en maanden, meest recente bovenaan.
Locatie
Amsterdam
Je kunt reageren tot
06.03.2026
Contactpersoon
Robot
Deel deze vacature
Vacature details
Match criteria
- Noord-Holland
Werkervaring
- 2 - 5 jaar
- 5 - 10 jaar
- 10 jaar of meer
- Tijdelijk detachering
- Tijdelijk ZZP
- 24 uur
Heb jij interesse?
Bezoekers van deze pagina bekeken ook deze banen:
