About the assignment
Je bent verantwoordelijk voor het beoordelen van de IT-governance, compliance en risicomanagement binnen een organisatie. Je beoordeelt of kritieke systemen, data en processen adequaat beveiligd zijn tegen bedreigingen en of deze voldoen aan wettelijke eisen.
Je werkt samen met verschillende afdelingen om control gaps in kaart te brengen, verbeteringsmaatregelen te adviseren en audit findings te rapporteren. Dit is een sleutelfunctie voor organisaties die hun IT-risico's willen controleren en compliance moeten aantonen.
Your responsibilities
- Voer IT-audits uit waarbij je systemen, processen en beveiligingsmaatregelen tegen standaarden afzet
- Beoordeel de werking van controls binnen IAM, netwerk, cloud en applicatie-omgevingen
- Documenteer audit findings en rapporteer deze met risicoclassificatie naar management en audit committees
- Verifieer naleving van regelgeving zoals ISO 27001, NIS2, DORA, COBIT en branchespecifieke eisen
- Analyseer audit logs, configuraties en access rights om misconfigurations en risico's op te sporen
- Ondersteuning bij remediation planning en volg de implementatie van corrigerende maatregelen
- Begeleidt interne stakeholders door audit planning en uitvoering
Tech Stack & Tools
Platforms & Tooling
Frameworks & Standards
Cloud & Infrastructure
Methodologies
Certifications (preferred)
Must-haves
- Minimaal 3-5 jaar ervaring in IT audit, internal audit of compliance rol
- Diepgaand begrip van IT-governance, risicomanagement en IT controls
- Kennis van regelgeving: ISO 27001, NIST CSF, COBIT en branchespecifieke vereisten
- Sterke analytische en communicatieve vaardigheden; je kunt beveiligingsrisico's duidelijk maken aan niet-technische stakeholders
- CISA certificering of equivalent aantoonbare auditervaring
Nice-to-haves
- Ervaring met GRC-tools zoals ServiceNow GRC of Archer
- Kennis van cloud security auditing (AWS, Azure, GCP)
- Certificering: CISSP, CISM of CRISC
- Ervaring in specifieke sector zoals bankwezen, overheid of gezondheidszorg
What we offer
- Autonoom werken met duidelijke audit scope en impact
- Breed zicht op IT-risico's en security landscape van de organisatie
- Samenwerking met CISO, Risk Management en Technical teams
- Doorgroei naar Senior Auditor, Audit Manager of Risk Management rollen
- Voortdurende scholing in regelgeving, frameworks en audit technieken
- Persoonlijke begeleiding door een dedicated MVPeople consultant die jouw niche kent
The process
Introduction
Phone call with your MVPeople consultant (within 24 hours)
Match & Brief
We discuss the assignment in detail and prepare you
Client meeting
Introduction to the client
Start
Contracting and onboarding
Details
Type
Consultancy
Location
Apeldoorn, GE
Work model
Hybrid
Level
Medior
Industry
overige
Posted
9 June 2026
Contact
MVPeople Group
jobs@mvpeoplegroup.com