Skip to content
MVPeople Group Logo
MVPeopleGroup
GRC & Compliance

IT Auditor

Apeldoorn, GEConsultancyHybrideMedioroverige
Reageer directStel een vraag

Over de opdracht

Je bent verantwoordelijk voor het beoordelen van de IT-governance, compliance en risicomanagement binnen een organisatie. Je beoordeelt of kritieke systemen, data en processen adequaat beveiligd zijn tegen bedreigingen en of deze voldoen aan wettelijke eisen.

Je werkt samen met verschillende afdelingen om control gaps in kaart te brengen, verbeteringsmaatregelen te adviseren en audit findings te rapporteren. Dit is een sleutelfunctie voor organisaties die hun IT-risico's willen controleren en compliance moeten aantonen.

Jouw werkzaamheden

  • Voer IT-audits uit waarbij je systemen, processen en beveiligingsmaatregelen tegen standaarden afzet
  • Beoordeel de werking van controls binnen IAM, netwerk, cloud en applicatie-omgevingen
  • Documenteer audit findings en rapporteer deze met risicoclassificatie naar management en audit committees
  • Verifieer naleving van regelgeving zoals ISO 27001, NIS2, DORA, COBIT en branchespecifieke eisen
  • Analyseer audit logs, configuraties en access rights om misconfigurations en risico's op te sporen
  • Ondersteuning bij remediation planning en volg de implementatie van corrigerende maatregelen
  • Begeleidt interne stakeholders door audit planning en uitvoering

Tech Stack & Tools

Platforms & Tooling

ServiceNow GRCArcherSplunkMicrosoft Sentinel

Frameworks & Standaarden

ISO 27001ISO 27002NIST Cybersecurity FrameworkCOBIT 2019CIS ControlsOWASPNIS2 DirectiveDORA

Cloud & Infrastructure

AWS CloudTrailAzure Activity LogsGCP Cloud Logging

Methodieken

IT Audit Planning & ExecutionRisk AssessmentControl TestingAudit SamplingRoot Cause Analysis

Certificeringen (pré)

CISA (Certified Information Systems Auditor)CISSPCISMCRISC

Must-haves

  • Minimaal 3-5 jaar ervaring in IT audit, internal audit of compliance rol
  • Diepgaand begrip van IT-governance, risicomanagement en IT controls
  • Kennis van regelgeving: ISO 27001, NIST CSF, COBIT en branchespecifieke vereisten
  • Sterke analytische en communicatieve vaardigheden; je kunt beveiligingsrisico's duidelijk maken aan niet-technische stakeholders
  • CISA certificering of equivalent aantoonbare auditervaring

Nice-to-haves

  • Ervaring met GRC-tools zoals ServiceNow GRC of Archer
  • Kennis van cloud security auditing (AWS, Azure, GCP)
  • Certificering: CISSP, CISM of CRISC
  • Ervaring in specifieke sector zoals bankwezen, overheid of gezondheidszorg

Wat wij bieden

  • Autonoom werken met duidelijke audit scope en impact
  • Breed zicht op IT-risico's en security landscape van de organisatie
  • Samenwerking met CISO, Risk Management en Technical teams
  • Doorgroei naar Senior Auditor, Audit Manager of Risk Management rollen
  • Voortdurende scholing in regelgeving, frameworks en audit technieken
  • Persoonlijke begeleiding door een dedicated MVPeople consultant die jouw niche kent

Het proces

1

Kennismaking

Telefonisch gesprek met je MVPeople consultant (binnen 24 uur)

2

Match & Brief

We bespreken de opdracht in detail en bereiden je voor

3

Klantgesprek

Introductie bij de opdrachtgever

4

Start

Contractering en onboarding

Details

Type

Consultancy

Locatie

Apeldoorn, GE

Werkmodel

Hybride

Niveau

Medior

Sector

overige

Geplaatst

9 juni 2026

Contact

MVPeople Group

jobs@mvpeoplegroup.com
Reageer directMeer informatie

Vergelijkbare vacatures

IAM / IGAConsultancy

Privacy & Permissions Officer

amsterdamHybride
Bekijk vacature
IAM / IGAConsultancy

Teammanager Identity & Access Management (IAM)

AmsterdamHybride
Bekijk vacature
Privacy & DPOConsultancy

Privacy Data Cleansing Specialist

Amsterdam, NHHybride
Bekijk vacature
Reageer direct