Skip to content
MVPeople Group Logo
MVPeopleGroup
GRC & Compliance

IT Auditor (parttime)

Den HaagConsultancyHybrideMedioroverheid
Reageer directStel een vraag

Over de opdracht

Gemeente Zoetermeer zoekt een interim IT Auditor die onafhankelijk de betrouwbaarheid, veiligheid en continuïteit van gemeentelijke IT-systemen toetst. Je bent de spil in de volledige IT-auditcyclus: van planning tot verantwoording richting college en toezichthouders.

Je werkt met kritieke systemen (DigiD, Suwinet, financiële toepassingen) en waarborgt dat beheersmaatregelen effectief werken. Je signaleert kwetsbaarheden en verbeterkansen. Dit is rechtstreeks impact op dienstverlening en publieke verantwoording.

Jouw werkzaamheden

  • Coördineer en bewak alle auditverplichtingen, inclusief ENSIA en jaarrekeningcontrole
  • Organiseer externe ENSIA-audits van aanbesteding tot oplevering
  • Plan interne IT-auditwerkzaamheden en zorg voor afstemming met betrokken afdelingen
  • Voer audits uit op kritieke IT-controls rond DigiD, Suwinet en financieel relevante systemen
  • Beoordeel en verbeter auditdossiers en audit jaarkalender
  • Bewak opvolging van eerdere auditbevindingen en aanbevelingen
  • Ondersteun implementatie van Cyberbeveiligingswet en bijbehorende auditscope
  • Adviseer over GRC-tooling en integratie van ISMS/PMS/AMS

Tech Stack & Tools

Platforms & Tooling

ENSIA-toolingGRC-software

Frameworks & Standaarden

ENSIANIST Cybersecurity FrameworkISO 27001COBIT

Methodieken

IT-auditcyclusinterne auditstandaardenITIL

Certificeringen (pré)

CISA (nice-to-have)CRISC (nice-to-have)CISSP (nice-to-have)

Must-haves

  • Werkervaring met IT-audit of informatiebeveiliging
  • Kennis van auditstandaarden en ENSIA-verplichtingen
  • Kennis van gemeentelijke IT-landschappen en regelgeving
  • Sterke communicatieve vaardigheden (stakeholders, toezichthouders, directie)
  • Zelfstandig kunnen werken en rapporteren
  • Minimaal WO-niveau

Nice-to-haves

  • Ervaring met GRC-tooling
  • Kennis van DigiD, Suwinet en gemeentelijke basisregisters
  • CISA, CRISC of CISSP certificering
  • Ervaring met Cyberbeveiligingswet of soortgelijke regelgeving

Wat wij bieden

  • Interim opdracht van 4 maanden (verlengbaar 2x 4 maanden) bij aantrekkelijke overheidsorganisatie
  • 20 uur per week: flexibel combineerbaar met ander werk
  • Directe impact op informatiebeveiliging en risicomanagement van gemeente
  • Samenwerking met CISO, security officer en interne stakeholders
  • Personalisering en groei in GRC en compliance domein
  • Persoonlijke begeleiding door een dedicated MVPeople consultant die jouw niche kent

Het proces

1

Kennismaking

Telefonisch gesprek met je MVPeople consultant (binnen 24 uur)

2

Match & Brief

We bespreken de opdracht in detail en bereiden je voor

3

Klantgesprek

Introductie bij de opdrachtgever

4

Start

Contractering en onboarding

Details

Type

Consultancy

Locatie

Den Haag

Werkmodel

Hybride

Niveau

Medior

Sector

overheid

Geplaatst

22 mei 2026

Contact

MVPeople Group

jobs@mvpeoplegroup.com
Reageer directMeer informatie

Vergelijkbare vacatures

IAM / IGAConsultancy

Identity & Access Management (IAM) Specialist

Arnhem, GEHybride
Bekijk vacature
IAM / IGAConsultancy

Senior Business Consultant Identity & Access Management

's-Hertogenbosch, NBHybride
Bekijk vacature
Privacy & DPOConsultancy

Privacy Officer (DPO)

UtrechtHybride
Bekijk vacature
Reageer direct