Taken en verantwoordelijkheden
Als senior IT-auditor bereid je drie IT-gerelateerde auditopdrachten voor en voer je die uit, met focus op informatiebeveiliging, levenscyclusbeheer van IT-systemen en cybersecuritygovernance.
* ISO27001-audits: voorbereiden en uitvoeren van interne audits ter ondersteuning van het behoud en de verdere maturiteit van de bestaande ISO27001-certificering. Dit omvat het toetsen van de implementatie, werking en effectiviteit van beheersmaatregelen, evenals de opvolging van eerdere bevindingen.
* Risicogebaseerde audit van lifecyclemanagement: voorbereiden en uitvoeren van een audit rond het end-to-end levenscyclusbeheer van IT-systemen, met bijzondere aandacht voor governance, besluitvorming, beheersmaatregelen en de gecontroleerde uitfasering van legacysystemen.
* Ondersteuning bij de implementatie van de IIA Topical Requirement Cybersecurity: inhoudelijke ondersteuning bieden bij het vertalen en verankeren van deze vereiste binnen het interne auditkader, inclusief afstemming met de bestaande auditmethodologie, auditplanning en rapportering.
Je werkt samen met de interne auditfunctie en voert de werkzaamheden onafhankelijk, objectief en in overeenstemming met de IIA-standaarden uit. Daarbij rapporteer je bevindingen, conclusies en aanbevelingen helder en onderbouwd aan relevante stakeholders.
Werken vanaf andere locaties is mogelijk, waaronder Mechelen, Hasselt en Brussel.