Vacature plaatsen
Direct
Gerelateerde diensten
Informatie
Plaats je CV Vacature plaatsen

Vacature Auditor in Amsterdam bij S&Z Consultancy

  • Referentie nr.: 1103928805
  • Geplaats op: 2026-02-18
  • Geldig tot: 2026-03-07
Plaats je CV - Bij meerdere uitzendbureaus tegelijk!
Solliciteren

Vacature omschrijving

Startdatum: 16 maart 2026

Einddatum: 31 december 2026

Optie op verlenging: Ja

Sluitingsdatum: 9 maart 2026

Publicatiedatum: 18 februari 2026

Opdrachtomschrijving

Je brengt in kaart welke kernprocessen binnen V&OR zijn en bepaalt of deze kernprocessen voldoen aan de eisen van de wet (Cbw – cyberbeveiligingswet).

Werkzaamheden

Belangrijkste werkzaamheden:

  • Samen met proceseigenaren uitvoeren van quick scans volgens Basis BeveiligingsNiveau 2.
  • Uitvoeren van een gap-analyse security op de onderdelen van V&OR door gesprekken met uitvoeringsverantwoordelijken en proceseigenaren om te bepalen in welke mate relevante controls zijn ingericht en worden beheerst.
  • Opstellen van een verbeterplan.
  • Uitvoeren en begeleiden van de acties die in het verbeterplan genoemd worden.
  • Vastleggen van de resultaten van de quickscans en het overzicht van genomen maatregelen per proces in het ISMS (Information Security Management System) en het risicoregister (“Fully in Control”).
  • Rapporteren over de voortgang van het verbeterplan.
  • Opstellen van een stappenplan voor het controleren of processen en maatregelen van applicaties (nog) voldoen aan de eisen.

Resultaat

  1. Individualiseren kernprocessen (5%).
  2. Quick scans (5%).
  3. Gap-analyses security (20%).
  4. Verbeterplan (20%).
  5. Uitvoeren en begeleiden van de acties in het verbeterplan (10%).
  6. Invullen van het ISMS en het risicoregister (10%).
  7. Rapporteren over de voortgang van het verbeterplan (10%).
  8. Stappenplan voor continue controle door de eigen organisatie (10%).

Eisen:

  • De aangeboden kandidaat heeft aantoonbare kennis van en ervaring met Information Security Management (CISM - ISACA)
  • De aangeboden kandidaat beschikt over aantoonbare kennis van en ervaring met IT-risicomanagement en compliance, waaronder ISO 27005, BIA’s, DPIA’s, BBN-toetsing (BIO), NIS2 en dreigingenanalyses
  • De aangeboden kandidaat heeft aantoonbare kennis van en ervaring met IT security gap-analyse en implementatie van bijbehorende maatregelen
  • De aangeboden kandidaat beschikt minimaal over een wo-werk- en denkniveau, bij voorkeur met een opleiding in Bedrijfsmatige Informatica
  • Certificaat De aangeboden kandidaat is gecertificeerd als Information Systems Auditor (CISA - ISACA) en ISO27701

Wensen:

  • De aangeboden kandidaat heeft aantoonbare ervaring met IT-risicomanagement bij overheidsorganisaties
  • De aangeboden kandidaat heeft aantoonbare kennis van en ervaring met risicomanagement bij OT-systemen

Competenties:

  • Omgevingsbewustzijn
  • Samenwerken
  • Aandacht voor details
  • Initiatief
  • Resultaatgerichtheid
  • Onafhankelijkheid
Solliciteren
Willem Sørensen Recruiter
S&Z Consultancy Nieuwerkerk aan den IJssel

Relevante vacatures

Night Auditor (Part-Time) - Pulitzer Amsterdam
  • Amsterdam
  • Horeca / evenementen
  • Loondienst
  • Niveau LBO - VMBO
(3 weken geleden)
Sales Consultant Amsterdam
  • Schiphol
  • Personeel en organisatie / HRM
  • Niveau MBO
(3 weken geleden)