Yacht Freelance

Freelance IT Security Auditor (ZZP)

Geplaatst 11 dec. 2023
Project ID: 9145834
Plaats
Utrecht
Uren
40 Uur/week
Periode
6 maanden
Start: z.s.m.
Einde: 11 jun. 2024
Tarief
Onbekend
Uiterste voorsteldatum: 13 dec. 2023 01:00

Taakomschrijving:


  • Ontwikkeling en onderhoud van IT Risk & Control Framework: Helpt proactief met de ontwikkeling, implementatie en verbetering van het bol IT Risk & Control Framework om te waarborgen dat de organisatie in-control blijft over IT-gerelateerde risico's.

  • Industry standards: Is op de hoogte van relevante industry standards als SOC2, ISO27001 en GPDR en zorgt dat het IT Risk & Control raamwerk voldoet aan deze standaarden.

  • Monitoring en advies: Voert zelfstandig 1e-lijn controles uit om naleving van het IT Risk & Control raamwerk te waarborgen. Ondersteunt en adviseert de bol. IT-teams vervolgens over het correct implementeren en uitvoeren van controlemaatregelen.

  • Audits: Faciliteert en coördineert inkomende interne en externe audits door te zorgen dat IT-teams voorbereid zijn, te delen documentatie voldoet aan audit standaarden en bevindingen worden afgestemd met management.

  • Compliance: Is in staat om wet- en regelgeving (e.g. GDPR, NIS2) te vertalen naar praktische implementatie van maatregelen binnen IT.

  • Creëren van bewustzijn en commitment: Draagt bij aan het creëren van bewustzijn op alle niveaus binnen de organisatie over de essentie van IT-risico management en de naleving van controlemaatregelen.

  • Samenwerking en communicatie: Is een teamspeler en draagt bij aan een effectieve samenwerking met diverse teams binnen de organisatie, het communiceren van complexe IT-beveiligingskwesties op een begrijpelijke manier en het verschaffen van gerichte begeleiding om naleving te verzekeren.



Functie-eisen:


  • Kennis over IT Security management, Security Control Frameworks, IT General Controls, Identity & Access mgmt, 3rd party management, Secure software development.

  • Ervaring met opzetten en/of beoordelen IT Control frameworks (oa SOC2, ISO27001).

  • Ervaring met het implementeren en beoordelen van IT General Controls in een Cloud omgeving.

  • 5+ jaar ervaring/expertise primair als IT Auditor (aanvullende ervaring als Security Consultant/ Security Officer/ Security Manager is een pré).

  • Ervaring met jaarrekening controles is een zeer sterke pré

  • Big-4 ervaring of vergelijkbaar.

  • RE, CISA, CISM, CISSP of vergelijkbaar.

  • Belangrijke persoonlijke kenmerken zijn analytisch en kritisch denken, in staat zelfstandig te opereren binnen de IT-organisatie en communicatief vaardig.

Soortgelijke projecten

Freelance IAM Security Beheerder (ZZP)
Groningen - 36 uur/week
Freelance Security Engineer (ZZP)
Utrecht - 40 uur/week
Freelance Security Operations Center (SOC) Specialist (ZZP)
Groningen - 36 uur/week
+ Bekijk alle projecten