Beroep it-auditeur

IT-auditeurs voeren audits uit van informatiesystemen, platformen en operationele procedures in overeenstemming met vastgestelde bedrijfsnormen voor efficiëntie, nauwkeurigheid en veiligheid. Zij evalueren de risico's van ICT-infrastructuur voor de organisatie en zetten controles op om verliezen te beperken. Zij bepalen verbeteringen in bestaande risicobeheermaatregelen en in de implementatie van systeemwijzigingen of -upgrades en doen relevante aanbevelingen.

It-auditeur: Open vacatures

Vind je droombaan op Talent.com, een van de grootste vacaturesites ter wereld.

Actuele vacatures: talent.com

Persoonlijkheidstypen

Kennis

  • ICT-kwaliteitsbeleid

    Het kwaliteitsbeleid van de organisatie en zijn doelstellingen, het aanvaardbare kwaliteitsniveau en de technieken om dit te meten, de juridische aspecten ervan en de taken van specifieke kwaliteitsafdelingen.

  • Kwaliteitsstandaarden

    De nationale en internationale voorschriften, specificaties en richtlijnen die ervoor zorgen dat de producten, diensten en processen van goede kwaliteit zijn en geschikt zijn voor het beoogde doel.

  • Levenscyclus van ict-producten

    Het beheer van de levenscyclus van een product, vanaf de ontwikkelingsstadia tot de introductie op de markt en het uit de handel nemen.

  • Levenscyclus van systeemontwikkeling

    De opeenvolging van stappen, zoals de planning, de bouw, het testen en de invoering, en de modellen voor de ontwikkeling en het levenscyclusbeheer van een systeem.

  • Wetgeving op het gebied van ICT-beveiliging

    Het geheel van wettelijke voorschriften die informatietechnologie, ICT-netwerken en computersystemen beschermen en juridische gevolgen als gevolg van hun misbruik. Gereglementeerde maatregelen zijn onder meer firewalls, inbraakdetectie, antivirussoftware en versleuteling.

  • Audittechnieken

    Technieken en methoden ter ondersteuning van een systematisch en onafhankelijk onderzoek van gegevens, beleidsmaatregelen, activiteiten en prestaties met behulp van computerondersteunde auditinstrumenten en -technieken (CAAT’s) zoals spreadsheets, databanken, statistische analyse en business intelligence software.

  • Engineeringprocessen

    De systematische aanpak van de ontwikkeling en het onderhoud van technische systemen.

  • Kwaliteitsmodellen voor ICT-processen

    De kwaliteitsmodellen voor ICT-diensten die betrekking hebben op de maturiteit van de processen, de vaststelling van aanbevolen werkwijzen en de vaststelling en institutionalisering ervan, waardoor de organisatie betrouwbare en duurzame resultaten kan opleveren. Het omvat modellen op een groot aantal ICT-gebieden.

  • ICT-beveiligingsstandaarden

    De normen voor computerbeveiliging, waaronder die van de ISO, en de technieken die nodig zijn om de naleving van die normen door een organisatie te waarborgen.

  • Wettelijke vereisten voor ict-producten

    De internationale regelgeving met betrekking tot de ontwikkeling en het gebruik van ICT-producten.

  • Organisatorische veerkracht

    De strategieën, methoden en technieken die de capaciteit van de organisatie vergroten om de diensten en activiteiten te beschermen en in stand te houden die de organisatorische taakopdracht vervullen en blijvende waarden creëren door de gecombineerde problemen inzake beveiliging, paraatheid, risico en herstel na rampen doeltreffend aan te pakken.

Vaardigheden

  • ICT-audits uitvoeren

    Audits organiseren en uitvoeren met het oog op de evaluatie van ICT-systemen, de conformiteit van componenten van systemen, informatieverwerkingssystemen en informatiebeveiliging. Mogelijke kritieke problemen in kaart brengen en verzamelen en oplossingen aanbevelen op basis van de vereiste normen en oplossingen.

  • Financiële controlerapporten opstellen

    Informatie over de bevindingen van de audit van de financiële staten en het financieel beheer samenstellen om verslagen op te stellen, verbeteringsmogelijkheden aan te geven en de beheerbaarheid ervan te bevestigen.

  • Beoordelingen van kwetsbaarheden in de beveiliging uitvoeren

    Soorten beveiligingstests uitvoeren, zoals netwerkpenetratietests, draadloze tests, codereviews, draadloze en/of firewallevaluaties in overeenstemming met door de industrie geaccepteerde methoden en protocollen om potentiële kwetsbaarheden te identificeren en te analyseren.

  • Controleplan ontwikkelen

    Alle organisatorische taken (tijd, plaats en volgorde) bepalen en een checklist opstellen voor de te controleren onderwerpen.

  • Kwaliteitscontroles uitvoeren

    Het uitvoeren van regelmatige, systematische en gedocumenteerde onderzoeken van een kwaliteitssysteem voor het controleren van de conformiteit met een norm op basis van objectief bewijsmateriaal, zoals de implementatie van processen, de effectiviteit bij het bereiken van kwaliteitsdoelstellingen en de vermindering en eliminatie van kwaliteitsproblemen.

  • ICT-systeem analyseren

    Het bestuderen van de activiteiten en de prestaties van informatiesystemen om het gebruik en de zwakke punten ervan te modelleren, de doelstelling, de architectuur en de diensten te specificeren en de operaties en procedures voor de meest doeltreffende uitvoering van deze systemen te ontdekken.

  • Bedrijfsprocessen verbeteren

    Het optimaliseren van de activiteiten van een organisatie met het oog op efficiëntie. Bestaande zakelijke activiteiten analyseren en aanpassen om nieuwe doelstellingen te formuleren en nieuwe doelstellingen te bereiken.

  • Naleving van ICT-standaarden van de organisatie garanderen

    Garanderen dat de gebeurtenissen in overeenstemming zijn met de ICT-regels en -procedures die een organisatie heeft beschreven voor haar producten, diensten en oplossingen.

Optionele kennis en vaardigheden

ict-beveiligingsrisico’s identificeren documentatie ontwikkelen conform wettelijke vereisten cloudtechnologieën analytische inzichten communiceren strategie voor informatiebeveiliging beveiligingsrisico’s voor ict-netwerken ict-projectbeheer organisatorische normen definiëren ict-toegankelijkheidsstandaarden juridische vereisten identificeren beleid voor informatiebeveiliging toepassen technologietrends volgen over veiligheidsnormen informeren standaarden van het world wide web consortium it-beveiligingsnaleving beheren ict-werkstroom ontwikkelen cyberbeveiliging

Source: Sisyphus ODB