Opdracht

De uitdaging voor de professional:
Als interim IT-auditor geef je richting aan de inrichting, coördinatie en uitvoering van de volledige IT-auditcyclus binnen de gemeente. Je bent verantwoordelijk voor het organiseren, bewaken en uitvoeren van de auditverplichtingen en speelt een centrale rol in het onafhankelijk toetsen van de opzet, het bestaan en de werking van kritieke IT-controls. Daarbij zorg je voor een goede afstemming met interne en externe stakeholders en draag je zorg voor tijdige en juiste verantwoording richting toezichthouders, directie en het college.

In deze rol omvat je werk onder meer:

• Het coördineren en bewaken van alle auditverplichtingen binnen de gemeente, inclusief ENSIA en de IT-audit in het kader van de jaarrekeningcontrole;
• Het organiseren van de externe ENSIA-audit, inclusief aanbesteding, planning, afstemming en oplevering;
• Het plannen en inrichten van interne ENSIA- en IT-auditwerkzaamheden, inclusief het afstemmen van informatie- en bewijslevering met betrokken afdelingen;
• Het beoordelen, verbeteren en aanscherpen van de bestaande auditdossiers en auditstructuur;
• Het versterken en robuuster maken van de audit jaarkalender, met expliciete aandacht voor de toets op de werking van controls (o.a. binnen ENSIA Suwinet) en uitbreiding van DigiD-aansluitingen;
• Het uitvoeren en begeleiden van audits op kritieke IT-controls rondom onder andere DigiD-aansluitingen, Suwinet en financieel relevante informatiesystemen;
• Samenwerken met een medewerker IT-audit die ondersteunende werkzaamheden verricht en het bewaken van die werkzaamheden;
• Het bewaken van de opvolging van auditbevindingen en aanbevelingen uit eerdere audits en onderzoeken;
• Het onderhouden van contact met interne stakeholders, waaronder afdelingen Sociaal Domein, Stadsbeheer, Publieksplein, Informatie & Automatisering en Financiën & Control;
• Het intensief samenwerken met de CISO, security officer Suwinet, functioneel beheerders en externe IT-auditor;
• Het fungeren als centraal aanspreekpunt voor externe IT-auditors en toezichthouders, inclusief het aanleveren van verantwoordingen via ENSIA-tooling en het behandelen van formele correspondentie;
• Het opstellen en verzorgen van bestuurlijke verantwoording, waaronder collegevoorstellen, raadsinformatiebrieven, bijlagen en afstemming met afdelingshoofden, directie en portefeuillehouders;
• Het inbrengen en volgen van ontwikkelingen binnen ENSIA en relevante wet- en regelgeving en het vertalen hiervan naar de gemeentelijke praktijk;
• Het adviseren over en voorbereiden van nieuwe audits in het kader van onder andere de Wet politiegegevens, de Wet gegevensverwerking door samenwerkingsverbanden (Wgs) en de Wet PARTA;
• Het meedenken over en bijdragen aan de implementatie van de Cyberbeveiligingswet (verwacht 2e kwartaal 2026) en de impact daarvan op de auditscope;
• Het bijdragen aan de inrichting van een geïntegreerd Information Security-, Privacy- en Audit Management System (ISMS/PMS/AMS), ondersteund door GRC-tooling;
• Het adviseren over de aanbesteding en inrichting van GRC tooling en het inrichten van bijbehorende audit- en controlprocessen.

Tot slot ben je in deze rol niet alleen uitvoerend en coördinerend actief, maar ook inhoudelijk richtinggevend in de verdere professionalisering van de IT-auditfunctie binnen het hele IT-landschap van de gemeente.

• De aangeboden professional heeft in de afgelopen 6 maanden niet 3 overeenkomsten met een totale duur van 24 maanden gehad bij de opdrachtgever. (Dit criterium is niet van toepassing op professionals die een vast dienstverband hebben bij de uitlenende partij);
• Minimaal 3 jaar aantoonbare werkervaring met de inrichting, coördinatie en uitvoering van de volledige auditcyclus binnen de gemeente;
• Minimaal een afgeronde hbo-bachelor opleiding.

Wensen

• Aantoonbaar in het bezit van een Register EDP-auditor (RE) titel of binnen 4 maanden in het bezit hiervan, duidelijk weergeven in het cv (30 punten);
• Minimaal 3 jaar aantoonbare werkervaring met de inrichting, coördinatie en uitvoering van de volledige IT-auditcyclus binnen een middelgrote tot grote gemeente of andere overheidsinstantie met ENSIA/IT auditverplichting, duidelijk weergeven in het cv (40 punten);
• Minimaal 4 jaar aantoonbare werkervaring als auditor (30 punten).

Competenties

• Combineert vaktechnische IT-auditkennis met bestuurlijke sensitiviteit
• Weet complexe bevindingen te vertalen naar heldere, bruikbare rapportages voor zowel management als bestuur.

Organisatie

Iedereen die bij de gemeente werkt, bouwt direct of indirect en uit volle overtuiging mee aan Zoetermeer. Door heldere keuzes te maken, verbindingen te leggen en uit te gaan van ieders eigen kracht zien we de stad mooier en beter worden. We zijn trots op het resultaat van vandaag en bouwen aan de resultaten van morgen.

Samen, open, flexibel en lerend creëren we oplossingen voor maatschappelijke vraagstukken. Groot en klein, voor de stad en de mensen, voor nu en de toekomst We zien mogelijkheden, benutten kansen en maken ruimte voor ideeën en initiatief. Met hart voor de stad samen bouwen aan het Zoetermeer van vandaag én morgen. Dat is de misse waar wij voor gaan!

Afdeling

Wil de professional als IT-auditor bijdragen aan betrouwbare, veilige en toekomstbestendige gemeentelijke informatievoorziening? In deze rol speel je een sleutelrol in het onafhankelijk toetsen van de betrouwbaarheid, continuïteit en beveiliging van IT-systemen en gegevensverwerking. Gemeenten zijn hier in hoge mate van afhankelijk, waardoor risico’s op het gebied van informatiebeveiliging, datakwaliteit en rechtmatigheid directe impact hebben op de dienstverlening en publieke verantwoording. Met jouw werk bied je inzicht in de effectiviteit van beheersmaatregelen en signaleer je tijdig kwetsbaarheden en verbeterkansen.

Beoordeling

Stap 1: Uitnodiging voor een selectiegesprek

De opdrachtgever beoordeelt de CV’s van de tien geselecteerde kandidaten in onderlinge vergelijking op de volgende criteria:

• Relevante werkervaring op soortgelijke opdrachten.
• Relevante werkervaring bij soortgelijke organisaties.

De kandidaten die na deze beoordeling het beste scoren op de beoordeelde gunningscriteria worden uitgenodigd voor een selectiegesprek (stap 2 in de beoordeling). De beste kandidaten (minimaal 2) worden uitgenodigd voor een gesprek. De overige kandidaten worden niet uitgenodigd voor een gesprek.

Stap 2: Selectiegesprek

In het selectiegesprek wordt door de opdrachtgever nader getoetst in hoeverre de betreffende kandidaten voldoen aan het bovengenoemde profiel (met name wordt getoetst op de competenties). Het selectiegesprek wordt gevoerd met minimaal twee vertegenwoordigers van de organisatie. De kandidaten dienen op elke competentie minimaal een voldoende te scoren. Indien geen van de geselecteerde kandidaten op alle competenties minimaal een voldoende scoort zal stap één van de beoordeling worden herhaald.

De opdracht wordt gegund aan de kandidaat die naar het oordeel van de organisatie het beste voldoet aan het bovengenoemde profiel. Alle overige kandidaten worden geïnformeerd dat de opdracht niet aan hen wordt gegund. Er wordt een opschortende termijn gehanteerd ter behandeling van eventuele bezwaren.

Planning

De gesprekken bij de gemeente zijn gepland op dinsdag 2 juni 2026 tussen 13:30 uur en 17:00 uur. De kandidaten die hiervoor uitgenodigd zijn, ontvangen uiterlijk op donderdag 28 mei 2026 bericht.

Optie tot verlenging: De opdracht heeft een optie tot verlenging van tweemaal 4 maanden.

Hybride: Geen verdere informatie

Overig algemeen:

Conform de aangepaste afspraken rondom payrolling voor gemeenten, is het niet mogelijk op te reageren via een payroll constructie.

Schaal

CV-eisen

Werkdagen

Overige informatie

• Een Verklaring omtrent het Gedrag (VOG) is een vereiste.