Opleidingsniveau
WO werk- en denkniveau (bij voorkeur informatica, bedrijfskunde, accountancy of vergelijkbaar)
Salarisindicatie in loondienst
€4500 - €7500 per maand
Indicatie uurtarief bij ZZP
€600 - €1100 per uur
Doorgroeimogelijkheden
Teamlead IT Auditing, Manager IT Risk & Compliance, Head of Internal Control, Chief Information Security Officer (CISO), Partner in consultancy
Competenties & vaardigheden
IT-auditing, SAP autorisaties, risicoanalyse, communicatieve vaardigheden, adviesvaardigheden
Gerelateerde functies
IT Auditor, SAP Security Specialist, IT Risk Advisor, Compliance & Control Consultant, Internal IT Control Specialist
Als Senior Consultant IT Auditing ben je verantwoordelijk voor het beoordelen, verbeteren en borgen van IT-controles binnen organisaties. Je richt je op het in kaart brengen van risico's in IT-landschappen, het analyseren van toegangsrelevante processen en het adviseren over passende beheersmaatregelen. De rol omvat het uitvoeren van quick-scans, uitgebreide inventarisaties en het opstellen van plan van aanpakten en implementatieplannen. Daarnaast ondersteun je bij de selectie en implementatie van tooling voor autorisatiebeheer en controle, bijvoorbeeld voor SAP-omgevingen. In veel opdrachten werk je nauw samen met teammanagers, IT-beheerders en interne controleteams om de taakvolwassenheid van medewerkers te verhogen en kennisoverdracht te borgen, zodat werkzaamheden uiteindelijk door eigen personeel uitgevoerd kunnen worden. Deze functie komt vaak voor in contracten bij grote organisaties, inclusief opdrachten overheid, maar is ook veelgevraagd in het commerciële en consultancydomein.
nnHet salaris varieert afhankelijk van type dienstverband: in vaste dienst als consultant op contractniveau ligt het bruto maandsalaris voor een senior IT-auditor doorgaans tussen circa €4.500 en €7.500 per maand, afhankelijk van ervaring en sector. Bij interim werk of ZZP-opdrachten liggen de dagtarieven hoger; ervaren senior consultants vragen vaak tussen €600 en €1.100 per dag op zzp opdrachten of via interim werk plaatsing. Voor opdrachten overheid kunnen tarieven en condities anders worden vormgegeven door raamcontracten of DAS-achtige constructies, wat invloed heeft op het uiteindelijke uurtarief en administratieve afhandeling. Neem deze marges als indicatie: concrete tarieven hangen af van opdrachtduur, locatie, specifieke toolervaring (bijvoorbeeld SAP ECC of S/4HANA expertise) en mate van senioriteit in IT Risk Advisory en IT Auditing.
nnDe dagelijkse werkzaamheden omvatten het uitvoeren van IT-audits, opstellen van risicoanalyses en het ontwerpen van risicogebaseerde controlekaders. Je voert interviews met stakeholders, analyseert autorisatieconfiguraties, test controles en rapporteert bevindingen inclusief prioritering van acties. Je schrijft adviezen en implementatieplannen, begeleidt verbetertrajecten en begeleidt of implementeert control tooling voor autorisaties en logging. Een belangrijk onderdeel is opleiden en coachen van personeel zodat teams taakvolwassen worden en werkzaamheden intern over kunnen nemen. In de praktijk hoort ook het adviseren van management op strategisch, tactisch en operationeel niveau bij de functie: je vertaalt risico’s naar concrete maatregelen en beleid die acceptabel zijn binnen de bedrijfsvoering. De functie kan bestaan binnen vaste posities maar komt ook vaak voor als interim werk of zzp opdrachten, waarbij flexibiliteit en snel schakelen tussen meerdere projecten vereist zijn.
nnOm een specialist in IT Auditing te worden bouw je een mix van formele opleiding en praktijkervaring op. Begin met een relevante hbo- of wo-opleiding in informatica, bedrijfskunde, accountantskunde of vergelijkbaar en specialiseer je in IT Auditing/IT Risk Advisory via cursussen en certificeringen (bijvoorbeeld CISA, CISSP of relevante SAP-certificaten voor autorisaties). Verwerf minimaal enkele jaren ervaring met IT-controls en SAP-autorisaties en werk op meerdere opdrachten – zowel interne projecten als opdrachten overheid of commerciële projecten. Door ervaring op te doen met tooling, projecten te leiden en audits uit te voeren, ontwikkel je de benodigde methodische en communicatieve vaardigheden. Deelname aan interim werk en zzp opdrachten versnelt het leerproces doordat je geconfronteerd wordt met uiteenlopende omgevingen en vraagstukken; veel consultants gebruiken deze variatie om een breed aantoonbaar portfolio op te bouwen. Blijf vakinhoudelijk up-to-date door praktische implementaties, het volgen van vakliteratuur en deelname aan communities of branchegroepen. Opleiden van anderen en het uitvoeren van train-de-trainer trajecten helpt bij kennisborging en maakt je aantrekkelijker voor grotere opdrachten en hogere functies binnen risicomanagement en compliance.
Opleidingsniveau
WO werk- en denkniveau (bij voorkeur informatica, bedrijfskunde, accountancy of vergelijkbaar)
Salarisindicatie in loondienst
€4500 - €7500 per maand
Indicatie uurtarief bij ZZP
€600 - €1100 per uur
Doorgroeimogelijkheden
Teamlead IT Auditing, Manager IT Risk & Compliance, Head of Internal Control, Chief Information Security Officer (CISO), Partner in consultancy
Competenties & vaardigheden
IT-auditing, SAP autorisaties, risicoanalyse, communicatieve vaardigheden, adviesvaardigheden
Gerelateerde functies
IT Auditor, SAP Security Specialist, IT Risk Advisor, Compliance & Control Consultant, Internal IT Control Specialist
Als Senior Consultant IT Auditing ben je verantwoordelijk voor het beoordelen, verbeteren en borgen van IT-controles binnen organisaties. Je richt je op het in kaart brengen van risico's in IT-landschappen, het analyseren van toegangsrelevante processen en het adviseren over passende beheersmaatregelen. De rol omvat het uitvoeren van quick-scans, uitgebreide inventarisaties en het opstellen van plan van aanpakten en implementatieplannen. Daarnaast ondersteun je bij de selectie en implementatie van tooling voor autorisatiebeheer en controle, bijvoorbeeld voor SAP-omgevingen. In veel opdrachten werk je nauw samen met teammanagers, IT-beheerders en interne controleteams om de taakvolwassenheid van medewerkers te verhogen en kennisoverdracht te borgen, zodat werkzaamheden uiteindelijk door eigen personeel uitgevoerd kunnen worden. Deze functie komt vaak voor in contracten bij grote organisaties, inclusief opdrachten overheid, maar is ook veelgevraagd in het commerciële en consultancydomein.
nnHet salaris varieert afhankelijk van type dienstverband: in vaste dienst als consultant op contractniveau ligt het bruto maandsalaris voor een senior IT-auditor doorgaans tussen circa €4.500 en €7.500 per maand, afhankelijk van ervaring en sector. Bij interim werk of ZZP-opdrachten liggen de dagtarieven hoger; ervaren senior consultants vragen vaak tussen €600 en €1.100 per dag op zzp opdrachten of via interim werk plaatsing. Voor opdrachten overheid kunnen tarieven en condities anders worden vormgegeven door raamcontracten of DAS-achtige constructies, wat invloed heeft op het uiteindelijke uurtarief en administratieve afhandeling. Neem deze marges als indicatie: concrete tarieven hangen af van opdrachtduur, locatie, specifieke toolervaring (bijvoorbeeld SAP ECC of S/4HANA expertise) en mate van senioriteit in IT Risk Advisory en IT Auditing.
nnDe dagelijkse werkzaamheden omvatten het uitvoeren van IT-audits, opstellen van risicoanalyses en het ontwerpen van risicogebaseerde controlekaders. Je voert interviews met stakeholders, analyseert autorisatieconfiguraties, test controles en rapporteert bevindingen inclusief prioritering van acties. Je schrijft adviezen en implementatieplannen, begeleidt verbetertrajecten en begeleidt of implementeert control tooling voor autorisaties en logging. Een belangrijk onderdeel is opleiden en coachen van personeel zodat teams taakvolwassen worden en werkzaamheden intern over kunnen nemen. In de praktijk hoort ook het adviseren van management op strategisch, tactisch en operationeel niveau bij de functie: je vertaalt risico’s naar concrete maatregelen en beleid die acceptabel zijn binnen de bedrijfsvoering. De functie kan bestaan binnen vaste posities maar komt ook vaak voor als interim werk of zzp opdrachten, waarbij flexibiliteit en snel schakelen tussen meerdere projecten vereist zijn.
nnOm een specialist in IT Auditing te worden bouw je een mix van formele opleiding en praktijkervaring op. Begin met een relevante hbo- of wo-opleiding in informatica, bedrijfskunde, accountantskunde of vergelijkbaar en specialiseer je in IT Auditing/IT Risk Advisory via cursussen en certificeringen (bijvoorbeeld CISA, CISSP of relevante SAP-certificaten voor autorisaties). Verwerf minimaal enkele jaren ervaring met IT-controls en SAP-autorisaties en werk op meerdere opdrachten – zowel interne projecten als opdrachten overheid of commerciële projecten. Door ervaring op te doen met tooling, projecten te leiden en audits uit te voeren, ontwikkel je de benodigde methodische en communicatieve vaardigheden. Deelname aan interim werk en zzp opdrachten versnelt het leerproces doordat je geconfronteerd wordt met uiteenlopende omgevingen en vraagstukken; veel consultants gebruiken deze variatie om een breed aantoonbaar portfolio op te bouwen. Blijf vakinhoudelijk up-to-date door praktische implementaties, het volgen van vakliteratuur en deelname aan communities of branchegroepen. Opleiden van anderen en het uitvoeren van train-de-trainer trajecten helpt bij kennisborging en maakt je aantrekkelijker voor grotere opdrachten en hogere functies binnen risicomanagement en compliance.