< Naar alle vacatures

Senior IT-auditor

Opleidingsniveau

Minimaal HBO werk- en denkniveau in IT, Informatica, Information Security of vergelijkbaar; Wo-niveau is een pré

Salarisindicatie in loondienst

€4500 - €7500 per maand

Indicatie uurtarief bij ZZP

€500 - €1000 per uur

Doorgroeimogelijkheden

Senior IT-audit lead, IT Audit Manager, Head of IT Audit, Chief Information Security Officer (CISO), Director Risk & Compliance

Competenties & vaardigheden

Analytisch vermogen, kennis van ISO27001/NIS2/BIO, communicatieve vaardigheden, ervaring met audits en complianceprocessen

Gerelateerde functies

IT Risk Manager, Information Security Officer, Compliance Officer, Security Consultant, IT Audit Manager

Functieomschrijving

Als Senior IT-auditor ben je verantwoordelijk voor het ontwerp, de invoering en de borging van IT‑controls en compliance‑processen binnen organisaties. Je werkt pragmatisch aan het vertalen van wet- en regelgeving en standaarden zoals ISO27001/2, NIS2, BIO en (J‑)SOx naar werkbare controls, processen en verantwoordingsdocumentatie. Je rol is hands‑on en adviserend tegelijk: je ondersteunt teams bij het inrichten van bewijslast, het automatiseren van controles en het integreren van compliance in de dagelijkse operatie. Je fungeert vaak als schakel tussen eerste en tweede lijn, werkt samen met architecten, DevOps- en agile‑teams en onderhoudt relaties met interne en externe auditors. In de praktijk betekent dit dat je zowel strategisch kunt meedenken over risicomanagement en governance als operationeel kunt helpen bij het opzetten van rapportages, tooling en toetsmomenten.

Typische beloning

De beloning voor een Senior IT-auditor varieert sterk afhankelijk van contractvorm, sector en ervaring. In loondienst bij een grote organisatie ligt het brutomaandsalaris doorgaans tussen ongeveer €4.500 en €7.500 per maand, exclusief secundaire arbeidsvoorwaarden zoals pensioen en vakantiegeld. Als zelfstandig professional of consultant op zzp opdrachten ligt het dagtarief meestal tussen €500 en €1.000 per dag, afhankelijk van specialisatie, aantoonbare ervaring met opdrachten overheid of private opdrachtgevers en vraag naar interim werk. Voor opdrachten bij overheidsorganisaties of via DAS kunnen tarieven en voorwaarden afwijken; ervaring met DAS-trajecten, aanbestedingen en raamovereenkomsten kan de positie versterken en soms leiden tot hogere dagtarieven of voorkeur bij toekenning van opdrachten.

Veelvoorkomende taken

Als Senior IT-auditor voer je diverse taken uit die gericht zijn op het verminderen van risico en het verhogen van betrouwbaarheid. Je identificeert en beoordeelt informatiebeveiligingsrisico's, stelt controlemaatregelen op en vertaalt compliance-eisen naar concrete procedures en technische oplossingen. Je begeleidt of voert audits en assurance‑activiteiten uit, inclusief voorbereiding op externe audits en samenwerking met externe partijen zoals de Auditdienst of certificerende instanties. Je helpt bij het inrichten van continuous monitoring en het automatiseren van bewijslast zodat verantwoording efficiënter plaatsvindt. Daarnaast organiseer en faciliteer je werksessies, trainingen en stakeholder‑overleggen om kennis te verhogen en draagvlak te creëren. In interim werk en zzp opdrachten ligt er vaak extra nadruk op snel impact maken: resultaatgericht implementeren, korte rapportages en het overdragen van beheer aan de lijnorganisatie. Taken kunnen ook bestaan uit het opstellen van rapportages voor het management, het adviseren over architectuurkeuzes in relatie tot compliance en het realiseren van third‑party assurance trajecten zoals ISAE of SOC‑rapportages.

Hoe word je specialist?

Een gedegen combinatie van opleiding, praktijkervaring en relevante certificeringen maakt je tot specialist. Start met een achtergrond in IT, informatiebeveiliging, informatiemanagement of vergelijkbare HBO/WO-opleidingen en bouw ervaring op in rollen als IT-auditor, security consultant of risk‑analist. Werk mee aan implementaties van ISO27001, NIS2 of BIO, of neem deel aan (J‑)SOx verantwoordingstrajecten om inzicht te krijgen in control frameworks. Praktijkervaring met zowel technische oplossingen (logging, IAM, netwerkbeveiliging) als procesinrichting is cruciaal. Volg certificeringen zoals Lead Implementer/Lead Auditor ISO27001, CISA, CISSP of vergelijkbare vakcertificaten en verdiep je in frameworks en standaarden. Zoek actief naar opdrachten bij verschillende organisaties: opdrachten overheid en grote private opdrachtgevers bieden andere uitdagingen en vergroten je ervaring met compliance in complexe omgevingen. Veel senior professionals combineren loondienst met zzp opdrachten of interim werk om breedere ervaring op te doen; deelname aan raamcontracten zoals via DAS kan deuren openen naar structurele opdrachten binnen de Rijksoverheid. Tot slot ontwikkel soft skills zoals stakeholdermanagement, overtuigingskracht en coaching om als adviseur en implementer effectief te zijn en uiteindelijk door te groeien naar leidinggevende of specialistische adviesrollen.

Opleidingsniveau

Minimaal HBO werk- en denkniveau in IT, Informatica, Information Security of vergelijkbaar; Wo-niveau is een pré

Salarisindicatie in loondienst

€4500 - €7500 per maand

Indicatie uurtarief bij ZZP

€500 - €1000 per uur

Doorgroeimogelijkheden

Senior IT-audit lead, IT Audit Manager, Head of IT Audit, Chief Information Security Officer (CISO), Director Risk & Compliance

Competenties & vaardigheden

Analytisch vermogen, kennis van ISO27001/NIS2/BIO, communicatieve vaardigheden, ervaring met audits en complianceprocessen

Gerelateerde functies

IT Risk Manager, Information Security Officer, Compliance Officer, Security Consultant, IT Audit Manager

Functieomschrijving

Als Senior IT-auditor ben je verantwoordelijk voor het ontwerp, de invoering en de borging van IT‑controls en compliance‑processen binnen organisaties. Je werkt pragmatisch aan het vertalen van wet- en regelgeving en standaarden zoals ISO27001/2, NIS2, BIO en (J‑)SOx naar werkbare controls, processen en verantwoordingsdocumentatie. Je rol is hands‑on en adviserend tegelijk: je ondersteunt teams bij het inrichten van bewijslast, het automatiseren van controles en het integreren van compliance in de dagelijkse operatie. Je fungeert vaak als schakel tussen eerste en tweede lijn, werkt samen met architecten, DevOps- en agile‑teams en onderhoudt relaties met interne en externe auditors. In de praktijk betekent dit dat je zowel strategisch kunt meedenken over risicomanagement en governance als operationeel kunt helpen bij het opzetten van rapportages, tooling en toetsmomenten.

Typische beloning

De beloning voor een Senior IT-auditor varieert sterk afhankelijk van contractvorm, sector en ervaring. In loondienst bij een grote organisatie ligt het brutomaandsalaris doorgaans tussen ongeveer €4.500 en €7.500 per maand, exclusief secundaire arbeidsvoorwaarden zoals pensioen en vakantiegeld. Als zelfstandig professional of consultant op zzp opdrachten ligt het dagtarief meestal tussen €500 en €1.000 per dag, afhankelijk van specialisatie, aantoonbare ervaring met opdrachten overheid of private opdrachtgevers en vraag naar interim werk. Voor opdrachten bij overheidsorganisaties of via DAS kunnen tarieven en voorwaarden afwijken; ervaring met DAS-trajecten, aanbestedingen en raamovereenkomsten kan de positie versterken en soms leiden tot hogere dagtarieven of voorkeur bij toekenning van opdrachten.

Veelvoorkomende taken

Als Senior IT-auditor voer je diverse taken uit die gericht zijn op het verminderen van risico en het verhogen van betrouwbaarheid. Je identificeert en beoordeelt informatiebeveiligingsrisico's, stelt controlemaatregelen op en vertaalt compliance-eisen naar concrete procedures en technische oplossingen. Je begeleidt of voert audits en assurance‑activiteiten uit, inclusief voorbereiding op externe audits en samenwerking met externe partijen zoals de Auditdienst of certificerende instanties. Je helpt bij het inrichten van continuous monitoring en het automatiseren van bewijslast zodat verantwoording efficiënter plaatsvindt. Daarnaast organiseer en faciliteer je werksessies, trainingen en stakeholder‑overleggen om kennis te verhogen en draagvlak te creëren. In interim werk en zzp opdrachten ligt er vaak extra nadruk op snel impact maken: resultaatgericht implementeren, korte rapportages en het overdragen van beheer aan de lijnorganisatie. Taken kunnen ook bestaan uit het opstellen van rapportages voor het management, het adviseren over architectuurkeuzes in relatie tot compliance en het realiseren van third‑party assurance trajecten zoals ISAE of SOC‑rapportages.

Hoe word je specialist?

Een gedegen combinatie van opleiding, praktijkervaring en relevante certificeringen maakt je tot specialist. Start met een achtergrond in IT, informatiebeveiliging, informatiemanagement of vergelijkbare HBO/WO-opleidingen en bouw ervaring op in rollen als IT-auditor, security consultant of risk‑analist. Werk mee aan implementaties van ISO27001, NIS2 of BIO, of neem deel aan (J‑)SOx verantwoordingstrajecten om inzicht te krijgen in control frameworks. Praktijkervaring met zowel technische oplossingen (logging, IAM, netwerkbeveiliging) als procesinrichting is cruciaal. Volg certificeringen zoals Lead Implementer/Lead Auditor ISO27001, CISA, CISSP of vergelijkbare vakcertificaten en verdiep je in frameworks en standaarden. Zoek actief naar opdrachten bij verschillende organisaties: opdrachten overheid en grote private opdrachtgevers bieden andere uitdagingen en vergroten je ervaring met compliance in complexe omgevingen. Veel senior professionals combineren loondienst met zzp opdrachten of interim werk om breedere ervaring op te doen; deelname aan raamcontracten zoals via DAS kan deuren openen naar structurele opdrachten binnen de Rijksoverheid. Tot slot ontwikkel soft skills zoals stakeholdermanagement, overtuigingskracht en coaching om als adviseur en implementer effectief te zijn en uiteindelijk door te groeien naar leidinggevende of specialistische adviesrollen.