In het kort: Je gaat EDP-audits uitvoeren, risico's in data processing systemen identificeren, rapportages opstellen en adviseren over IT-controle en compliance, terwijl je samenwerkt met het informatiebeveiligingsteam om beveiligingsstrategieën te implementeren.

Uitvoeringsvoorwaarde: Met het verstrekken van de opdracht (aan de ondernemer die inschrijft op de onderhavige opdracht en voor gunning in aanmerking komt) en Gemeente Apeldoorn mag géén arbeidsrelatie/dienstbetrekking tot stand komen. De inschrijver dient dit te waarborgen. Bij het inschrijven op de onderhavige opdracht moet in dit kader rekening worden gehouden dat de uitvoering van de werkzaamheden plaatsvindt onder direct leiding en toezicht van Gemeente Apeldoorn. Dit betekent dat niet wordt voldaan aan de criteria voor zelfstandigheid zoals vereist onder de Wet Deregulering Beoordeling Arbeidsrelaties (Wet DBA). Gemeente Apeldoorn merkt hierbij op dat aan de voornoemde uitvoeringsvoorwaarde niet wordt voldaan als de inschrijver een ZZP-er is (ongeacht of dit een eenmanszaak of een BV is).

Over Apeldoorn: Met bijna 170.000 inwoners zijn we de elfde gemeente van Nederland. En we groeien door naar 180.000 inwoners. Met zo’n 2.000 collega’s dragen we bij aan de strategische doelen van de organisatie: Apeldoorn versterken als gezinsstad, duurzaam en ondernemend Apeldoorn en een toeristisch toplandschap.

Onze ambitie: De samenleving verandert continu. Dat vraagt ook iets voor onze organisatie. We willen wendbaar blijven en daarbij in control zijn. Onze uitvoeringskracht vergroten en ons strategisch vermogen versterken. Dat is een mooie ambitie en vraagt om mensen die die ambitie willen waarmaken. Samen werken we aan het Apeldoorn van morgen!

In onze organisatie werken we in vier thema’s waarbinnen de verschillende afdelingen opereren. De thema’s zijn Concern, Ruimte en Economie, Maatschappelijke ontwikkeling en Dienstverlening & Bedrijfsvoering.

Onze cultuur: De vier kernwaarden van de gemeente Apeldoorn zijn: vakmanschap, innovatiekracht, betrouwbaarheid en samenwerking. Ons vakmanschap wil zeggen dat onze kennis en kunde groot is. Onze innovatiekracht helpt ons om te kunnen reageren op de veranderingen om ons heen. Onze betrouwbaarheid blijkt uit het feit dat we zeggen wat we doen en doen wat we zeggen. En tot slot zijn we stevig geworteld in de Apeldoornse samenleving en gaan we actief samenwerkingen aan met onze inwoners, ons bestuur, bedrijven, andere overheidsinstanties en natuurlijk ook binnen het stadhuis met elkaar. We weten dat we elkaar nodig hebben en dat bundeling van onze kennis, inzicht en visies op de toekomst leidt tot de beste oplossingen voor onze inwoners voor nu en voor later. We zien samenwerking ook niet als iets vrijblijvends. We investeren actief in samenwerkingen vanuit de overtuiging dat we samen meer kunnen bereiken dan alleen, en dat we samen ook verantwoordelijk zijn voor het eindresultaat.

Opdracht: Samen met je collega’s van de vakgroep VIC en in overleg en afstemming met o.a. de CISO ben je verantwoordelijk voor de uitvoering van het auditjaarplan. Het auditjaarplan richt zich op derdelijns audit- en controlewerkzaamheden van minimaal de interne beheersing van processen passend binnen de criteria van de rechtmatigheidsverantwoording (gericht op financiële beheershandelingen). De EDP-auditor heeft als taken:

Uitvoeren van EDP-audits:
- Beoordelen van de integriteit, betrouwbaarheid en veiligheid van elektronische gegevensverwerkingssystemen.
- Evalueren van de effectiviteit van IT-controls specifiek gericht op data processing en applicaties.
- Identificeren van risico's en kwetsbaarheden in data processing systemen en applicaties.

Rapporteren en adviseren:
- Opstellen van gedetailleerde auditrapporten met bevindingen en aanbevelingen specifiek gericht op EDP.
- Adviseren van management en andere belanghebbenden over verbeteringen en risicobeheersing in elektronische gegevensverwerking.
- Presenteren van auditresultaten aan relevante partijen.

Compliance en regelgeving:
- Sturen op de naleving van relevante wet- en regelgeving, zoals AVG, de aankomende cyberbeveiligingswet en andere IT-gerelateerde normen, met een focus op data processing.
- Monitoren van veranderingen in regelgeving en aanpassen van auditprocessen indien nodig.

Ondersteunen van informatiebeveiliging:
- Samenwerken met het informatiebeveiligingsteam om beveiligingsstrategieën te ontwikkelen en implementeren, specifiek gericht op de periodieke controles op de beveiliging van data processing.
- Beoordelen van o.a. het ISMS en naleving van verschillende beveiligingskaders, zoals die voor bedrijfscontinuïteit.

Risicobeheer:
- Identificeren en beoordelen van IT-risico's, met een focus op data processing.
- Advisering over risicobeperkende maatregelen en aanbevelingen voor elektronische gegevensverwerking.

De te verrichten werkzaamheden worden onder gedeelde coördinatie en verantwoordelijkheid van de Senior Adviseurs VIC en de CISO opgesteld en opgenomen in het auditjaarplan.

Beoordeling Stap 1: Beoordeling cv’s op minimumeisen. Inkoop van gemeente Apeldoorn beoordeelt de cv’s op de minimumeisen in het bovengenoemde profiel. Kandidaten die voldoen aan de minimumeisen in het bovengenoemde profiel worden geselecteerd voor stap 2 in de beoordeling. De kandidaten die niet voldoen worden niet verder beoordeeld. Stap 2: Selectie cv’s die aan de organisatie worden voorgelegd. Opdrachtgever beoordeelt de cv’s van de kandidaten die voldoen aan de minimumeisen in het bovengenoemde profiel in onderlinge vergelijking op de bovengenoemde “gunningscriteria te beoordelen door Opdrachtgever”. Stap 3: Uitnodiging voor een selectiegesprek. De drie (3) kandidaten die het beste scoren op bovengenoemde selectiecriteria worden uitgenodigd voor een selectiegesprek (stap 4 in de beoordeling). De beste kandidaten worden uitgenodigd voor een gesprek. De overige kandidaten worden niet uitgenodigd voor een gesprek. Stap 4: Selectiegesprek. In het selectiegesprek wordt door de opdrachtgever nader getoetst in hoeverre de betreffende kandidaten voldoen aan het bovengenoemde profiel (met name wordt getoetst op de competenties). Het selectiegesprek wordt gevoerd met minimaal twee vertegenwoordigers van de organisatie. De kandidaten ontvangen op elke competentie een score (0, 3 of 5) van de opdrachtgever. Opdrachtgever behoudt zich het recht om de opdracht te gunnen aan inschrijving met de hoogste score op de competenties. Wanneer geselecteerde kandidaten onvoldoende scoren op de door de opdrachtgever beoordeelde competenties zal stap drie van de beoordeling worden herhaald. De opdracht wordt gegund aan de kandidaat die naar het oordeel van de organisatie het beste voldoet aan het bovengenoemde profiel. Alle overige kandidaten worden geïnformeerd dat de opdracht niet aan hen wordt gegund. Er wordt een opschortende termijn gehanteerd ter behandeling van eventuele bezwaren.

CV-eisen: Maximaal 5 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties. Werkdagen: De opdracht wordt vervuld op de volgende werkdagen: Ma – Di – Wo – Do – Vr. Is hybride werken mogelijk: Ja. Planning: De gesprekken bij de opdrachtgever zijn gepland op dinsdag 10 juni 2025. De kandidaten die hiervoor uitgenodigd zijn, ontvangen uiterlijk op vrijdag 6 juni 2025 bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze inhuuropdracht. Overige informatie: - De opdrachtgever zal om een Verklaring Omtrent het Gedrag (VOG) vragen. - Indien opdrachtnemer personeel ter beschikking stelt, staat opdrachtnemer in het handelsregister geregistreerd als bedrijf dat personeel ter beschikking stelt (conform Waadi). - Eenzelfde kandidaat in meerdere inschrijvingen. Het heeft voor de Gemeente Apeldoorn geen meerwaarde als eenzelfde kandidaat in meerdere inschrijvingen wordt aangeboden.