Op dit moment is het team Autorisatiemanagement nog niet taakvolwassen en zijn de processen niet efficiënt ingericht. In 2025 is het compliant worden aan NIS2 een van de uitdagingen. Dit geldt ook voor het team Interne Beheersing, hun opdracht vraagt om een risicogebaseerde aanpak. Vanuit Directie en management is aangegeven dat BU IT hier een verantwoordelijkheid heeft op het gebied van Informatieveiligheid binnen IT, onder de noemer Security, als deel van de missie en visie van O&P Rijk. Het doel van de opdracht is daarom ervoor te zorgen dat de medewerkers van team Autorisatiemanagement en Interne Beheersing taakvolwassen worden. Waarmee taken en verantwoordelijkheden voor Autorisatiemanagement, toekomstig Identity en Access management samen met Interne Beheersing , vanuit de bedoeling van het werk van O&P Rijk en de Business Unit IT daarbinnen, duidelijk worden. Hiertoe kunnen bijvoorbeeld een quick-scan, een uitgebreidere inventarisatie, een plan van aanpak en een implementatieplan opgeleverd worden alsmede adviezen gedaan worden voor aan te schaffen en in te zetten tooling die het doel dienen van de opdracht.

Binnen de opdracht zit ook het implementeren van controle tooling voor SAP autorisaties en het opstellen van processen inzake de uit te voeren controles en opvolging. In de rol van Senior Consultant IT Auditing ben je in staat om in kaart te brengen wat de huidige situatie is ten aanzien van Autorisatiemanagement en Interne Beheersing. Daarnaast verwachten we dat je verbeteringen aandraagt en waar nodig in gang zet met hulp van aanwezig personeel en de teammanager. Ook verwachten we dat je de medewerkers kunt opleiden zodat zij taakvolwassen zijn en hun werk efficiënt kunnen doen. Het werk omvat onder andere het afnemen van interviews, schrijven van adviezen en plannen en deze presenteren aan het MT inclusief Teamleiders en het team, en wanneer bij uitzondering nodig aan het DT van O&P Rijk. Uiteindelijk is het doel zoals hierboven uitgelegd dat het werk overgenomen kan worden door eigen personeel.


Eisen
- Kandidaat beschikt over WO werk- en denkniveau

- Ervaring binnen de (rijks) overheid
- Kandidaat heeft minimaal 3 jaar werkervaring op het gebied van IT Auditing en IT Risk Advisory
- Kandidaat heeft minimaal 3 jaar werkervaring op het gebied van SAP IT controls en SAP Autorisatie
- Kennis en ervaring met SAP ECC en S4/HANA en IT control tools
- Kennis en ervaring met inrichten en uitvoeren van IT Audits en IT Risk Advisory.
- Kennis en ervaring in visie en kennis effectief over te dragen.
- Je aantoonbare ervaring in het adviseren van stakeholders op strategisch, tactisch en teamniveau, je hebt ervaring met risicos en oplossingen te vertalen naar concrete acties en beleid (toetsbaar in CV, motivatie en/of mogelijk gesprek).
- Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek).
- Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever.