Beroep it-auditeur

Via de uitgebreide beroepskeuzetest kun je zien welke beroepen bij jouw persoonlijkheidsprofiel passen.

Persoonlijkheidstypen

• Onderzoekend / Realistisch
• Sociaal / Onderzoekend

Kennis

• Organisatorische veerkracht

  De strategieën, methoden en technieken die de capaciteit van de organisatie vergroten om de diensten en activiteiten te beschermen en in stand te houden die de organisatorische taakopdracht vervullen en blijvende waarden creëren door de gecombineerde problemen inzake beveiliging, paraatheid, risico en herstel na rampen doeltreffend aan te pakken.

• Levenscyclus van systeemontwikkeling

  De opeenvolging van stappen, zoals de planning, de bouw, het testen en de invoering, en de modellen voor de ontwikkeling en het levenscyclusbeheer van een systeem.

• Wetgeving op het gebied van ICT-beveiliging

  Het geheel van wettelijke voorschriften die informatietechnologie, ICT-netwerken en computersystemen beschermen en juridische gevolgen als gevolg van hun misbruik. Gereglementeerde maatregelen zijn onder meer firewalls, inbraakdetectie, antivirussoftware en versleuteling.

• ICT-kwaliteitsbeleid

  Het kwaliteitsbeleid van de organisatie en zijn doelstellingen, het aanvaardbare kwaliteitsniveau en de technieken om dit te meten, de juridische aspecten ervan en de taken van specifieke kwaliteitsafdelingen.

• Wettelijke vereisten voor ict-producten

  De internationale regelgeving met betrekking tot de ontwikkeling en het gebruik van ICT-producten.

• Levenscyclus van ict-producten

  Het beheer van de levenscyclus van een product, vanaf de ontwikkelingsstadia tot de introductie op de markt en het uit de handel nemen.

• Audittechnieken

  Technieken en methoden ter ondersteuning van een systematisch en onafhankelijk onderzoek van gegevens, beleidsmaatregelen, activiteiten en prestaties met behulp van computerondersteunde auditinstrumenten en -technieken (CAAT’s) zoals spreadsheets, databanken, statistische analyse en business intelligence software.

• Engineeringprocessen

  De systematische aanpak van de ontwikkeling en het onderhoud van technische systemen.

• Kwaliteitsmodellen voor ICT-processen

  De kwaliteitsmodellen voor ICT-diensten die betrekking hebben op de maturiteit van de processen, de vaststelling van aanbevolen werkwijzen en de vaststelling en institutionalisering ervan, waardoor de organisatie betrouwbare en duurzame resultaten kan opleveren. Het omvat modellen op een groot aantal ICT-gebieden.

• Kwaliteitsstandaarden

  De nationale en internationale voorschriften, specificaties en richtlijnen die ervoor zorgen dat de producten, diensten en processen van goede kwaliteit zijn en geschikt zijn voor het beoogde doel.

• ICT-beveiligingsstandaarden

  De normen voor computerbeveiliging, waaronder die van de ISO, en de technieken die nodig zijn om de naleving van die normen door een organisatie te waarborgen.

Vaardigheden

• ICT-audits uitvoeren

  Audits organiseren en uitvoeren met het oog op de evaluatie van ICT-systemen, de conformiteit van componenten van systemen, informatieverwerkingssystemen en informatiebeveiliging. Mogelijke kritieke problemen in kaart brengen en verzamelen en oplossingen aanbevelen op basis van de vereiste normen en oplossingen.

• ICT-systeem analyseren

  Het bestuderen van de activiteiten en de prestaties van informatiesystemen om het gebruik en de zwakke punten ervan te modelleren, de doelstelling, de architectuur en de diensten te specificeren en de operaties en procedures voor de meest doeltreffende uitvoering van deze systemen te ontdekken.

• Bedrijfsprocessen verbeteren

  Het optimaliseren van de activiteiten van een organisatie met het oog op efficiëntie. Bestaande zakelijke activiteiten analyseren en aanpassen om nieuwe doelstellingen te formuleren en nieuwe doelstellingen te bereiken.

• Financiële controlerapporten opstellen

  Informatie over de bevindingen van de audit van de financiële staten en het financieel beheer samenstellen om verslagen op te stellen, verbeteringsmogelijkheden aan te geven en de beheerbaarheid ervan te bevestigen.

• Kwaliteitscontroles uitvoeren

  Het uitvoeren van regelmatige, systematische en gedocumenteerde onderzoeken van een kwaliteitssysteem voor het controleren van de conformiteit met een norm op basis van objectief bewijsmateriaal, zoals de implementatie van processen, de effectiviteit bij het bereiken van kwaliteitsdoelstellingen en de vermindering en eliminatie van kwaliteitsproblemen.

• Beoordelingen van kwetsbaarheden in de beveiliging uitvoeren

  Soorten beveiligingstests uitvoeren, zoals netwerkpenetratietests, draadloze tests, codereviews, draadloze en/of firewallevaluaties in overeenstemming met door de industrie geaccepteerde methoden en protocollen om potentiële kwetsbaarheden te identificeren en te analyseren.

• Controleplan ontwikkelen

  Alle organisatorische taken (tijd, plaats en volgorde) bepalen en een checklist opstellen voor de te controleren onderwerpen.

• Naleving van ICT-standaarden van de organisatie garanderen

  Garanderen dat de gebeurtenissen in overeenstemming zijn met de ICT-regels en -procedures die een organisatie heeft beschreven voor haar producten, diensten en oplossingen.

Optionele kennis en vaardigheden

Loopbaanperspectief

Het beroep it-auditeur behoort tot de beroepsgroep Software- en applicatieontwikkelaars. Uit onderzoek van Researchcentrum voor Onderwijs en Arbeidsmarkt (2020) is gebleken dat voor deze beroepsgroep de volgende loopbaanperspectieven gelden.

Source: Sisyphus ODB