IT Internal Auditor

Als Senior IT Internal Auditor bij Brand New Day voer je end-to-end IT-audits uit, van risicoanalyse en scope tot rapportage en opvolging. Je versterkt de auditfunctie, adviseert over IT-governance, security, privacy, cloud en third-party risico's. Direct solliciteren Neem contact op, Plan and execute risk-based IT internal audits to evaluate the effectiveness of technology controls, support regulatory compliance, and strengthen governance, risk management, and cybersecurity posture., * Lead end-to-end IT audit engagements, including scoping, risk assessment, testing, documentation, and reporting.

• Assess IT general controls (access, change management, operations), application controls, and key business process integrations.
• Evaluate cybersecurity and technology risk areas such as identity and access management, incident response, vulnerability management, and third-party risk.
• Review compliance with relevant standards and regulations (e.g., SOX, ISO 27001, NIST, PCI DSS, GDPR as applicable).
• Develop clear audit findings, root-cause analyses, and practical remediation recommendations; track corrective actions to closure.
• Partner with IT and business stakeholders to advise on control design and process improvements while maintaining independence.
• Support continuous auditing, data analytics, and audit automation initiatives., Zaken oppakken, niet afwachten. Inhoud voorop, politiek achterwege. Dat is hoe we werken bij Brand New Day en precies de aanpak die we zoeken in onze nieuwe Senior IT Internal Auditor.

Wat ga je doen als Senior IT Internal Auditor?

Je werkt in het hart van de organisatie, waar strategie, IT, risico en uitvoering samenkomen. Samen met de Head of Internal Audit bouw je verder aan een volwassen, toekomstgerichte auditfunctie die meegroeit met Brand New Day. Het zwaartepunt van je werk ligt in het IT-domein.

Je kijkt daarbij verder dan controls: je overziet het geheel, begrijpt de context en helpt de organisatie aantoonbaar beter te worden. Je voert zelfstandig audits uit en bent van begin tot eind betrokken: van risicoanalyse en scopebepaling tot rapportage en opvolging. Als derde lijn binnen het three-linesmodel ben je onafhankelijk, kritisch en inhoudelijk sterk. Je zorgt dat risico's niet in een rapport verdwijnen, maar daadwerkelijk worden besproken en opgepakt.

• Proven experience in IT audit, technology risk, or internal audit within complex environments.
• Strong knowledge of IT controls, SDLC, cloud and infrastructure concepts, and information security principles.
• Ability to communicate audit results to technical and non-technical audiences; strong report writing.
• Relevant certifications preferred: CISA, CISSP, CIA, CRISC, or equivalent.
• Analytical mindset, attention to detail, and ability to manage multiple audits and deadlines.