In deze rol ben je verantwoordelijk voor het uitvoeren van onafhankelijke IT-audits en risicoanalyses in het UMC Utrecht. Je toetst de betrouwbaarheid, veiligheid en beheersing van informatiesystemen, digitale processen en gegevensverwerking. Met jouw waardevolle adviezen en verbetervoorstellen ondersteun je managers en draag je bij aan de kwaliteit van zorg-gerelateerde en administratieve processen. Zo help je als auditor het vertrouwen in IT te versterken en een stabiele en veilige digitale omgeving te creëren voor (zorg)professionals.

Jouw verantwoordelijkheden:

• Uitvoeren van IT-audits en risicoanalyses op systemen en processen waarin IT een centrale rol speelt (zoals EPD, ERP, medische apparatuur met netwerkfunctionaliteit);

• Toetsen van naleving van wet- en regelgeving zoals de AVG, NEN 7510, ISO 27001 en wetgeving rondom patiëntveiligheid;

• Beoordelen van informatiebeveiligingsmaatregelen en de inrichting van toegangsbeveiliging, logging en monitoring;

• Toetsen van interne controlemaatregelen rondom data-integriteit, autorisaties en digitale dossiervorming;

• Adviseren van management over risicobeheersing, procesoptimalisatie en IT-governance;

• Adviseren en meedenken bij projecten zoals de implementatie van een nieuw Enterprise Resource Planning (ERP) systeem, cloudmigraties of digitalisering van zorgprocessen;

• Opstellen van auditrapporten en aanbevelingen en opvolging monitoren.

Je komt als IT-auditor te werken bij de afdeling Internal Audit. De afdeling bestaat naast jou uit drie andere audit-collega’s, de risk- en compliance manager, de functionaris gegevensbescherming (FG) en een (decentrale) information security officer (ISO). Als team signaleren we verbetermogelijkheden in de organisatie, processen en systemen en dragen we daarmee bij aan de continue verbetering en het bereiken van de strategische doelstellingen van het UMC Utrecht.

Vanuit jouw rol werk je daarnaast samen met de directie IT, maar ook met andere directies in het UMC Utrecht. Ook draai je, vanuit jouw specifieke rol, mee in programma's zoals de ERP-vervanging en heb je veel contact met externe stakeholders zoals accountants en toezichthouders.

Het UMC Utrecht is een groot academisch ziekenhuis in het hart van Nederland. Met ruim 12.000 collega’s dragen we bij aan baanbrekend onderzoek, hoogwaardige patiëntenzorg en innovatieve zorgoplossingen. Je komt te werken in een inspirerende omgeving waar samenwerking, ontwikkeling en kennisdeling centraal staan.

• Je hebt een opleiding op WO-niveau afgerond (bijvoorbeeld Bedrijfskunde, Informatiekunde of Accountancy).

• Je hebt je RE-titel behaald of bent bijna klaar met de opleiding tot Register EDP-auditor (RE).

• Je hebt bij voorkeur ervaring als IT-auditor in de zorg of publieke sector, maar dit is geen vereiste.

• Je hebt kennis van relevante normen zoals NEN 7510, ISO 27001, COBIT, en relevante wetgeving (zoals AVG en Wkkgz).

• Je hebt ervaring met auditmethodologieën en risico-gebaseerde controles.

• Je hebt interesse in complexe IT-omgevingen en zorgsystemen zoals HiX.

• Je bent analytisch sterk, resultaatgericht en kunt kritisch denken.

• Je bent organisatiesensitief, weet op verschillende niveaus in de organisatie te communiceren, bent integer en professioneel.

• Je beschikt over overtuigingskracht en goede adviesvaardigheden.

• Afhankelijk van je ervaring ontvang je een salaris in schaal 11 (tussen de € 4.818,- en € 6.594,- bruto per maand) of schaal 12 (tussen de € 5.847,- en € 7.424,- bruto per maand), op basis van een fulltime dienstverband (36 uur).
• Een arbeidsovereenkomst voor een jaar met uitzicht op een vast contract.
• Eindejaarsuitkering van 8,3% en vakantietoeslag van 8%.  
• De mogelijkheid om deels thuis te werken.
• Flexibele werktijden en een goede werk-privébalans.
• Gunstige pensioenregeling bij ABP: wij betalen 70% van de premie.  
• Reis je met het OV naar je werk? Bij meer dan 7 km enkele reis krijg je deze kosten 100% vergoed. Kom je lopend, fietsend of met de auto? Dan krijg je een vergoeding van € 0,18 per km (tot max. 40 km enkele reis met de auto).  
• Mogelijkheden om jezelf persoonlijk en op werkgebied te blijven ontwikkelen. 
• Cao à la carte: kies extra arbeidsvoorwaarden in ruil voor brutosalaris, zoals voor de aanschaf van een fiets, vergoeding van je internetabonnement en lidmaatschappen.