Wat doe je als IT-auditor? Voor het antwoord op deze vraag hebben we Jeroen de Klerk gevraagd wat het vakgebied IT-audit precies inhoudt en welke kansen het biedt voor starters.
Kun je jezelf even kort voorstellen?
Ik ben Jeroen de Klerk, geregistreerd IT-auditor bij 2-Control. Ooit een studie Accountancy afgerond om vervolgens ‘de IT in te rollen’. Na ongeveer 15 jaar IT-consultancy terecht gekomen bij 2-Control waar mijn voorgeschiedenis mooi samen kwam in het IT-audit vak.
Kun je iets vertellen over jouw functie?
Als IT-auditor ben je voor een deel bezig met het beoordelen van IT-systemen en IT-processen. Maar je hebt ook vaak de rol van sparring-partner bij vraagstukken van IT-security: je vertelt niet alleen dat het niet goed is, maar geeft ook adviezen hoe iets kan worden verbeterd. Het is een functie met veel verantwoordelijkheid, waar je telkens weer wat nieuws leert en dus met veel uitdaging.
Wat vind jij het meest interessant aan het IT-audit vak
Je komt bij heel veel verschillende (IT) bedrijven en je komt steeds in aanraking met nieuwe technologie. Omdat je niet alles kan weten moet je door slimme en kritische vragen, samen met de klant, onderzoeken of wordt voldaan aan de beveiligingseisen. Uiteindelijk help je daarmee ook de klant om zijn oplossing weer een beetje robuuster te maken.
Welke vaardigheden en kennisgebieden zijn belangrijk wil je als IT-auditor aan de slag?
Op de eerste plaats moet je nieuwsgierig zijn: Never stop asking! Verder is een brede kennis van IT en IT-security absoluut een pre. IT-audit richt zich met name op de procesmatige kant. Diepgaande technische kennis of vaardigheden is minder belangrijk. Tot slot zijn uitstekende communicatievaardigheden noodzakelijk. In mijn rol als IT-auditor heb ik veel profijt gehad van mijn ervaring als IT-consultant.
Waarom kan IT-audit een veelbelovend carrière-pad betekenen voor starters?
IT en uitbesteding van IT neemt nog altijd toe. Helaas worden de bedreigingen ook steeds groter en complexer. De behoefte aan een onafhankelijk oordeel over de kwaliteit van IT-security zal dus alleen maar blijven groeien. Als starter bij 2-Control ga je vanaf het begin mee met een ervaren collega. Je zal al snel zelfstandig kunnen bijdragen aan de audit, maar altijd kunnen overleggen met je collega’s.
Uiteindelijk kan je je ontwikkelen tot geregistreerd IT-auditor. Met die titel op zak, kan je alle kanten op, ook buiten de IT-audit: CISO bij een groot bedrijf, meer de technische kant op, bijvoorbeeld als CTP of meer de consultancy kant als onafhankelijk IT-security adviseur.
Welke trends zijn er in het vak te benoemen en hoe zorg je zelf dat je kennis up-to-date blijft?
Door de grote aandacht voor datalekken heeft het onderwerp privacy steeds meer aandacht. Maar ook techniek als block-chain en quantum computing kunnen een radicale verandering teweegbrengen op het gebied van IT-security.
Als IT-auditor moet je verplicht blijven studeren (Permanente Educatie). Dus door congressen te bezoeken, webinars of cursussen te volgen en vakbladen te lezen blijf je op de hoogte van deze ontwikkelingen, zodat je er weer kritische vragen over kan stellen.
Wat is een misvatting die mensen (mogelijk) hebben over het audit-vak?
Niet zozeer een misvatting als wel onbekendheid. De meeste mensen hebben nog wel van een accountant gehoord, maar een IT-auditor is toch nog heel onbekend. Dus je moet vaak uitleggen wat je nu precies doet. Maar dat maakt het niet minder leuk.
Wil je weten of IT-auditor misschien ook iets voor jou is? Neem dan contact op met Jeroen of een van onze andere collega's via het telefoonnummer 076-50 194 70 of bekijk onze vacatures.