Projectleider / Consultant ISAE 3402 Type II Audit 36u/w
Volgnummer: 116915
Publicatiedatum: 24-02-2026
Locatie: LEUSDEN
Standplaats: LEUSDEN
Duur: 16-03-2026 - 31-08-2026
Optie tot verlenging: Ja
Reageren voor: 27-02-2026
Functiebeschrijving
Het projectmatig voorbereiden, coördineren en afronden van het traject om ARAG per december 2026 te laten voldoen aan de eisen van een ISAE 3402 type II‐verklaring, inclusief het realiseren van een structureel ingebed proces voor control testing en auditevidence.
Dit omvat auditvoorbereiding, doorontwikkeling van het risk control framework, procesoptimalisatie, borging van auditevidence in reguliere IT‐processen en afstemming met interne en externe stakeholders. Daarmee voer je regie op de volledige auditcyclus: voorbereiding, interim-fase, testfase en afronding. Wanneer nodig escaleer je tijdig risico’s, afwijkingen en afhankelijkheden.
In deze tijdelijke rol rapporteer je aan de CIO en verzorg je consistente en professionele managementrapportages en auditstatusupdates.
Functie-eisen
•
• ruime ervaring met externe audits en het toepassen van auditmethodologie op opzet, bestaan en werking van controls. Specifiek aantoonbare ervaring met het zelfstandig draaien van complete en vergelijkbare ISAE 3402‐trajecten (type I en/of II);
• ervaring met de inrichting, documentatie en operationalisering van IT‐controls binnen kritieke IT‐processen;
• gedegen kennis van Change Management, Incident Management, Security Management en Access Management;
• ervaring met projecten met meerdere stakeholders, afhankelijkheden en governance‐structuren. Bewijsbare staat van dienst in het halen van deadlines, budgetten en scope;
• verwachtingsmanagement, belangenafweging en draagvlak creëren zijn vanzelfsprekend.
Wat bieden we
•
• Aantal uur: 36 uur
• Duur: tot en met augustus 2026
• Startdatum: 16-03-2026
• Optie op verlenging: ja
• geen doorleen, voorkeur voor detachering (geen harde eis)
Interesse?
-
Over ARAG
ARAG is een onafhankelijke rechtsbijstandverzekeraar en juridisch dienstverlener. Wij maken het recht toegankelijk en betaalbaar voor iedereen. Onze ambitie is om de beste juridische dienstverlener van Nederland zijn. Klanttevredenheid en kwaliteit van dienstverlening zijn hierbij de uitgangspunten.
ARAG Nederland maakt onderdeel uit van de ARAG Groep, een van oorsprong Duits familiebedrijf met vestigingen in 16 Europese landen, de Verenigde Staten, Canada en Australië. Met zo’n 800 professionals in Nederland werken wij in een collegiale omgeving en informele werksfeer vanuit de locaties in Amsterdam, Rotterdam, Den Haag, Leusden en Roermond. Wanneer werken op locatie aan de orde is, is jouw werkplek te vinden in Leusden.
ARAG heeft in 2025 succesvol een ISAE 3402 type I-verklaring gerealiseerd. Deze verklaring had betrekking op de volgende IT-processen:
•
• Change Management
• Incident Management
• Leveranciersmanagement
• Security Management
• Logische Toegangsbeveiliging
• Back-up & Data Recovery
Per proces is een risk control framework ingericht en is bewijslast aangeleverd voor de aspecten opzet en bestaan.
Functie-eisen:
ruime ervaring met externe audits en het toepassen van auditmethodologie op opzet, bestaan en werking van controls. Specifiek aantoonbare ervaring methet zelfstandigdraaien van complete en vergelijkbare ISAE 3402‐trajecten (type I en/of II);
ervaring met de inrichting, documentatie en operationalisering van IT‐controls binnen kritieke IT‐processen;
gedegen kennis van Change Management, Incident Management, Security Management en Access Management;
ervaring met projecten met meerdere stakeholders, afhankelijkheden en governance‐structuren. Bewijsbare staat van dienst in het halen van deadlines, budgetten en scope;
verwachtingsmanagement, belangenafweging en draagvlak creëren zijn vanzelfsprekend. Solliciteer nu!
Duur: 16-03-2026 - 31-08-2026
Optie tot verlenging: Ja
Reageren voor: 27-02-2026
Functiebeschrijving
Het projectmatig voorbereiden, coördineren en afronden van het traject om ARAG per december 2026 te laten voldoen aan de eisen van een ISAE 3402 type II‐verklaring, inclusief het realiseren van een structureel ingebed proces voor control testing en auditevidence.
Dit omvat auditvoorbereiding, doorontwikkeling van het risk control framework, procesoptimalisatie, borging van auditevidence in reguliere IT‐processen en afstemming met interne en externe stakeholders. Daarmee voer je regie op de volledige auditcyclus: voorbereiding, interim-fase, testfase en afronding. Wanneer nodig escaleer je tijdig risico’s, afwijkingen en afhankelijkheden.
In deze tijdelijke rol rapporteer je aan de CIO en verzorg je consistente en professionele managementrapportages en auditstatusupdates.
Functie-eisen
•
• ruime ervaring met externe audits en het toepassen van auditmethodologie op opzet, bestaan en werking van controls. Specifiek aantoonbare ervaring met het zelfstandig draaien van complete en vergelijkbare ISAE 3402‐trajecten (type I en/of II);
• ervaring met de inrichting, documentatie en operationalisering van IT‐controls binnen kritieke IT‐processen;
• gedegen kennis van Change Management, Incident Management, Security Management en Access Management;
• ervaring met projecten met meerdere stakeholders, afhankelijkheden en governance‐structuren. Bewijsbare staat van dienst in het halen van deadlines, budgetten en scope;
• verwachtingsmanagement, belangenafweging en draagvlak creëren zijn vanzelfsprekend.
Wat bieden we
•
• Aantal uur: 36 uur
• Duur: tot en met augustus 2026
• Startdatum: 16-03-2026
• Optie op verlenging: ja
• geen doorleen, voorkeur voor detachering (geen harde eis)
Interesse?
-
Over ARAG
ARAG is een onafhankelijke rechtsbijstandverzekeraar en juridisch dienstverlener. Wij maken het recht toegankelijk en betaalbaar voor iedereen. Onze ambitie is om de beste juridische dienstverlener van Nederland zijn. Klanttevredenheid en kwaliteit van dienstverlening zijn hierbij de uitgangspunten.
ARAG Nederland maakt onderdeel uit van de ARAG Groep, een van oorsprong Duits familiebedrijf met vestigingen in 16 Europese landen, de Verenigde Staten, Canada en Australië. Met zo’n 800 professionals in Nederland werken wij in een collegiale omgeving en informele werksfeer vanuit de locaties in Amsterdam, Rotterdam, Den Haag, Leusden en Roermond. Wanneer werken op locatie aan de orde is, is jouw werkplek te vinden in Leusden.
ARAG heeft in 2025 succesvol een ISAE 3402 type I-verklaring gerealiseerd. Deze verklaring had betrekking op de volgende IT-processen:
•
• Change Management
• Incident Management
• Leveranciersmanagement
• Security Management
• Logische Toegangsbeveiliging
• Back-up & Data Recovery
Per proces is een risk control framework ingericht en is bewijslast aangeleverd voor de aspecten opzet en bestaan.
Functie-eisen:
ruime ervaring met externe audits en het toepassen van auditmethodologie op opzet, bestaan en werking van controls. Specifiek aantoonbare ervaring methet zelfstandigdraaien van complete en vergelijkbare ISAE 3402‐trajecten (type I en/of II);
ervaring met de inrichting, documentatie en operationalisering van IT‐controls binnen kritieke IT‐processen;
gedegen kennis van Change Management, Incident Management, Security Management en Access Management;
ervaring met projecten met meerdere stakeholders, afhankelijkheden en governance‐structuren. Bewijsbare staat van dienst in het halen van deadlines, budgetten en scope;
verwachtingsmanagement, belangenafweging en draagvlak creëren zijn vanzelfsprekend. Solliciteer nu!