Toezichthouder cyber security

Toezichthouder cyber security

AFM Amsterdam

Wat is vereist?

  • Afgeronde bacheloropleiding in een relevante richting
  • Minimaal 3 jaar werkervaring in informatiebeveiliging (information security) of IT audit
  • Certificeringen als CISSP, CISM, CISA of equivalenten daarvan zijn een pre
  • Affiniteit met de financiële sector
  • Zorgvuldig, doortastend, analytisch, autonoom en verbindend
  • Goede beheersing Nederlandse en Engelse taal, zowel in woord als geschrift

Wat krijg je?

  • €60.000 - €90.000 bruto p/j op basis van een 36-urige werkweek (inclusief 13e maand en vakantiegeld)
  • 199,5 vakantie-uren per kalenderjaar (boven op je standaard wekelijkse roostervrije dag)
  • Een laptop en een smartphone
  • Uitgebreide trainings- en opleidingsmogelijkheden om jezelf zowel vakinhoudelijk als persoonlijk te blijven ontwikkelen
  • Een volledige vergoeding van je OV-reiskosten woon-werkverkeer op basis van 2e klas
  • Een bijdrage voor een abonnement bij een sportschool
  • Aantrekkelijke secundaire arbeidsvoorwaarden zoals een fiets – en deviceregeling en een vergoeding voor de inrichting van je thuiswerkplek

Wat doe je?

  • 20% Overleg met toezichtafdelingen over inrichting DORA-toezicht
  • 30% Intern overleg (o.a. over voortgang DORA-programma)
  • 10% Opleidingsplan voor toekomstige DORA-toezichthouders opstellen
  • 10% Uitgewerkte DORA-wetteksten beoordelen met collega EU-toezichthouders
  • 10% Overleg met DNB en Ministerie van Financiën over gezamenlijke DORA-aanpak
  • 20% Voorbereidende DORA onderzoeken bij instellingen die onder AFM toezicht staan

Deze vacature is gemaakt op basis van gesprekken met medewerkers in de functie. Zo krijg jij een realistisch beeld van de baan.

Stel direct een vraag

Vacature

Als toezichthouder cyber security werk je mee aan de noodzakelijke voorbereidingen voor de Digital Operational Resilience Act (DORA). Deze wet is eind 2022 door het Europees Parlement aangenomen en heeft als doel de cyberweerbaarheid van de financiële sector in Europa te verhogen. De wet stelt eisen ten aanzien van IT-risicomanagement, IT-incidenten, periodieke testen van digitale weerbaarheid en de beheersing van risico’s bij uitbesteding aan (kritieke) derden. Dit zal niet alleen een behoorlijke inspanning van de financiële instellingen vragen, maar ook van de AFM.

Samen met je collega’s van team Operationele en IT risico’s zorg je ervoor dat de AFM een significante bijdrage levert om de onder toezicht staande instellingen gedegen voor te bereiden op de komst van DORA. Jij houdt je bezig met het vergroten van de weerbaarheid van de financiële sector tijdens de twee jaar durende implementatieperiode, waarin het DORA-toezicht binnen de AFM vormgegeven wordt in een passende toezichtaanpak. Dit doe je ook voor de periode daarna, waarin onderzoeken naar deze onderwerpen bij financiële instellingen onder toezicht van de AFM uitgevoerd gaan worden. 

De ontwikkelingen op het gebied van technologie, in combinatie met de implementatie van DORA, zal zorgen voor meer werk binnen team OPIT. Dit team houdt toezicht op de operationele en IT risico’s van financiële instellingen, zoals financiële dienstverleners, handelsplatformen, vermogensbeheerders en accountantsorganisaties. Na de DORA-implementatie zul jij je team blijven ondersteunen bij het zelfstandig uitvoeren van risico-onderzoeken en het uitzetten van self-assessments om het niveau van volwassenheid van de diverse marktpartijen in te schatten.

Je bent onderdeel van het team Operationele & IT Risico’s (OPIT), dat momenteel bestaat uit tien collega’s. Team OPIT maakt onderdeel uit van het Expertisecentrum van de AFM.

Als je het leuk vindt om zowel je eigen team als diverse marktpartijen voor te bereiden op de veranderingen die DORA teweegbrengt, en je het hierbij uitdagend vindt dat je soms tegen juridische formaliteiten aan zult lopen, dan is dit een baan voor jou.

Werkweek

Toezichthouder cyber security

Op een leuke dag heb je overleg met toezichthouders van andere afdelingen waarin knopen worden doorgehakt over de DORA-toezichtaanpak. Hierdoor kun je verder met het opstellen van je plan van aanpak om daadwerkelijk onderzoek bij instellingen uit te gaan voeren.

Tijdens een mindere dag ben je bezig met de administratieve afhandeling van interne DORA-besprekingen. Hoewel het noodzakelijk is dat dit goed wordt vastgelegd, ben je blij dat deze klus niet de gehele dag duurt.

  • 08:00
  • 09:00
  • 10:00
  • 11:00
  • 12:00
  • 13:00
  • 14:00
  • 15:00
  • 16:00
  • 17:00
  • 18:00
    • Lunch met collega's
    • Overleg voorbereiden
    • Contact met DNB
    • Projectoverleg DORA
    • Mail bijwerken
    • Actiepunten opvolgen
    • Administratie
    • DORA-wetteksten beoordelen
    • Lunch
    • Een-op-een met leidinggevende
    • Mail bijwerken
    • Mail bijwerken
    • Actiepunten opvolgen
    • Opleidingsplan toekomstige DORA-toezichthouders opstellen
    • Overleg met EU-toezichthouders
    • Vrije dag

Voorbeeld uit de praktijk

Per toezichtdomein moet je een geschikte DORA-toezichtaanpak bepalen. Hoe ga je te werk?

Hoewel het DORA-toezicht bedoeld is voor de financiële sector, wordt er daarbinnen onderscheid gemaakt tussen verschillende typen instellingen met (soms) verschillende belangen. Daarom moet per toezichtdomein een DORA-toezichtaanpak bepaald worden dat goed op alle belangen aansluit.

Om tot een geschikte DORA-aanpak per toezichtdomein te komen, overleg je met collega's van de verschillende toezichtafdelingen, zoals Kapitaalmarkten, Retail en Asset Management. Tijdens dit constructieve overleg worden verschillende mogelijke scenario's grondig tegen het licht houden. Hier komt een verdeling van toekomstige DORA-toezichttaken uit voort waar iedereen mee uit de voeten kan. Dat is prettig, want nu kan er verder gegaan worden met de volgende stap in het DORA-programma.

Groeipad

Als het om de ontwikkeling van jouw talenten gaat, heb je zelf het roer in handen. Iedere medewerker bij de AFM is uniek en daarom werkt alleen een individuele aanpak. Je manager denkt met je mee over jouw doorgroeimogelijkheden.

Junior toezichthouder
Medior toezichthouder
Senior toezichthouder

Werken bij AFM

De AFM maakt zich sterk voor eerlijke en transparante financiële markten. De organisatie is gedragstoezichthouder van de gehele financiële marktsector. Iedere collega is gedreven om een substantiële bijdrage te leveren aan het verbeteren van de financiële sector. De AFM signaleert elk jaar de belangrijkste trends en bijbehorende risico’s die de financiële markten gaan beïnvloeden, om daarna haar toezichtagenda verder te kunnen ontwikkelen. Hier lees je meer over in 'Trendzicht'.

Als maatschappelijke organisatie wil de AFM een afspiegeling zijn van de samenleving en een werkgever waar iedereen zichzelf kan zijn en geaccepteerd wordt. Dit vanuit een gevarieerd team qua ervaring, achtergrond en expertise met de gemeenschappelijke motivatie om de taak van de AFM zo goed mogelijk uit te voeren. De AFM erkent het talent en potentieel van iedere medewerker en benut dit ook. Deze denkwijze zorgt ervoor dat de AFM met een zo breed mogelijke blik de uitdagingen als gedragstoezichthouder elke dag opnieuw tegemoet kan treden.

  • Kantoor in Amsterdam
  • 47% / 53%
  • Mogelijkheid 2 dagen vanuit huis te werken
  • Ruim 700 werknemers

Collega's

Victoria - Toezichthouder Operationele & IT-Risico’s

Waarom ben je bij dit bedrijf gaan werken?
Ik wilde mijn IT-ervaring graag inzetten om vanuit overheidsperspectief bij te dragen aan deze belangrijke sector.

Wat was je vorige baan?
IT-Auditmanager bij de Auditdienst Rijk.

Wat doe je in je vrije tijd?
Gezellig een bordspel spelen, lezen, koken of een mooie stads- of boswandeling maken.

Sean - Toezichthouder Operationele & IT-Risico’s

Waarom ben je bij dit bedrijf gaan werken?
Al jaren voordat ik bij de AFM terecht kwam, had ik een zwak voor de AFM. Ik heb de AFM altijd gezien als een icoon in de financiële sector. Dat had aan de ene kant te maken met de specialistische kennis waarvan ik veronderstelde dat de AFM die in huis zou hebben en anderzijds met de aanname dat de missie van de AFM om de financiële sector integer en transparant te laten handelen intern echt zou leven. En dat bleek het geval. Iedere dag weer werk ik met intelligente en gedreven collega’s aan prachtige doelen. In deze omgeving kan ik mij zowel inhoudelijk als op het gebied van interpersoonlijke relaties goed ontwikkelen.

Wat was je vorige baan?
Voordat ik bij de AFM kwam werken heb ik in de financiële sector gewerkt- zowel bij een pensioenuitvoerder als bij een aanbieder van krediet.

Wat doe je in je vrije tijd?
Ik houd van sport, zowel om zelf te doen als om naar te kijken. Zo kom ik regelmatig in de sportschool en speel ik zaalvoetbal. Verder ga ik graag in de Johan Cruijff Arena kijken naar mijn favoriete voetbalclub Ajax. Tot slot houd ik van wandelen in de natuur en lekker eten.

Sollicitatieproces

Solliciteren via de website
± Binnen 5 werkdagen
Reactie op je sollicitatie
± Binnen 1 week
Eerste gesprek
± Binnen 1 week
Tweede gesprek
± Binnen 2 werkdagen
Telefonisch arbeidsvoorwaardengesprek i.c.m. aanbod

Interessante baan?