Toezichthouder Operationele & IT Risico’s

Toezichthouder Operationele & IT Risico’s

AFM Amsterdam

Wat is vereist?

  • Afgeronde bachelor- of masteropleiding op het gebied van (bestuurlijke) informatiekunde, (technische) bedrijfskunde of vergelijkbare (bèta)studies
  • Minimaal 3 jaar relevante werkervaring in de financiële of technologiesector
  • Kennis van en ervaring binnen (IT-)auditing zijn een pre, net als certificeringen als CISSP, CISM, CISA of equivalenten daarvan
  • Kennis van en ervaring met risicomodellen als ISO27002, COBIT, NIST of Cloud Security Alliance frameworks
  • Zorgvuldig, doortastend, analytisch, autonoom en verbindend
  • Goede beheersing van de Nederlandse en Engelse taal, zowel in woord als geschrift

Wat krijg je?

  • €3.600- €6.000 bruto p/m (afhankelijk van kennis en ervaring)
  • 36-urige werkweek
  • 13e maand, 8,59% vakantietoeslag, bruto maandelijkse vergoeding van 5,6%
  • 199,5 vakantie-uren per jaar (bovenop je standaard wekelijkse roostervrije dag)
  • Bijdrage voor een abonnement bij een sportschool (aangesloten bij Bedrijfsfitness Nederland)
  • De AFM heeft het “World-class Workplace!”-keurmerk: dit geeft aan dat medewerkers graag bij de AFM werken

Wat doe je?

  • 10% Ontwikkelingen in financiële sector volgen en analyseren
  • 20% Risico’s vertalen naar effectieve toezichtaanpak
  • 40% Toezichtaanpak uitvoeren
  • 10% Contact met accounttoezichthouders
  • 20% Contact met externe partijen

Deze vacature is gemaakt op basis van gesprekken met medewerkers in de functie. Zo krijg jij een realistisch beeld van de baan.

Stel direct een vraag

Vacature

Als toezichthouder Operationele & IT Risico’s werk je mee aan het vertalen van risico’s naar thematische toezichtstrategieën rondom informatiebeveiliging, cloud computing, algoritmen en distributed ledger technologie. Het IT-risicolandschap is sterk in beweging door talrijke technologische ontwikkelingen. 

Je bent het aanspreekpunt voor marktpartijen die je nader gaat onderzoeken. Deze instellingen zijn ontzettend divers: van kapitaalmarktpartijen en verzekeraars tot vermogensbeheerders en crowdfundingpartijen. Samen met collega's onderzoek je risico’s op basis van de impact die zij kunnen hebben op de financiële stabiliteit van Nederland en op het klantbelang van consumenten. Jullie doen zelfstandig onderzoek en zetten self assessments uit om het niveau van volwassenheid in te schatten. Als gevolg van nieuwe Europese wet- en regelgeving, waaronder de Digital Operational Resilience Act (DORA), de ArtificiaI Intelligence Act en de Markets in Crypto-Assets Regulation (MiCAR) zullen de toezichtwerkzaamheden aanzienlijk worden geïntensiveerd.

Je bent onderdeel van het team Operationele & IT Risico’s (OPIT), dat momenteel bestaat uit elf collega’s. Team OPIT maakt onderdeel uit van het Expertisecentrum van de AFM.

Als je het leuk vindt om voortdurend te blijven leren over het snel veranderende IT-risicolandschap en je het uitdagend vindt om een autonome functie te hebben, dan is dit een baan voor jou.

Agenda

Toezichthouder Operationele & IT Risico’s

Op een leuke werkdag heb je een afsluitend gesprek met een onder toezicht staande instelling. Zij gaan concreet aan de slag met jouw eindrapport en zijn tevreden met de uitkomst. Dit geeft voldoening.

Op een mindere werkdag ben je bezig met het op een lijn krijgen van alle belangen van verschillende toezichthouders. Dit gaat soms wat stroef, maar kan daarom juist een mooie uitdaging zijn.

  • 08:00
  • 09:00
  • 10:00
  • 11:00
  • 12:00
  • 13:00
  • 14:00
  • 15:00
  • 16:00
  • 17:00
  • 18:00

Voorbeeld uit de praktijk

Per toezichtdomein moet je een geschikte toezichtaanpak bepalen. Hoe ga je te werk?

Het toezicht houden op Operationele en IT Risico’s bij instellingen met een AFM-vergunning vereist een goede afweging tussen controleverwachtingen en de omvang van een instelling. Daarom is het toepassen van proportionaliteit erg belangrijk.

Veel van de wet- en regelgeving op het gebied van IT risico’s is nog principle- in plaats van rule-based. Wanneer je toezicht houdt moet je omgevingsfactoren zoals de omvang en aard van de betreffende instelling meenemen in je afwegingen. Toezicht moet wel proportioneel zijn! Soms is dat niet eenvoudig, maar het is altijd uitdagend.

Groeipad

Als het om de ontwikkeling van jouw talenten gaat, heb je zelf het roer in handen. Iedere medewerker bij de AFM is uniek en daarom werkt alleen een individuele aanpak. Je manager denkt met je mee over jouw doorgroeimogelijkheden.

Junior toezichthouder
Medior toezichthouder
Senior toezichthouder

Werken bij AFM

De AFM maakt zich sterk voor eerlijke en transparante financiële markten. De organisatie is gedragstoezichthouder van de gehele financiële marktsector: sparen, beleggen, verzekeren en lenen. Iedere collega is gedreven om een substantiële bijdrage te leveren aan het verbeteren van de financiële sector. De AFM signaleert elk jaar de belangrijkste trends en bijbehorende risico’s die de financiële markten gaan beïnvloeden, om daarna haar toezichtagenda verder te kunnen ontwikkelen. Hier lees je meer over in 'Trendzicht'.

De AFM is trots op hun World-class Workplace!-keurmerk, dat aangeeft dat medewerkers bovengemiddeld graag bij de AFM werken. De score ligt boven de landelijke en sectorbenchmarks en is gebaseerd op zes elementen: werkgeverschap, organisatietrots, organisatierichting, waardering, werktrots en het benutten van talenten.

Als maatschappelijke organisatie wil de AFM een afspiegeling zijn van de samenleving en een werkgever waar iedereen zichzelf kan zijn en geaccepteerd wordt. Dit vanuit een gevarieerd team qua ervaring, achtergrond en expertise met de gemeenschappelijke motivatie om de taak van de AFM zo goed mogelijk uit te voeren. De AFM erkent het talent en potentieel van iedere medewerker en benut dit ook. Deze denkwijze zorgt ervoor dat de AFM met een zo breed mogelijke blik de uitdagingen als gedragstoezichthouder elke dag opnieuw tegemoet kan treden.

  • Hoofdkantoor in Amsterdam
  • 50% / 50%
  • Gem. leeftijd 42 jaar
  • Tussen de 650 en 700 werknemers

Collega's

Tom (52) - Manager Operationele & IT Risico’s

Waarom ben je bij dit bedrijf gaan werken?
Na langere tijd te hebben gewerkt bij grote financiële instellingen op het gebied met IT risico’s leek het me mooi om zulke risico’s vanuit toezicht sectorbreed te kunnen onderzoeken.

Wat was je vorige baan?
IT Audit Manager bij ABN AMRO.

Wat doe je in je vrije tijd?
Wielrennen, zeilen, studeren (ik ben onlangs gestart met een MBA op het gebied van data science).

Tim (34) - Senior toezichthouder Operationele & IT Risico’s

Waarom ben je bij dit bedrijf gaan werken?
De maatschappelijk relevante missie en de unieke positie ten opzichte van de financiële sector en de politiek.

Wat was je vorige baan?
Business Analyst bij Rabobank.

Wat doe je in je vrije tijd?
Ik begin de dag graag ’s ochtend vroeg met een wandeling langs de Amsterdamse grachten met mijn vriendin Kim en onze hond Woody.

Sollicitatieproces

Solliciteren via de website
± Binnen 5 werkdagen
Reactie op je sollicitatie
± Binnen 1 week
Eerste gesprek
± Binnen 1 week
Tweede gesprek
± Binnen 2 werkdagen
Telefonisch arbeidsvoorwaardengesprek i.c.m. aanbod

Interessante baan?