Toezichthouder Operationele & IT Risico’s

Toezichthouder Operationele & IT Risico’s

AFM Amsterdam

Wat is vereist?

  • Afgeronde bachelor- of masteropleiding op het gebied van (bestuurlijke) informatiekunde, (technische) bedrijfskunde of vergelijkbare (bèta) studies
  • 3-5 jaar relevante werkervaring in de financiële of technologiesector
  • Certificeringen als CISSP, CISM, CISA of equivalenten daarvan zijn een pre
  • Kennis en/of ervaring op het gebied van (IT-)auditing is een pre
  • Kennis van en/of ervaring met risicomodellen als ISO27002, COBIT, NIST is een pre
  • Zorgvuldig, doortastend, analytisch, autonoom en verbindend
  • Goede beheersing Nederlandse en Engelse taal, zowel in woord als geschrift

Wat krijg je?

  • €45.000 - €75.000 bruto p/j op basis van een 36-urige werkweek (inclusief 13e maand en vakantiegeld). De uiteindelijke inschaling is onder meer afhankelijk van je kennis en ervaring
  • 36-urige werkweek (4x9 uur mogelijk)
  • Je start met een jaarcontract met uitzicht op een vast dienstverband
  • 199,5 vakantie-uren per jaar (bovenop je standaard wekelijkse roostervrije dag)
  • 13e maand, 8,59% vakantietoeslag, bruto maandelijkse vergoeding van 5,6%
  • Een laptop en een smartphone
  • Uitgebreide trainings- en opleidingsmogelijkheden om jezelf zowel vakinhoudelijk als persoonlijk te blijven ontwikkelen
  • Bijdrage voor een abonnement bij een sportschool (aangesloten bij Bedrijfsfitness Nederland)
  • De AFM heeft het “World-class Workplace!”-keurmerk: dit geeft aan dat medewerkers graag bij de AFM werk

Wat doe je?

  • 10% Ontwikkelingen in financiële sector volgen en analyseren
  • 20% Risico’s vertalen naar effectieve toezichtaanpak
  • 40% Toezichtaanpak uitvoeren
  • 10% Contact met accounttoezichthouders
  • 20% Contact met externe partijen

Deze vacature is gemaakt op basis van gesprekken met medewerkers in de functie. Zo krijg jij een realistisch beeld van de baan.

Stel direct een vraag

Vacature

Als toezichthouder Operationele & IT Risico’s werk je mee aan het vertalen van risico’s naar thematische toezichtstrategieën rondom informatiebeveiliging, distributed ledger/crypto, algoritmen/artificial intelligence, cloud computing/uitbesteding en cyberweerbaarheid. Het IT-risicolandschap is sterk in beweging door talrijke technologische ontwikkelingen, waardoor dit een van de meest interessante werkvelden is binnen de AFM.

Samen met collega's onderzoek je risico’s op basis van de impact die zij kunnen hebben op de financiële stabiliteit van Nederland en op het klantbelang van consumenten. Dit zijn diverse instellingen, waaronder financiële dienstverleners, handelsplatformen, vermogensbeheerders en accountantsorganisaties. Je doet zelfstandig (pilot-)onderzoek en je zet onder andere self-assessments uit om het niveau van volwassenheid in te schatten voor (nieuwe) IT-risicothema’s.

Daarnaast levert de AFM momenteel een significante inspanning om zichzelf, maar ook de instellingen onder hun toezicht gedegen voor te bereiden op de komst van de Europese Digital Operational Resilience Act (DORA, zie ook deze vacaturelink). Ook de AI act heeft de AFM in het vizier. Het werkgebied is daarmee behoorlijk breed in verhouding tot de omvang van het team.

Je bent onderdeel van het team Operationele & IT Risico’s (OPIT), dat momenteel bestaat uit tien collega’s. Team OPIT maakt onderdeel uit van het Expertisecentrum van de AFM.

Als je het leuk vindt om voortdurend te blijven leren over het snel veranderende IT-risicolandschap en je het uitdagend vindt om een autonome functie te hebben, dan is dit een baan voor jou.

Werkweek

Toezichthouder Operationele & IT Risico’s

Op een leuke werkdag heb je een afsluitend gesprek met een onder toezicht staande instelling. Zij gaan concreet aan de slag met jouw eindrapport en zijn tevreden met de uitkomst. Dit geeft voldoening.

Op een mindere werkdag ben je bezig met het op een lijn krijgen van alle belangen van verschillende toezichthouders. Dit gaat soms wat stroef, maar kan daarom juist een mooie uitdaging zijn.

  • 08:00
  • 09:00
  • 10:00
  • 11:00
  • 12:00
  • 13:00
  • 14:00
  • 15:00
  • 16:00
  • 17:00
  • 18:00

Voorbeeld uit de praktijk

Per toezichtdomein moet je een geschikte toezichtaanpak bepalen. Hoe ga je te werk?

Het toezicht houden op Operationele en IT Risico’s bij instellingen met een AFM-vergunning vereist een goede afweging tussen controleverwachtingen en de omvang van een instelling. Daarom is het toepassen van proportionaliteit erg belangrijk.

Veel van de wet- en regelgeving op het gebied van IT risico’s is nog principle- in plaats van rule-based. Wanneer je toezicht houdt moet je omgevingsfactoren zoals de omvang en aard van de betreffende instelling meenemen in je afwegingen. Toezicht moet wel proportioneel zijn! Soms is dat niet eenvoudig, maar het is altijd uitdagend.

Groeipad

Als het om de ontwikkeling van jouw talenten gaat, heb je zelf het roer in handen. Iedere medewerker bij de AFM is uniek en daarom werkt alleen een individuele aanpak. Je manager denkt met je mee over jouw doorgroeimogelijkheden.

Junior toezichthouder
Medior toezichthouder
Senior toezichthouder

Werken bij AFM

De AFM maakt zich sterk voor eerlijke en transparante financiële markten. De organisatie is gedragstoezichthouder van de gehele financiële marktsector: sparen, beleggen, verzekeren en lenen. Iedere collega is gedreven om een substantiële bijdrage te leveren aan het verbeteren van de financiële sector. De AFM signaleert elk jaar de belangrijkste trends en bijbehorende risico’s die de financiële markten gaan beïnvloeden, om daarna haar toezichtagenda verder te kunnen ontwikkelen. Hier lees je meer over in 'Trendzicht'.

De AFM is trots op haar World-class Workplace!-keurmerk, dat aangeeft dat medewerkers bovengemiddeld graag bij de AFM werken. De score ligt boven de landelijke en sectorbenchmarks en is gebaseerd op zes elementen: werkgeverschap, organisatietrots, organisatierichting, waardering, werktrots en het benutten van talenten.

Als maatschappelijke organisatie wil de AFM een afspiegeling zijn van de samenleving en een werkgever waar iedereen zichzelf kan zijn en geaccepteerd wordt. Dit vanuit een gevarieerd team qua ervaring, achtergrond en expertise met de gemeenschappelijke motivatie om de taak van de AFM zo goed mogelijk uit te voeren. De AFM erkent het talent en potentieel van iedere medewerker en benut dit ook. Deze denkwijze zorgt ervoor dat de AFM met een zo breed mogelijke blik de uitdagingen als gedragstoezichthouder elke dag opnieuw tegemoet kan treden.

  • Hoofdkantoor in Amsterdam
  • 50% / 50%
  • Mogelijkheid 2 dagen vanuit huis te werken
  • Tussen de 650 en 700 werknemers

Collega's

Tim (35) - Senior toezichthouder Operationele & IT Risico’s

Waarom ben je bij dit bedrijf gaan werken?
De maatschappelijk relevante missie en de unieke positie ten opzichte van de financiële sector en de politiek.

Wat was je vorige baan?
Business Analyst bij Rabobank.

Wat doe je in je vrije tijd?
Ik begin de dag graag ’s ochtend vroeg met een wandeling langs de Amsterdamse grachten met mijn vriendin Kim en onze hond Woody.

Kunter - Toezichthouder Operationele & IT Risico’s

Waarom ben je bij dit bedrijf gaan werken?
Elke afweging die ik maak bij de AFM heeft impact op de marktpartijen en de sector. Dat was de belangrijkste motivatie voor mijn overstap naar de AFM.

Wat was je vorige baan?
Interne IT-auditor bij Degiro

Wat doe je in je vrije tijd?
In het Amsterdamse Bos wandel ik in het weekend graag samen met mijn vrouw en dochter.

Sollicitatieproces

Solliciteren via de website
± Binnen 5 werkdagen
Reactie op je sollicitatie
± Binnen 1 week
Eerste gesprek
± Binnen 1 week
Tweede gesprek
± Binnen 2 werkdagen
Telefonisch arbeidsvoorwaardengesprek i.c.m. aanbod

Interessante baan?