Werken bij de AFM

Toezichthouder Cyber Security

22-10-2024
58.000 - 80.000
Medior, Senior
Amsterdam
Als toezichthouder cyber security werk je mee aan de noodzakelijke voorbereidingen voor de Digital Operational Resilience Act (DORA). 

Wat is vereist?

  • Afgeronde bachelor- of masteropleiding op het gebied van (bestuurlijke) informatiekunde, (technische) bedrijfskunde of vergelijkbare (bèta) studies
  • 3-5 jaar relevante werkervaring in de financiële of technologiesector
  • Certificeringen als CISSP, CISM, CISA of equivalenten daarvan zijn een pre
  • Kennis en/of ervaring op het gebied van (IT-)auditing is een pre
  • Kennis van en/of ervaring met risicomodellen als ISO27002, COBIT, NIST is een pre
  • Zorgvuldig, doortastend, analytisch, autonoom en verbindend
  • Goede beheersing Nederlandse en Engelse taal, zowel in woord als geschrift

Wat krijg je?

  • €58.000 - €80.000 bruto p/j op basis van een 36-urige werkweek (inclusief 13e maand en vakantiegeld)
  • 199,5 vakantie-uren per kalenderjaar (boven op je standaard wekelijkse roostervrije dag)
  • Een laptop en een smartphone
  • Uitgebreide trainings- en opleidingsmogelijkheden om jezelf zowel vakinhoudelijk als persoonlijk te blijven ontwikkelen
  • Een volledige vergoeding van je OV-reiskosten woon-werkverkeer op basis van 2e klas
  • Thuiswerkvergoeding voor de dagen waarop je vanuit huis werkt
  • Een bijdrage voor een abonnement bij een sportschool
  • Aantrekkelijke secundaire arbeidsvoorwaarden zoals een fiets – en deviceregeling en een vergoeding voor de inrichting van je thuiswerkplek

Wat doe je?

  •  20% Overleg met toezichtafdelingen over inrichting DORA-toezicht
  •  30% Intern overleg (o.a. over voortgang DORA-programma)
  •  10% Opleidingsplan voor toekomstige DORA-toezichthouders opstellen
  •  10% Uitgewerkte DORA-wetteksten beoordelen met collega EU-toezichthouders
  •  10% Overleg met DNB en Ministerie van Financiën over gezamenlijke DORA-aanpak
  •  20% Voorbereidende DORA onderzoeken bij instellingen die onder AFM toezicht staan

Stel direct een vraag

Andre Komaromi
Recruiter a.i.
E-mail: andre.komaromi@afm.nl
Mobiel +31611592836

Vacature

Als toezichthouder cyber security werk je mee aan de noodzakelijke voorbereidingen voor de Digital Operational Resilience Act (DORA). Deze wet is eind 2022 door de Raad van Europa aangenomen en heeft als doel de cyberweerbaarheid van de financiële sector in Europa te verhogen. De wet stelt eisen ten aanzien van IT-risicomanagement, IT-incidenten, periodieke testen van digitale weerbaarheid en de beheersing van risico’s bij uitbesteding aan (kritieke) derden. Dit zal niet alleen een behoorlijke inspanning van de financiële instellingen vragen, maar ook van de AFM.

Samen met je collega’s van team Operationele en IT risico’s zorg je ervoor dat de AFM een significante bijdrage levert om de onder toezicht staande instellingen gedegen voor te bereiden op de komst van DORA. Jij houdt je bezig met het vergroten van de weerbaarheid van de financiële sector tijdens de twee jaar durende implementatieperiode, waarin het DORA-toezicht binnen de AFM vormgegeven wordt in een passende toezichtaanpak. Dit doe je ook voor de periode daarna, waarin onderzoeken naar deze onderwerpen bij financiële instellingen onder toezicht van de AFM uitgevoerd gaan worden. 

De ontwikkelingen op het gebied van technologie, in combinatie met de implementatie van DORA, zal zorgen voor meer werk binnen team OPIT. Dit team houdt toezicht op de operationele en IT risico’s van financiële instellingen, zoals financiële dienstverleners, handelsplatformen, vermogensbeheerders en accountantsorganisaties (zie ook deze vacaturelink). Na de DORA-implementatie zul jij je team blijven ondersteunen bij het zelfstandig uitvoeren van risico-onderzoeken en het uitzetten van self-assessments om het niveau van volwassenheid van de diverse marktpartijen in te schatten.

Je bent onderdeel van het team Operationele & IT Risico’s (OPIT), dat momenteel bestaat uit tien collega’s. Team OPIT maakt onderdeel uit van het Expertisecentrum van de AFM.

Als je het leuk vindt om zowel je eigen team als diverse marktpartijen voor te bereiden op de veranderingen die DORA teweegbrengt, en je het hierbij uitdagend vindt dat je soms tegen juridische formaliteiten aan zult lopen, dan is dit een baan voor jou.

Werkweek

Toezichthouder cyber security

Op een leuke dag heb je overleg met toezichthouders van andere afdelingen waarin knopen worden doorgehakt over de DORA-toezichtaanpak. Hierdoor kun je verder met het opstellen van je plan van aanpak om daadwerkelijk onderzoek bij instellingen uit te gaan voeren.

Voorbeeld uit de praktijk

Per toezichtdomein moet je een geschikte DORA-toezichtaanpak bepalen. Hoe ga je te werk?

Wat doe je?

Hoewel het DORA-toezicht bedoeld is voor de financiële sector, wordt er daarbinnen onderscheid gemaakt tussen verschillende typen instellingen met (soms) verschillende belangen. Daarom moet per toezichtdomein een DORA-toezichtaanpak bepaald worden dat goed op alle belangen aansluit.

Om tot een geschikte DORA-aanpak per toezichtdomein te komen, overleg je met collega's van de verschillende toezichtafdelingen, zoals Kapitaalmarkten, Retail en Asset Management. Tijdens dit constructieve overleg worden verschillende mogelijke scenario's grondig tegen het licht houden. Hier komt een verdeling van toekomstige DORA-toezichttaken uit voort waar iedereen mee uit de voeten kan. Dat is prettig, want nu kan er verder gegaan worden met de volgende stap in het DORA-programma.

Groeipad

Als het om de ontwikkeling van jouw talenten gaat, heb je zelf het roer in handen. Iedere medewerker bij de AFM is uniek en daarom werkt alleen een individuele aanpak. Je manager denkt met je mee over jouw doorgroeimogelijkheden.

Werken bij AFM

De AFM maakt zich sterk voor eerlijke en transparante financiële markten. De organisatie is gedragstoezichthouder van de gehele financiële marktsector: sparen, beleggen, verzekeren en lenen. Iedere collega is gedreven om een substantiële bijdrage te leveren aan het verbeteren van de financiële sector. De AFM signaleert elk jaar de belangrijkste trends en bijbehorende risico’s die de financiële markten gaan beïnvloeden, om daarna haar toezichtagenda verder te kunnen ontwikkelen. Hier lees je meer over in 'Trendzicht'.

De AFM is trots op haar World-class Workplace!-keurmerk, dat aangeeft dat medewerkers bovengemiddeld graag bij de AFM werken. De score ligt boven de landelijke en sectorbenchmarks en is gebaseerd op zes elementen: werkgeverschap, organisatietrots, organisatierichting, waardering, werktrots en het benutten van talenten.

Als maatschappelijke organisatie wil de AFM een afspiegeling zijn van de samenleving en een werkgever waar iedereen zichzelf kan zijn en geaccepteerd wordt. Dit vanuit een gevarieerd team qua ervaring, achtergrond en expertise met de gemeenschappelijke motivatie om de taak van de AFM zo goed mogelijk uit te voeren. De AFM erkent het talent en potentieel van iedere medewerker en benut dit ook. Deze denkwijze zorgt ervoor dat de AFM met een zo breed mogelijke blik de uitdagingen als gedragstoezichthouder elke dag opnieuw tegemoet kan treden.

Bekijk bedrijfsprofiel van AFM

  • Hoofdkantoor in Amsterdam
  • 50% / 50%
  • Mogelijkheid 2 dagen vanuit huis te werken
  • Tussen de 650 en 700 werknemers

Solliciteren

Graag ontvangt AFM je sollicitatie voor de functie van Toezichthouder Cyber Security in Amsterdam via de sollicitatiebutton.

Direct solliciteren

Contactpersoon

Voor meer informatie kun je contact opnemen met  Andre Komaromi, Recruiter a.i., andre.komaromi@afm.nl of +31611592836.

Gerelateerde vacatures

Interesse in meer mogelijkheden? Bekijk deze vacatures binnen hetzelfde vakgebied. Wellicht zit jouw volgende uitdaging ertussen!
ABN AMRO
5.847 - 8.353
Medior
Amsterdam
The Chapter Lead C++ at ABN AMRO Clearing is responsible for technical development, coaching developers, defining work standards, and leading projects in the clearing and risk management field.
De Nederlandsche Bank
4.500 - 6.500
Medior, Senior
Amsterdam
Draag bij aan een betrouwbare financiële sector door met je team data van hoge kwaliteit op te leveren als product owner toezichtdata financiële instellingen bij DNB.
NN
4.686 - 6.694
Medior
The Hague
Deze rol binnen NN Schade & Inkomen vereist dat je als contractmanager verantwoordelijk bent voor het monitoren en beheren van leveranciers en contracten, waarbij je advies biedt en verbeteringen initieert.
NN
3.415 - 6.694
Junior, Medior
Rotterdam
Het Central Client Management Team van Nationale-Nederlanden zoekt een ervaren SAP Business Partner Test Engineer. Verantwoordelijkheden omvatten softwaretesten voor klantintegratie, automation testing, en samenwerking met stakeholders in een DevOps-omgeving.

Overige vakgebieden

Bekijk deze vacature ook op de volgende websites