Toezichthouder cyber security
de AFM Amsterdam
Wat is vereist?
- Afgeronde bacheloropleiding in een relevante richting
- Minimaal 3 jaar werkervaring in informatiebeveiliging (information security) of IT audit
- Certificeringen als CISSP, CISM, CISA of equivalenten daarvan zijn een pre
- Affiniteit met de financiële sector
- Zorgvuldig, doortastend, analytisch, autonoom en verbindend
- Goede beheersing Nederlandse en Engelse taal, zowel in woord als geschrift
Wat krijg je?
- Je start met een jaarcontract met uitzicht op een vast dienstverband
- €60.000 - €90.000 bruto p/j op basis van een 36-urige werkweek (inclusief 13e maand en vakantiegeld)
- 199,5 vakantie-uren per kalenderjaar (boven op je standaard wekelijkse roostervrije dag)
- Een laptop en een smartphone
- Uitgebreide trainings- en opleidingsmogelijkheden om jezelf zowel vakinhoudelijk als persoonlijk te blijven ontwikkelen
- Toegang tot OpenUp; een online platform dat jouw mentale gezondheid en dat van je gezin helpt versterken
- Een volledige vergoeding van je OV-reiskosten woon-werkverkeer op basis van 2e klas
- Een bijdrage voor een abonnement bij een sportschool
- Aantrekkelijke secundaire arbeidsvoorwaarden zoals een fiets – en deviceregeling en een vergoeding voor de inrichting van je thuiswerkplek
Wat doe je?
- 20% Overleg met toezichtafdelingen over inrichting DORA-toezicht
- 30% Intern overleg (o.a. over voortgang DORA-programma)
- 10% Opleidingsplan voor toekomstige DORA-toezichthouders opstellen
- 10% Uitgewerkte DORA-wetteksten beoordelen met collega EU-toezichthouders
- 10% Overleg met DNB en Ministerie van Financiën over gezamenlijke DORA-aanpak
- 20% Voorbereidende DORA onderzoeken bij instellingen die onder AFM toezicht staan
Deze vacature is gemaakt op basis van gesprekken met medewerkers in de functie. Zo krijg jij een realistisch beeld van de baan.
Vacature
Als toezichthouder cyber security werk je mee aan de noodzakelijke voorbereidingen voor de Digital Operational Resilience Act (DORA). Deze wet is eind 2022 door het Europees Parlement aangenomen en heeft als doel de cyberweerbaarheid van de financiële sector in Europa te verhogen. De wet stelt eisen ten aanzien van IT-risicomanagement, IT-incidenten, periodieke testen van digitale weerbaarheid en de beheersing van risico’s bij uitbesteding aan (kritieke) derden. Dit zal niet alleen een behoorlijke inspanning van de financiële instellingen vragen, maar ook van de AFM.
Samen met je collega’s van team Operationele en IT risico’s zorg je ervoor dat de AFM een significante bijdrage levert om de onder toezicht staande instellingen gedegen voor te bereiden op de komst van DORA. Jij houdt je bezig met het vergroten van de weerbaarheid van de financiële sector tijdens de twee jaar durende implementatieperiode, waarin het DORA-toezicht binnen de AFM vormgegeven wordt in een passende toezichtaanpak. Dit doe je ook voor de periode daarna, waarin onderzoeken naar deze onderwerpen bij financiële instellingen onder toezicht van de AFM uitgevoerd gaan worden.
De ontwikkelingen op het gebied van technologie, in combinatie met de implementatie van DORA, zal zorgen voor meer werk binnen team OPIT. Dit team houdt toezicht op de operationele en IT risico’s van financiële instellingen, zoals financiële dienstverleners, handelsplatformen, vermogensbeheerders en accountantsorganisaties. Na de DORA-implementatie zul jij je team blijven ondersteunen bij het zelfstandig uitvoeren van risico-onderzoeken en het uitzetten van self-assessments om het niveau van volwassenheid van de diverse marktpartijen in te schatten.
Je bent onderdeel van het team Operationele & IT Risico’s (OPIT), dat momenteel bestaat uit tien collega’s. Team OPIT maakt onderdeel uit van het Expertisecentrum van de AFM.
Als je het leuk vindt om zowel je eigen team als diverse marktpartijen voor te bereiden op de veranderingen die DORA teweegbrengt, en je het hierbij uitdagend vindt dat je soms tegen juridische formaliteiten aan zult lopen, dan is dit een baan voor jou.
Werkweek
Op een leuke dag heb je overleg met toezichthouders van andere afdelingen waarin knopen worden doorgehakt over de DORA-toezichtaanpak. Hierdoor kun je verder met het opstellen van je plan van aanpak om daadwerkelijk onderzoek bij instellingen uit te gaan voeren.
Tijdens een mindere dag ben je bezig met de administratieve afhandeling van interne DORA-besprekingen. Hoewel het noodzakelijk is dat dit goed wordt vastgelegd, ben je blij dat deze klus niet de gehele dag duurt.
- 08:00
- 09:00
- 10:00
- 11:00
- 12:00
- 13:00
- 14:00
- 15:00
- 16:00
- 17:00
- 18:00
-
- Lunch met collega's
- Overleg voorbereiden
- Weekstart
- Contact met DNB
- Projectoverleg DORA
- Mail bijwerken
- Actiepunten opvolgen
- Administratie
- DORA-wetteksten beoordelen
-
- Lunch + reistijd
- Overleg met Ministerie van Financiën
- Reistijd
- Voorbereidende DORA-onderzoeken uitvoeren
- Voorbereidende DORA-onderzoeken uitvoeren
- Opleidingsplan toekomstige DORA-toezichthouders opstellen
-
- Lunch
- Een-op-een met leidinggevende
- Mail bijwerken
- DORA-wetteksten beoordelen
- Mail bijwerken
- Actiepunten opvolgen
- Opleidingsplan toekomstige DORA-toezichthouders opstellen
- Overleg met EU-toezichthouders
-
- Lunch
- Actiepunten opvolgen
- Borrel
- Kenningsdelingssessie met DNB
- Projectoverleg DORA
- Mail bijwerken
- Mail bijwerken
- Voorbereidende DORA-onderzoeken uitvoeren
- Overleg met toezichthouders andere afdelingen
-
- Vrije dag
Voorbeeld uit de praktijk
Groeipad
Als het om de ontwikkeling van jouw talenten gaat, heb je zelf het roer in handen. Iedere medewerker bij de AFM is uniek en daarom werkt alleen een individuele aanpak. Je manager denkt met je mee over jouw doorgroeimogelijkheden.
Werken bij de AFM
De AFM maakt zich sterk voor eerlijke en transparante financiële markten. De organisatie is gedragstoezichthouder van de gehele financiële marktsector. Iedere collega is gedreven om een substantiële bijdrage te leveren aan het verbeteren van de financiële sector. De AFM signaleert elk jaar de belangrijkste trends en bijbehorende risico’s die de financiële markten gaan beïnvloeden, om daarna haar toezichtagenda verder te kunnen ontwikkelen. Hier lees je meer over in 'Trendzicht'.
Als maatschappelijke organisatie wil de AFM een afspiegeling zijn van de samenleving en een werkgever waar iedereen zichzelf kan zijn en geaccepteerd wordt. Dit vanuit een gevarieerd team qua ervaring, achtergrond en expertise met de gemeenschappelijke motivatie om de taak van de AFM zo goed mogelijk uit te voeren. De AFM erkent het talent en potentieel van iedere medewerker en benut dit ook. Deze denkwijze zorgt ervoor dat de AFM met een zo breed mogelijke blik de uitdagingen als gedragstoezichthouder elke dag opnieuw tegemoet kan treden.
Benieuwd naar alle vacatures bij de AFM? Klik hier voor een compleet en actueel overzicht.
- Kantoor in Amsterdam
- 47% / 53%
- Mogelijkheid 2 dagen vanuit huis te werken
- Ruim 800 werknemers