Toezichthouder cyber risico's Asset Management

De Nederlandse Asset Management sector is groot en divers, met ongeveer €2.000 miljard aan beheerd vermogen en meer dan 300 instellingen die onder toezicht staan. De markt wordt steeds complexer en verandert snel. Het team Doorlopend Toezicht binnen de afdeling Asset Management houdt toezicht op beheerders van beleggingsfondsen, beleggingsondernemingen, bewaarders en crowdfundingplatforms. We richten ons enerzijds op het onderzoeken van de naleving van wet- en regelgeving door deze instellingen, en anderzijds op het implementeren van nieuwe regelgeving in ons toezicht. Sinds begin dit jaar dienen instellingen te voldoen aan de Europese Digital Operational Resilience Act (DORA). Als toezichthouder DORA binnen het team Doorlopend Toezicht beoordeel je of deze instellingen voldoende grip hebben op hun IT-risico’s en of ze voorbereid zijn op incidenten en technologische verstoringen.

Een greep uit je werkzaamheden

• Toezicht houden op de naleving van DORA bij asset managers en onderzoeken verrichten op basis van trends, signalen en toezichtstrategie.

• Identificeren van kwetsbaarheden in IT-beheersing en cyberweerbaarheid van instellingen en voeren van gesprekken hierover met bestuurders, risk officers en IT-verantwoordelijken van instellingen

• DORA rapportages en meldingen van instellingen verwerken in de AFM-systemen en analyseren.

• Contact onderhouden met instellingen en stakeholders, vragen over (gewijzigde) regelgeving beantwoorden en bevindingen delen.

Team

Je maakt deel uit van het team Doorlopend Toezicht, bestaande uit ongeveer vijftien collega's, en werkt binnen de afdeling Asset Management (circa vijftig medewerkers), waar onder andere ook vergunningaanvragen worden behandeld. Daarnaast heb je regelmatig contact met DNB, Europese toezichthouders, brancheverenigingen en het ministerie van Financiën. Je werkt doorgaans samen met één of meerdere collega's, afhankelijk van het onderzoek en de benodigde kennis.

Dit vragen we:

⭐ Afgeronde WO-opleiding: bijvoorbeeld in (technische) bedrijfskunde of informatiemanagement
⭐ Werkervaring: minimaal 4 jaar relevante werkervaring, bijvoorbeeld als IT-risico-expert, IT-consultant, cyber security consultant, toezichthouder of (voormalig) auditor

⭐ Kennis van of ervaring met normen als DORA, ISO27001, NIST of COBIT. Een afgeronde RE-, CISA, CISSP of vergelijkbare certificering is een pré
⭐ Analytisch denkvermogen: je doorgrondt complexe dossiers snel en weet hoofd- van bijzaken te onderscheiden
⭐ Resultaatgericht: je focust je op het behalen van doelen en zorgt ervoor dat je werk het gewenste resultaat oplevert
⭐ Overtuigingskracht: je bent een stevige gesprekspartner en communiceert helder, zowel mondeling als schriftelijk

⭐ Eigenaarschap: je neemt verantwoordelijkheid voor je werkzaamheden en zorgt voor een proactieve uitvoering

Wat wij bieden:

📄 Je start met een jaarcontract met uitzicht op een vast dienstverband

💰 Een bruto jaarsalaris tussen €65.000 en €100.000 (36 uur, incl. 13e maand en vakantiegeld), afhankelijk van kennis en ervaring

⏰ 36-urige werkweek, werkdagen in overleg (bijv. 4x9)

🌴 199,5 vakantie-uren per jaar (bovenop je standaard roostervrije dag)

💻 Een laptop en een smartphone

📚 Uitgebreide trainings- en opleidingsmogelijkheden

🚆 Volledige vergoeding van OV-reiskosten (2e klas)

🏡 Thuiswerkvergoeding voor thuiswerkdagen

💪 Bijdrage aan een sportschoolabonnement

🚲 Aantrekkelijke secundaire arbeidsvoorwaarden zoals een fiets- en deviceregeling en vergoeding voor je thuiswerkplek

Meer informatie?

Voor vragen over de vacature neem je contact op met Jay Oemardien via jay.oemardien@afm.nl of 06 46 81 13 67.