Toezichthouder cybersecurity - MiCAR

De AFM houdt toezicht op de naleving van Markets in Crypto Assets Regulation (MiCAR). Door deze wetgeving staan onder andere cryptodienstverleners onder het toezicht van de AFM. Een relatief nieuw werkgebied voor de AFM en de cryptomarkt is volop in beweging. Dat vraagt veel van de organisatie, immers, er is sprake van: nieuwe spelers, nieuwe producten, nieuwe technieken en een nieuw toezichtregime. De complexiteit, snelheid en recente incidenten in deze markt zorgen dat er veel aandacht is voor het toezicht op de crypto dienstverleners.
 
Cybersecurity is een belangrijk onderdeel van dit toezicht: de crypto dienstverleners maken intensief gebruik van IT-infrastructuren voor de diensten die ze aanbieden, en zullen net als veel andere financiële ondernemingen moeten gaan voldoen aan de vereisten uit de Digital Operational Resilience Act (DORA). Deze wet heeft als doel de cyberweerbaarheid van de financiële sector in Europa te verhogen en stelt eisen ten aanzien van IT-risicomanagement, IT-incidenten, periodieke testen van digitale weerbaarheid en de beheersing van risico’s bij uitbesteding aan (kritieke) derden.
 
Als toezichthouder cybersecurity (MiCAR) bij de AFM zorg je er- samen met de toezichthouders op MiCAR- voor dat cryptodienstverleners voldoen aan DORA. Je wordt in eerste instantie onderdeel van Team Operationele en IT risico’s (OPIT), een team dat momenteel uit tien collega’s bestaat, maar zult voornamelijk intensief samenwerken met de collega toezichthouders uit Team MiCAR, een relatief jong team dat momenteel uit ca vijftien collega’s bestaat. Team OPIT maakt onderdeel uit van het Expertisecentrum (EC) van de AFM, waarin we een aantal sector onafhankelijke expertises hebben ondergebracht, die nauw samenwerken met collega’s in de (sectorale) toezichtafdelingen.
 
De AFM is momenteel bezig met het behandelen van vergunningsaanvragen en de voorbereiding van het doorlopende toezicht. Omdat zowel DORA als MiCAR nieuwe toezichtgebieden zijn, is er in het toezicht op MiCAR en DORA de nodige ruimte om te pionieren. Voor het MiCAR toezicht op DORA is zowel kennis van MiCAR als grondig inzicht in de (technische) werking van de aangeboden diensten in de markt essentieel. We zoeken iemand die het leuk vindt deze kennis verder op te bouwen en samen met collega’s aan de slag wil gaan met het aanpakken van cyberweerbaarheid in vergunningaanvragen en doorlopend toezicht.

Requirements

Dit vragen we

• Afgeronde bachelor- of masteropleiding op het gebied van (bestuurlijke) informatiekunde, (technische) bedrijfskunde of vergelijkbare (bèta) studies;

• Je hebt een afgeronde bachelor- of masteropleiding op het gebied van (bestuurlijke) informatiekunde, (technische) bedrijfskunde of vergelijkbare (bèta) studies;

• Je hebt minimaal 3 jaar relevante werkervaring in de financiële of technologiesector;

• Je hebt kennis van of affiniteit met cryptodienstverlening, en risicomodellen als ISO27002, COBIT en NIST;

• Certificeringen als CISSP, CISM, CISA (IT audit) of vergelijkbaar zijn niet vereist, maar wel wenselijk;

• Zorgvuldig, doortastend, analytisch, autonoom en verbindend;

• Goede beheersing Nederlandse en Engelse taal, zowel in woord als geschrift.

Wat we bieden

Het kapitaal van de AFM? Dat zijn onze medewerkers, zonder twijfel. De AFM onderscheidt zich door de kwaliteit en diversiteit van haar mensen. Daarom krijgt iedere AFM’er diverse mogelijkheden zichzelf door opleiding en training persoonlijk en vakinhoudelijk te blijven ontwikkelen. Ons kantoor in Amsterdam vormt de basis met daarnaast de flexibiliteit om - in overleg - vanuit een andere plek te werken. Onze maatschappelijke taken en gezamenlijke resultaten zijn daarbij leidend. Daarnaast bestaat het arbeidsvoorwaardenpakket uit: 

• Een bruto jaarsalaris tussen de €60.000 - €95.000 bruto per jaar op basis van een 36-urige werkweek (4x9 mogelijk) inclusief 13e maand en vakantiegeld;

• De uiteindelijke inschaling is onder meer afhankelijk van je kennis en ervaring;

• Een laptop en een smartphone;

• Je start met een jaarcontract met uitzicht op een vast dienstverband;

• 199,5 vakantie-uren per jaar (bovenop je standaard wekelijkse roostervrije dag);

• Uitgebreide trainings- en opleidingsmogelijkheden om jezelf zowel vakinhoudelijk als persoonlijk te blijven ontwikkelen;

• Bijdrage voor een abonnement bij een sportschool (aangesloten bij Bedrijfsfitness Nederland);

• Toegang tot OpenUp; een online platform dat jouw mentale gezondheid en dat van je gezin helpt versterken.

Voor meer informatie over deze vacature kun je contact opnemen met Sander Huininga (recruiter) via sander.huininga@afm.nl of 06 14 68 29 95.