Introductie

Op hoog niveau bijdragen aan een betere financiële wereld? Dat doe je bij de Autoriteit Financiële Markten (AFM). Ter versterking van het team zijn zij op zoek naar een Senior Information Security Officer. Samen met ruim 750 andere bevlogen professionals werk je aan het verbeteren van de sector.

Organisatie

Je draagt bij aan het eerlijk, duidelijk en transparant functioneren van de financiële markten. Je werkt aan inhoudelijk complexe en actuele onderwerpen waarbij je een uniek inzicht krijgt in de sector. Je visie en inbreng zijn van waarde. Hiermee ben je een belangrijk onderdeel van het grote geheel. Dat is belangrijk voor de AFM en gunstig voor jouw eigen groei en verdere carrière. In hartje Amsterdam, aan de Vijzelgracht bevindt zich het kantoor van de AFM. De Noord-Zuidlijn stopt voor de deur.

De combinatie van werken op kantoor en werken vanuit huis zorgt voor een gezonde balans tussen werk en privé. Als maatschappelijke organisatie wil de AFM een afspiegeling zijn van de samenleving en een werkgever waar iedereen zichzelf kan zijn en geaccepteerd wordt. Dit vanuit een gemixt team qua ervaring, achtergrond en expertise met de gemeenschappelijke drive om de taak van de AFM voortdurend zo goed mogelijk uit te voeren. We erkennen het talent en potentieel van elke medewerker en benutten deze. Deze denkwijze zorgt ervoor dat we met een zo breed mogelijke blik de uitdagingen als gedragstoezichthouder elke dag opnieuw tegemoet kunnen treden.

Functie

De afdeling Compliance, Integriteit en Risicomanagement (CIR) zoekt een senior information security officer ter versterking van het team.

De afdeling CIR is gepositioneerd onder de bestuurder Intern Bedrijf. Als tweedelijns afdeling binnen het three lines model ondersteunt CIR de organisatie bij het beheersen van operationele risico’s, het naleven van wet- en regelgeving, het opstellen van beleid en procedures. De afdeling werkt samen met alle afdelingen binnen de AFM om operationele risico’s te beheersen in zowel toezicht als de bedrijfsvoering. De afdeling bestaat uit: information security officers, compliance officers, risk officers, functionaris gegevensbescherming en de business continuity manager.

Waar de AFM toezicht houdt op de informatiebeveiliging van de financiële markten, houd je als information security officer toezicht op de informatiebeveiliging van de AFM zelf.AFM begrijpt dat sterke informatiebeveiliging de ruggengraat vormt van het succes en vertrouwen. Als senior information security officer heb je een zelfstandige en coördinerende rol ten aanzien van informatiebeveiliging binnen de AFM. Je bent het aanspreekpunt voor alles dat met informatiebeveiliging te maken heeft en je ondersteunt de verantwoordelijke afdelingen binnen de AFM bij het opzetten en implementeren van informatiebeveiligingsbeleid en maatregelen. Je werkt nauw samen met je directe collega security officers, operational risk officers, functionaris gegevensbescherming, informatiebeveiligingscollega’s in de eerste lijn en de interne audit dienst.

Wat ga je doen?

  • Je adviseert (gevraagd en ongevraagd) aan alle niveaus binnen de AFM, zowel aan het bestuur als alle (toezicht)afdelingen over informatiebeveiliging;
  • Je ontwikkelt en onderhoudt beleid, kaders en richtlijnen op het gebied van informatiebeveiliging;
  • Je monitort de toepassing en uitvoering van de informatiebeveiligingsvereisten;
  • Je ondersteunt de afdelingen actief bij hun informatiebeveiligingsvraagstukken;
  • Je draagt het informatiebeveiligingsbeleid uit en levert een bijdrage aan passende opleiding en kennisdeling met collega’s over informatiebeveiligingsbeleid;
  • Je onderhoudt contacten met verschillende stakeholders zowel binnen als buiten de AFM, nationaal en internationaal. • Je faciliteert en ondersteunt bij de uitvoering van (operationele) risicoanalyses;
  • Je ondersteunt de andere disciplines binnen het CIR-team.

De senior information security officer is een nieuwsgierige, zelf startende medewerker die initiatief neemt, zich verantwoordelijk voelt, flexibel is en inspireert. Je kijkt verder dan je eigen taken en verantwoordelijkheden en hebt oog voor de belangen van andere afdelingen en domeinen binnen de AFM. Je bent in staat om op alle niveaus van de organisatie te communiceren. Daarbij werk je snel, zorgvuldig en gestructureerd en heb je goede adviesvaardigheden. Je bent IT en security technisch onderlegd en beschikt over een gezonde dosis pragmatisme. Daardoor maak je moeiteloos de vertaling van theorie naar praktijk. Snel schakelen is geen probleem voor jou. Bovenal heb je een positieve en open houding en beschik je over organisatiebewustzijn.

Functie-eisen

In deze rol en binnen de ambities van de AFM is het cruciaal dat je aantoonbare senior kennis en ervaring met informatiebeveiliging hebt, bijvoorbeeld bij een overheidsorganisatie of financiële onderneming, maar mogelijk ook buiten de financiële sector.

Specifiek beschik je over kennis en ervaring met het opstellen en implementeren van beleid en je kan uitstekende stukken schrijven, zoals memo’s, rapportages en voorstellen tot besluit. Verder heb je kennis van IT-governance en management frameworks, cloud- en cybersecurity, operationeel risicobeheer en privacy. Je steekt je handen uit de mouwen, onderscheid hoofd van bijzaken en kunt een goed evenwicht vinden tussen kwaliteit, productiviteit en snelheid. Je zoekt de verbinding in de organisatie en hebt het vermogen om mensen mee te krijgen. Je bent ‘hands-on’, hebt een duidelijke visie, bent een goede communicator (mondeling en schriftelijk) en in staat om te enthousiasmeren.

Om deze rol succesvol in te vullen, neem je het volgende mee:

  • Een relevante afgeronde WO-opleiding met een sterke ICT of security component;
  • Een aanvullende IT-auditopleiding (RE/CISA) en certificering als CISM, CISSP of CIPP/E zijn een pre;
  • Minimaal 10 jaar relevante werkervaring binnen een soortgelijke functie. Bij voorkeur opgedaan bij een financiële onderneming of een bestuursorgaan;
  • Je hebt kennis van relevante wet- en regelgeving, zoals de Algemene verordening gegevensbescherming (AVG), de Network and Information Security Directive (NIS2) en regels voor het gebruik van Artificiële Intelligentie (AI-ACT);
  • Je bent integer, discreet, en maatschappelijk betrokken;
  • Je herkent jezelf in de competenties: organisatiesensitiviteit, beïnvloedingsvaardigheden, helicopterview, wendbaarheid en lerend vermogen.

Aanbod

De AFM onderscheidt zich door de kwaliteit en diversiteit van haar mensen. Daarom krijgt iedere AFM’er diverse mogelijkheden zichzelf door opleiding en training persoonlijk en vakinhoudelijk te blijven ontwikkelen. Het kantoor in Amsterdam vormt de basis met daarnaast de flexibiliteit om vanuit een andere plek te werken en een 36-urige werkweek te verdelen over 4 dagen. De maatschappelijke taken en gezamenlijke resultaten zijn daarbij leidend. Je start met een jaarcontract met uitzicht op een vast dienstverband.

Daarnaast bestaat het arbeidsvoorwaardenpakket uit:

  • Een bruto jaarsalaris van minimaal € 75.000,- en maximaal € 110.000,- , op basis van een 36-urige werkweek (inclusief 13e maand en vakantiegeld). De uiteindelijke inschaling is onder meer afhankelijk van je kennis en ervaring;
  • 199,5 vakantie-uren per kalenderjaar (bovenop je standaard wekelijkse roostervrije dag);
  • Een laptop en een smartphone;
  • Uitgebreide trainings- en opleidingsmogelijkheden om jezelf zowel vakinhoudelijk als persoonlijk te blijven ontwikkelen;
  • Toegang tot OpenUp; een online platform dat jouw mentale gezondheid en dat van je gezin helpt versterken;
  • Een volledige vergoeding van je OV-reiskosten woon-werkverkeer op basis van 2e klas;
  • Thuiswerkvergoeding voor de dagen waarop je vanuit huis werkt;
  • Een bijdrage voor een abonnement bij een sportschool;
  • Aantrekkelijke secundaire arbeidsvoorwaarden zoals een fiets – en deviceregeling en een vergoeding voor de inrichting van je thuiswerkplek.

Sollicitatie

Interessant? Ik hoor graag van je! Jeske Sterk T: 06 571 269 68 E: jeske.sterk@sterksen.com