(Junior) toezichthouder cybersecurity - Asset Management

De Nederlandse asset management sector is groot en complex: er wordt ongeveer €2.000 miljard beheerd en meer dan 300 instellingen staan onder toezicht. Digitalisering en toenemende cyberdreigingen vergroten de kwetsbaarheid van financiële instellingen en vragen om scherp toezicht. Sinds 2025 geldt daarom de Europese Digital Operational Resilience Act (DORA), die duidelijke regels geeft voor digitale weerbaarheid van asset managers.

In deze functie onderzoek je of asset managers hieraan voldoen: hebben zij hun digitale beveiliging goed ingericht en zijn ze voorbereid zijn op incidenten? Vaak werk je in grijze gebieden waar de complexiteit van dossiers om zorgvuldige afwegingen vraagt. Je analyseert complexe vraagstukken, gebruikt data om risico’s zichtbaar te maken en gaat in gesprek met asset managers. Zo maak je cyberrisico’s concreet en draag je bij aan een sterke en toekomstbestendige asset management sector.

Wat ga je doen?

• Toezicht houden op naleving van DORA en onderzoeken verrichten op basis van trends, signalen en toezichtstrategie.

• Beoordelen van cyberstrategieën, incidentresponsplannen en de inrichting van digitale weerbaarheid bij asset managers.

• Voeren van toezichtgesprekken met asset managers

• Signaleren van (nieuwe) IT‑risico’s en technologische ontwikkelingen die impact hebben op asset managers.

Team

Je werkt binnen de afdeling Asset Management (circa 60 medewerkers) en maakt deel uit van het team Doorlopend Toezicht, dat bestaat uit ongeveer twintig collega’s. Dit team onderzoekt onder andere of asset managers voldoen aan wet- en regelgeving en zorgt dat nieuwe regels goed landen. Tijdens IT-onderzoeken werk je vaak samen met je andere collega’s die gespecialiseerd zijn in audit of cybersecurity. Ook werk je met toezichthouders met andere specialismes samen binnen of buiten de afdeling. Daarnaast heb je regelmatig contact met externe instellingen zoals DNB, Europese toezichthouders, brancheverenigingen en het ministerie van Financiën.

Dit vragen we:

⭐Afgeronde WO-opleiding: bijvoorbeeld in informatiemanagement, (technische) bedrijfskunde, security studies, of een andere WO-studie.
⭐ Werkervaring: Minimaal 2 jaar relevante werkervaring, bijvoorbeeld als cybersecurity consultant, IT‑risk expert of toezichthouder. Werkervaring in de financiële sector is een pre.

⭐ Kennis van of ervaring met relevante normen en wetgeving, zoals DORA, ISO27001 en NIST. Een CISSP‑ of vergelijkbare certificering is een pré.
⭐ Analytisch denkvermogen: je doorgrondt complexe dossiers snel en weet hoofd- van bijzaken te onderscheiden
⭐ Resultaatgericht: je focust je op het behalen van doelen en zorgt ervoor dat je werk het gewenste resultaat oplevert
⭐ Overtuigingskracht: je bent een stevige gesprekspartner en communiceert helder, zowel mondeling als schriftelijk

⭐ Eigenaarschap: je neemt verantwoordelijkheid voor je werkzaamheden en zorgt voor een proactieve uitvoering

Wat wij bieden:

📄 Je start met een jaarcontract met uitzicht op een vast dienstverband

💰 Inschaling in schaal F of G, afhankelijk van je kennis en ervaring ontvang je een bruto jaarsalaris tussen €60.000 en €100.000 (36 uur, incl. 13e maand en vakantiegeld)

⏰ 36-urige werkweek, werkdagen in overleg (bijv. 4x9)

🌴 199,5 vakantie-uren per jaar (bovenop je standaard roostervrije dag)

💻 Een laptop en een smartphone

📚 Uitgebreide trainings- en opleidingsmogelijkheden

🚆 Volledige vergoeding van OV-reiskosten (2e klas)

🏡 Thuiswerkvergoeding voor thuiswerkdagen

💪 Bijdrage aan een sportschoolabonnement

🚲 Aantrekkelijke secundaire arbeidsvoorwaarden zoals een fiets- en deviceregeling en vergoeding voor je thuiswerkplek

Meer informatie?

Voor vragen over de vacature neem je contact op met Jay Oemardien via jay.oemardien@afm.nl of 06 46 81 13 67.