Senior DORA specialist voor cryptodienstverleners

Situatieomschrijving

De AFM maakt zich sterk voor eerlijke en transparante financiele markten. Met de komst van de Markets in Crypto Assets Regulation (MiCAR) heeft de AFM een nieuwe toezichtstaak gekregen: toezichthouden op cryptodienstverlening. Deze taak wordt uitgevoerd binnen een tijdelijk programma dat gericht is op een goede start van het toezicht op MiCAR. Dit leidt tot een tijdelijke grote instroom van vergunningaanvragen die moeten beoordeeld. Ook moet het toezicht op partijen die een vergunning hebben gekregen worden opgestart.

Cybersecurity is een belangrijk onderdeel van dit toezicht: de cryptodienstverleners maken intensief gebruik van IT-infrastructuren voor de diensten die ze aanbieden, en zullen net als veel andere financiele ondernemingen moeten gaan voldoen aan de vereisten uit de Digital Operational Resilience Act (DORA). Deze wet heeft als doel de cyberweerbaarheid van de financiele sector in Europa te verhogen en stelt eisen ten aanzien van IT-risicomanagement, IT-incidenten, periodieke testen van digitale weerbaarheid en de beheersing van risicos bij uitbesteding aan (kritieke) derden.

Doel van de opdracht

De opdracht richt zich op het behandelen van vergunningsaanvragen en het bieden van ondersteuning om het doorlopende toezicht op DORA uit te voeren. De DORA-specialist voor MiCAR zal zich bezighouden met het beoordelen van DORA-aspecten van MiCAR-vergunningsaanvragen en met het houden van doorlopend toezicht op DORA-vereisten bij ondernemingen die reeds een MiCAR-vergunning hebben verkregen. Door medewerkers te ondersteunen en kennis over te dragen, kan deze taak beter structureel ingebed worden in de organisatie.

Werkzaamheden

• Het beoordelen van de DORA-aspecten tijdens de tijdelijke piek aan vergunningaanvragen;
• Het als DORA specialist bijdragen aan onderzoek bij cryptodienstverleners;
• Het overdragen van kennis ten aanzien van Operational IT en DORA en het begeleiden van medewerkers bij het beoordelen van DORA aspecten zodat medewerkers uit het MiCAR team dit naar de toekomst toe beter zelf kunnen toepassen.

• Minimaal een afgeronde WO-bachelor opleiding op het gebied van (bestuurlijke) informatiekunde, (technische) bedrijfskunde of vergelijkbare (beta) studies
• Minimaal zeven jaar relevante werkervaring in de financiele of technologiesector
• Kennis van of (aantoonbare) affiniteit met cryptodienstverlening en bijbehorende blockchaintechnologie, en risicomodellen als ISO27002, COBIT en NIST
• Je bent zorgvuldig en analytisch en kan zodoende tot een goede beoordeling van risicos ten aanzien van IT-beheersing te komen
• Goede beheersing Nederlandse en Engelse taal, zowel in woord als geschrift.
• Kandidaten dienen te beschikken over basiskennis van privacywetgeving (AVG), verantwoord gebruik van AI (zoals Copilot) en informatie- en databeveiliging, voor zover dit relevant is voor de rol.

Wensen

• Certificeringen als CISSP, CISM, CISA (IT-audit) of vergelijkbaar zijn niet vereist, maar wel wenselijk.

-

Optie tot verlenging: Er is een optie tot verlenging tot maximaal 6 maanden.

Hybride: Er wordt verwacht dat je minimaal 2 dagen per week op kantoor aanwezig bent.

Fee: De administratieve partner rekent een aanvullende fee van € 2,50 boven op het uurtarief.

Overig algemeen:

Let op: de laatste 2 weken van het jaar mogen er geen uren worden geschreven. De zelfstandige moet zelf zorgen voor een laptop, telefoon en andere kantoorbenodigdheden.