Toezichthouder operationele- en IT-risico's banken

Worden risico’s rondom cybersecurity, outsourcing/cloud en kunstmatige intelligentie (AI) voldoende gezien en wordt hier goed mee omgegaan? Dat zijn cruciale vragen voor de toezichthouder operationele- en IT-risico’s bij DNB.

Bij DNB werk je met impact op financiële stabiliteit en duurzame welvaart. Je houdt toezicht op de operationele risico’s met een accent op IT-risico’s. Banken willen voorop lopen op het gebied van digitalisering en outsourcing/cloud, maar zijn tegelijkertijd zeer kwetsbaar voor IT-risico’s. Haperende risicobeheersing op dit gebied kan grote gevolgen hebben voor de maatschappij. Als toezichthouder IT & operationele risico’s beweeg je je dagelijks binnen het spanningsveld tussen innovatie en risicomanagement. Vanuit jouw expertise heb je directe invloed op de banken en draag je bij aan hun verdere ontwikkeling op het gebied van beheersing van operationele- en IT-risico’s.

Je beoordeelt bij diverse banken in welke mate de operationele- en IT risico’s worden beheerst, en hoe deze risico’s gevolgen hebben voor de bedrijfsvoering en strategie van de bank. Daarnaast identificeer je nieuwe risico’s op basis van ontwikkelingen in de sector (denk aan cybersecurity, Outsourcing/cloud en AI). Je deelt je observaties met de account toezichthouders en adviseert hen over de te volgen strategie.

Je gaat meteen aan de slag met uiteenlopende onderzoeken en projecten. Je doet zowel sectorbrede onderzoeken naar actuele thema’s, als onderzoeken bij individuele banken. Daarnaast werk je aan nieuwe beoordelingskaders, die je baseert op je kennis van je vakgebied en de ontwikkelingen in de sector. Uiteraard betekent dit dat er veel ruimte is voor opleidingen en trainingen.

De onderzoeken bij de banken vinden plaats bij de instelling zelf, wat regelmatig reizen kan vereisen, ook in het buitenland. Geen dag is hetzelfde; je krijgt te maken met veel verschillende banken, groot en klein, je spreekt op het hoogste niveau met de bestuurders van de instellingen en je werkt in wisselende projectteams met veel verschillende collega’s. Dat maakt dit werk uniek en afwisselend!

Wat ga je precies doen?

• Je beoordeelt de beheersing van huidige operationele- en IT-risico’s bij banken op basis van onderzoeken bij de banken, rapportages en gesprekken. En je stelt vast of de banken hun risico’s in voldoende mate beheersen.
• Naast onderzoeken op het gebied van operationele- en IT-risico’s draai je ook mee in specifieke onderzoeken op het gebied van datakwaliteit en rapportages met raakvlakken naar operationele- en IT-risico’s.
• Je identificeert nieuwe risico’s: je beoordeelt analyses en signaleert trends die op het ontstaan van nieuwe risico's kunnen wijzen.
• Je voert gesprekken met de directie, (senior) management en medewerkers van banken. Je vraagt door om de onderliggende uitdagingen te doorgronden.
• Je adviseert de account toezichthouders en de directie van DNB over operationele- en IT-risico’s en de follow-up die nodig is.
• Je volgt de technische ontwikkelingen en je deelt je kennis en bevindingen met je collega’s van DNB en de Europese Centrale Bank (ECB) zodat het Nederlandse en Europese toezicht op operationele- en IT-risico’s nog beter kan functioneren.

Je thuisbasis als toezichthouder operationele- en IT-risico’s is Amsterdam. DNB is onderdeel van het SSM, waarin de ECB eindverantwoordelijk is voor het toezicht op alle banken in het eurogebied. Werken voor het SSM betekent dat je soms gevraagd wordt periodes in het buitenland te verblijven, bijvoorbeeld in het kader van dienstreizen, trainingen of on-site bezoeken. Dit is een kenmerkend onderdeel van de functie, samen met een werkomgeving waarin een goede werk/privébalans wordt geboden.

Je gaat werken bij de divisie On-site toezicht & Bancaire Expertise (OSBE). OSBE voert on-site inspecties uit bij Nederlandse en Europese banken en vervult een expertisefunctie voor de andere toezichtdivisies. Als toezichthouder operationele- en IT-risico’s werk je bij de afdeling IT- en Operationeel Risico; het expertisecentrum voor operationele en IT risico’s bij banken. Je werkt met 15 collega’s die expert zijn op deze gebieden alsmede op het gebied van datakwaliteit. De sfeer op onze afdeling is open, gezellig en nuchter. We werken veel in projectteams met heel verschillende collega’s. Samenwerken en elkaar helpen vinden we daarom erg belangrijk.

Bij DNB werken we hybride. Ons kantoor in Amsterdam is onze thuisbasis, de plek waar we elkaar ontmoeten, waar we met elkaar kennis delen en (samen)werken. Tegelijkertijd is er ook voldoende ruimte om een werkplek en -tijd te kiezen waar we ons werk het beste kunnen doen en waar we zo veel mogelijk waarde kunnen toevoegen. En natuurlijk zorgen we dat je ook thuis uitstekend kunt werken met laptop, telefoon en een goede thuiswerkplekinrichting.

Je hebt een sterk ontwikkeld (probleem)analytisch vermogen hebt en bent sterk en zuiver in je mening- en oordeelsvorming, ook onder hoge druk. Je bent nieuwsgierig en bovenal kritisch: je neemt niet alles wat geschreven staat voor waar aan en gaat zelf op onderzoek uit. Je wil bijdragen aan een betere maatschappij en organisaties beter maken. Je bent communicatief sterk en werkt goed samen; je vindt het leuk om projectmatig in een team te werken. Je beschikt over een stevige dosis overtuigingskracht, waarbij voor jou geldt: hard op de inhoud en zacht op de relatie.

Waar zijn we verder nog naar op zoek?

• Je hebt een academische master op een relevant gebied, zoals informatica, kunstmatige intelligentie, informatie management of bedrijfskunde.
• Je bent bezig met of je hebt een audit gerelateerde opleiding (bijv. RE, CISA of RO), risk management gerelateerde certificaten, of je bent bereid een dergelijke studie te volgen.
• Je hebt minimaal 2 jaar relevante werkervaring in het vakgebied van IT-risico’s of operationele risico’s, bijvoorbeeld als IT of Operational Risk auditor, risk manager in de financiële sector of in audit/consultancy.
• Je kent/volgt de ontwikkelingen rondom cybersecurity, outsourcing en Cloud.
• Je kunt uitstekend communiceren, zowel mondeling als schriftelijk. In het Nederlands en in het Engels.

Een 36-urige werkweek met werk midden in de financiële en economische actualiteit. Bij een betrouwbare en maatschappelijk betrokken werkgever in Amsterdam, die voortdurend inspeelt op de veranderende eisen van onze omgeving. En die doorlopend innoveert. We staan als instelling midden in de samenleving. Onze mensen zijn gedreven en betrokken bij hun werk binnen een maatschappelijke context. Wij zien een diverse en inclusieve werkomgeving als één van de voorwaarden om als organisatie succesvol te zijn en onze doelstellingen te blijven bereiken. Benieuwd hoe wij dat doen en wat onze collega’s hiervan vinden? Lees en bekijk hier meer. Dit biedt jou volop kansen je verder te verdiepen en nieuwe ervaringen op te doen. In Nederland, maar ook daarbuiten. Je start met een jaarcontract, bij goed functioneren en wanneer de (organisatorische) omstandigheden niet wijzigen is er uitzicht op voortzetting.

De overige goede arbeidsvoorwaarden die horen bij deze functie:

• Een salaris van minimaal € 3.480,-- en maximaal € 4.960,-- bruto per maand, op basis van een 36-urige werkweek. De uiteindelijke inschaling is onder meer afhankelijk van je kennis en ervaring.
• Een 13de maand, 8% vakantietoeslag berekend over 13 maanden en een vrij besteedbaar persoonlijk budget van 5,9% van je 12-maandssalaris.
• Pensioenopbouw op basis van middelloon met voorwaardelijke indexatie. Eigen bijdrage in de premie 6,54% (vanaf 2023 is de eigen bijdrag 6,68%).
• Een volledige vergoeding van je OV-reiskosten woon-werkverkeer.
• Veel mogelijkheden jezelf door opleiding en training zowel vakinhoudelijk als persoonlijk te blijven ontwikkelen.
• Een goede balans tussen je professionele en je privéleven. In deze functie is het mogelijk om 4 dagen van 9 uur te werken.

Wil jij als toezichthouder operationele- en IT-risico’s banken werken met impact? Solliciteer dan direct op deze vacature! Als sollicitatie ontvangen we graag uiterlijk 4 december 2022 een motivatiebrief en je complete cv.

Wil je ons nog wat beter leren kennen? Bekijk hier de video's en testimonials van collega's en luister naar onze podcasts. Heb je eerst nog vragen? Hieronder staan onze contactgegevens, we vertellen je graag meer!

De selectieprocedure omvat een e-assessment en een case study. Voor de justitiële screening is deze functie ingedeeld in profiel 2a. Meer informatie over de screening vind je op de pagina Over ons > Sollicitatieproces.

Deze vacature is bedoeld om op te solliciteren, niet voor acquisitie.