Ben jij de expert die risico’s herkent vóór ze ontstaan? Weet jij informatiebeveiliging, privacy en BCM moeiteloos te vertalen naar heldere acties? Wil je impact maken bij een organisatie die ertoe doet? Kijk dan niet verder en solliciteer direct!

Als Information Security Officer ben je verantwoordelijk voor het ontwikkelen, implementeren en onderhouden van het informatiebeveiligingsbeleid. Je werkt nauw samen met verschillende afdelingen om ervoor te zorgen dat onze gegevens en systemen optimaal beschermd zijn tegen bedreigingen. Jouw expertise op het gebied van informatiebeveiliging, privacy, risicomanagement en business continuity management helpt ons om compliant te blijven met relevante wet- en regelgeving en industriestandaarden. De werkzaamheden die je verricht passen bij een risicogestuurde organisatie.

Vandaag adviseren we onze Raad van Bestuur over cyberrisico’s, morgen gaan we met de BIO-maatregelen aan de slag en overmorgen moet het beleid op risicomanagement afgemaakt worden.

Ben jij die cruciale schakel die de complexe wereld van informatiebeveiliging, privacy en BCM vertaalt naar heldere, begrijpelijke taal voor de brede UWV-organisatie? Dan ben jij de Information Security Officer die we zoeken!

Werken bij het UWV bied je de kans om niet alleen professioneel te groeien, maar ook om een zinvolle bijdrage te leveren aan de maatschappij.

Bij UWV staan respect, openheid, eigen verantwoordelijkheid en professionaliteit centraal, dit zijn de kernwaarden van de organisatie. De ROEP-waarden brengen we in de praktijk door ze mee te laten wegen in onze besluiten en te laten zien in ons gedrag naar cliënten en naar elkaar.

Niet voor niets is onze missie: UWV werkt voor iedereen.

Wat zijn de werkzaamheden van de ISO:

• Je bent de held van ons digitale fort, verantwoordelijk voor het beschermen van onze systemen en data;
• Je speelt een belangrijke rol bij de succesvolle implementatie van de BIO binnen het UWV;
• Je tilt het IT-Risicomanagement naar een hoger niveau;
• Je werkt nauw samen met verschillende teams om het beleid en de procedures te verbeteren en te controleren;
• Je draagt bij aan de inhoudelijke inrichting van onze GRC-tool;
• Je traint en adviseert medewerkers over informatiebeveiligingspraktijken en bewustzijn;
• Je draagt bij aan de ontwikkeling van een effectief informatiebeveiligingsbeleid en onderhoudt dit;
• Je controleert de naleving van het IB&P-beleid en adviseert vanuit een 2e lijn over IB&P-vraagstukken.

Over de divisie

CISO office maakt onderdeel uit van Concern-ICT, een van de stafafdelingen van UWV. Samen met de collega’s in de divisies die zich bezighouden met de Informatievoorziening (IV), zorgen we er in totaal met ongeveer 2.000 collega’s voor dat we het digitale leven van onze klanten, partners en collega’s gemakkelijker maken. Onze missie is dan ook: wij zorgen voor ICT die werkt, voor iedereen.

Als onderdeel van de complete CISO-community ben je medeverantwoordelijk voor de digitale veiligheid van onze systemen en processen voor heel UWV. We werken volgens het NIST Cybersecurity framework en de taken die daaruit voorvloeien verdelen we onder de collega’s van het CISO Office. Voor nu zijn dat er op centraal niveau ongeveer 30. Jij bepaalt voor een groot deel zelf waar je werkt: op ons hoofdkantoor bij Amsterdam Sloterdijk of thuis.

Maandagen en woensdagen zijn onze vaste kantoordagen.

Jij biedt

• Hbo- of universitair diploma;
• Minimaal vijf jaar ervaring met informatiebeveiliging en privacy;
• CISM-, CISA-, CISSP- of CIPP/E-certificering (of bereidheid om deze te behalen), of een RE-titel zijn een pre;
• Aantoonbare ervaring in een vergelijkbare rol binnen informatiebeveiliging, privacy, risicomanagement en business continuity management;
• Aantoonbare ervaring met het beoordelen van IT-compliance (ISO 27000-serie of BIO), bijvoorbeeld als IT-auditor;
• Kennis van de BIO (1+2) en NIS2 en de aankomende Cbw;
• Kennis van en ervaring met GRC-tooling;
• Kennis van de risicomanagementprincipes;
• Kennis van BCM-principes;
• Diepgaande kennis van en ervaring met informatiebeveiligingsprincipes, -methoden en -technologieën;
• Je hebt een passie voor informatiebeveiliging, privacy en BCM, bent altijd op de hoogte van de nieuwste trends en past deze kennis toe binnen het UWV;
• Je bent analytisch sterk en kunt snel schakelen tussen verschillende taken en prioriteiten;
• Je bent communicatief vaardig en kunt complexe beveiligingskwesties begrijpelijk maken voor niet-technische collega's;
• Je hebt het agile werken onder de knie;
• Je hebt een proactieve houding.

Wij bieden

Bij UWV krijg je niet alleen een baan, maar ook een kans om bij te dragen aan een veiligere digitale wereld voor iedereen. Naast zinvol werk, bieden wij:

• Salarisgroeipad van € 5.695,16 tot € 7.406,78 op basis van een 38-urige werkweek;
• Eindejaarsuitkering van 8,33 procent van je jaarsalaris;
• Goede pensioenregeling bij Pensioenfonds UWV;
• 27 vakantiedagen op basis van een 38-urige werkweek;
• Aantrekkelijke secundaire voorwaarden, zoals een fietsregeling en studiefinanciering;
• Flexibele werklocaties en aandacht voor jouw welzijn en werkgeluk.
   

Overige informatie

We houden van snelle en simpele sollicitatieprocedures. Stuur ons een korte motivatiebrief en een uitgebreide CV in het Nederlands.

Solliciteren kan tot en met 30 juni 2025 uitsluitend via de link op deze pagina. Bij voldoende geschikte reacties wordt deze vacature mogelijk eerder van de website verwijderd.

Wil je meer informatie? Neem contact op met de recruiter voor vragen over de sollicitatieprocedure. Heb je vragen over de functie, neem dan contact op met de hiring manager.

Recruiter: Sihem Mohib: Sihem.mohib@uwv.nl of 06 25 72 1062.

Hiring manager: Saman Tamo: Saman.tamo@uwv.nl of 06 31 98 1035.

Een Verklaring Omtrent het Gedrag (VOG) en assessment maken onderdeel uit van de sollicitatieprocedure. Als je in dienst bent, leg je de ambtseed af.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.