Information Security Officer Risk CISO-Office UWV CIO Office

Als Information Security Officer Risk ben je verantwoordelijk voor het ontwikkelen, implementeren en onderhouden van het informatiebeveiligingsbeleid. Je werkt nauw samen met verschillende afdelingen om ervoor te zorgen dat onze gegevens en systemen optimaal beschermd zijn tegen bedreigingen. Jouw expertise op het gebied van informatiebeveiliging, privacy, risicomanagement en business continuity management helpt ons om compliant te blijven met relevante wet- en regelgeving en industriestandaarden. De werkzaamheden die je verricht passen bij een risicogestuurde organisatie.

Vandaag adviseren we onze Raad van Bestuur over cyberrisico’s, morgen vertalen we deze risico’s naar concrete beheersmaatregelen op basis van de BIO, en overmorgen evalueren we het beleid op risicomanagement.

Ben jij die cruciale schakel die de complexe wereld van informatiebeveiliging, privacy en BCM vertaalt naar heldere, begrijpelijke taal voor de brede UWV-organisatie? Dan ben jij de Information Security Officer die we zoeken!

Werken bij het UWV bied je de kans om niet alleen professioneel te groeien, maar ook om een zinvolle bijdrage te leveren aan de maatschappij.

Bij UWV staan respect, openheid, eigen verantwoordelijkheid en professionaliteit centraal, dit zijn de kernwaarden van de organisatie. De ROEP-waarden brengen we in de praktijk door ze mee te laten wegen in onze besluiten en te laten zien in ons gedrag naar cliënten en naar elkaar.

Niet voor niets is onze missie: UWV werkt voor iedereen.

Wat zijn de werkzaamheden van de ISO:

• Je bent de held van ons digitale fort, verantwoordelijk voor het beschermen van onze systemen en data.
• Je speelt een belangrijke rol bij de succesvolle implementatie van Informatiebeveiliging & Privacy risicomanagement binnen het UWV.
• Je tilt het IB&P-Risicomanagement naar een hoger niveau.
• Je werkt nauw samen met verschillende teams om het beleid en de procedures te verbeteren en te controleren.
• Je draagt bij aan de inhoudelijke inrichting van onze GRC-tool.
• Je traint en adviseert medewerkers over informatiebeveiligingspraktijken en bewustzijn.
• Je draagt bij aan de ontwikkeling van een effectief informatiebeveiligingsbeleid en onderhoudt dit.
• Je controleert de naleving van het IB&P-beleid en adviseert vanuit een 2e lijn over IB&P-vraagstukken.

• Hbo- of universitair diploma.
• Minimaal vijf jaar ervaring met informatiebeveiliging en privacy.
• CISM-, CISA-, CISSP- of CRISC-certificering (of bereidheid om deze te behalen), of een MSc-titel zijn een pre.
• Aantoonbare ervaring in een vergelijkbare rol binnen informatiebeveiliging, privacy, risicomanagement en business continuity management.
• Aantoonbare ervaring met het toetsen en beoordelen van beheersmaatregelen en normenkaders op basis van de ISO27000-serie of de BIO, bij voorkeur vanuit een tweedelijnsrol.
• Kennis van de BIO en NIS2(Cbw).
• Kennis van en ervaring met GRC-tooling.
• Kennis van de risicomanagementprincipes.
• Kennis van BCM-principes.
• Diepgaande kennis van en ervaring met informatiebeveiligingsprincipes, -methoden en -technologieën.
• Je hebt een passie voor informatiebeveiliging, privacy en BCM, bent altijd op de hoogte van de nieuwste trends en past deze kennis toe binnen het UWV.
• Je bent analytisch sterk en kunt snel schakelen tussen verschillende taken en prioriteiten.
• Je bent communicatief vaardig en kunt complexe beveiligingskwesties begrijpelijk maken voor niet-technische collega's.
• Je hebt het agile werken onder de knie.
• Je hebt een proactieve houding.

Bij UWV krijg je niet alleen een baan, maar ook een kans om bij te dragen aan een veiligere digitale wereld voor iedereen. Naast zinvol werk, bieden wij:

• Salarisgroeipad van € 5.053,01 tot € 7.406,78 op basis van een 38-urige werkweek
• Eindejaarsuitkering van 8,33 procent van je jaarsalaris
• Goede pensioenregeling bij Pensioenfonds UWV
• 27 vakantiedagen op basis van een 38-urige werkweek
• Aantrekkelijke secundaire voorwaarden, zoals een fietsregeling en studiefinanciering
• Flexibele werklocaties en aandacht voor jouw welzijn en werkgeluk

CISO-office maakt onderdeel uit van Concern-ICT, een van de stafafdelingen van UWV. Samen met de collega’s in de divisies die zich bezighouden met de Informatievoorziening (IV), zorgen we er in totaal met ongeveer 2.000 collega’s voor dat we het digitale leven van onze klanten, partners en collega’s gemakkelijker maken. Onze missie is dan ook: wij zorgen voor ICT die werkt, voor iedereen. 

Als onderdeel van de complete CISO-community ben je medeverantwoordelijk voor de digitale veiligheid van onze systemen en processen voor heel UWV. We werken volgens het NIST Cybersecurity framework en de taken die daaruit voorvloeien verdelen we onder de collega’s van het CISO-Office. Voor nu zijn dat er op centraal niveau ongeveer 20. Jij bepaalt voor een groot deel zelf waar je werkt: op ons hoofdkantoor bij Amsterdam Sloterdijk of thuis.

We houden van snelle en simpele sollicitatieprocedures. Stuur ons een korte motivatiebrief en een uitgebreide CV in het Nederlands.

Solliciteren kan tot en met 30 juni 2025 uitsluitend via de link op deze pagina. Bij voldoende geschikte reacties wordt deze vacature mogelijk eerder van de website verwijderd.

Wil je meer informatie? Neem contact op met de recruiter voor vragen over de sollicitatieprocedure. Heb je vragen over de functie, neem dan contact op met de hiring manager.

Recruiter: Sihem Mohib: Sihem.mohib@uwv.nl of 06 25 72 1062.

Hiring manager: Saman Tamo: Saman.tamo@uwv.nl of 06 31 98 1035.

Een Verklaring Omtrent het Gedrag (VOG) en assessment maken onderdeel uit van de sollicitatieprocedure. Als je in dienst bent, leg je de ambtseed af.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.