Information Security Officer GRC CISO-Office UWV CIO Office

13-05-2025
5.695 - 7.406
Medior
Amsterdam
Als Information Security Officer ben je verantwoordelijk voor het ontwikkelen, implementeren en onderhouden van het informatiebeveiligingsbeleid.
Direct solliciteren Neem contact op

Wat ga je doen

Als Information Security Officer ben je verantwoordelijk voor het ontwikkelen, implementeren en onderhouden van het informatiebeveiligingsbeleid. Je werkt nauw samen met verschillende afdelingen om ervoor te zorgen dat onze gegevens en systemen optimaal beschermd zijn tegen bedreigingen. Jouw expertise op het gebied van informatiebeveiliging, privacy, risicomanagement en business continuity management helpt ons om compliant te blijven met relevante wet- en regelgeving en industriestandaarden. De werkzaamheden die je verricht passen bij een risicogestuurde organisatie.

Vandaag adviseren we onze Raad van Bestuur over cyberrisico’s, morgen gaan we met de BIO-maatregelen aan de slag en overmorgen moet het beleid op risicomanagement afgemaakt worden.

Ben jij die cruciale schakel die de complexe wereld van informatiebeveiliging, privacy en BCM vertaalt naar heldere, begrijpelijke taal voor de brede UWV-organisatie? Dan ben jij de Information Security Officer die we zoeken!

Werken bij het UWV bied je de kans om niet alleen professioneel te groeien, maar ook om een zinvolle bijdrage te leveren aan de maatschappij.

Bij UWV staan respect, openheid, eigen verantwoordelijkheid en professionaliteit centraal, dit zijn de kernwaarden van de organisatie. De ROEP-waarden brengen we in de praktijk door ze mee te laten wegen in onze besluiten en te laten zien in ons gedrag naar cliënten en naar elkaar.

Niet voor niets is onze missie: UWV werkt voor iedereen.

Wat zijn de werkzaamheden van de ISO:

  • Je bent de held van ons digitale fort, verantwoordelijk voor het beschermen van onze systemen en data;
  • Je speelt een belangrijke rol bij de succesvolle implementatie van de BIO binnen het UWV;
  • Je tilt het IT-Risicomanagement naar een hoger niveau;
  • Je werkt nauw samen met verschillende teams om het beleid en de procedures te verbeteren en te controleren;
  • Je draagt bij aan de inhoudelijke inrichting van onze GRC-tool;
  • Je traint en adviseert medewerkers over informatiebeveiligingspraktijken en bewustzijn;
  • Je draagt bij aan de ontwikkeling van een effectief informatiebeveiligingsbeleid en onderhoudt dit;
  • Je controleert de naleving van het IB&P-beleid en adviseert vanuit een 2e lijn over IB&P-vraagstukken.

Wat we van je verwachten

  • Hbo- of universitair diploma;
  • Minimaal vijf jaar ervaring met informatiebeveiliging en privacy;
  • CISM-, CISA-, CISSP- of CIPP/E-certificering (of bereidheid om deze te behalen), of een RE-titel zijn een pre;
  • Aantoonbare ervaring in een vergelijkbare rol binnen informatiebeveiliging, privacy, risicomanagement en business continuity management;
  • Aantoonbare ervaring met het beoordelen van IT-compliance (ISO 27000-serie of BIO), bijvoorbeeld als IT-auditor;
  • Kennis van de BIO (1+2) en NIS2 en de aankomende Cbw;
  • Kennis van en ervaring met GRC-tooling;
  • Kennis van de risicomanagementprincipes;
  • Kennis van BCM-principes;
  • Diepgaande kennis van en ervaring met informatiebeveiligingsprincipes, -methoden en -technologieën;
  • Je hebt een passie voor informatiebeveiliging, privacy en BCM, bent altijd op de hoogte van de nieuwste trends en past deze kennis toe binnen het UWV;
  • Je bent analytisch sterk en kunt snel schakelen tussen verschillende taken en prioriteiten;
  • Je bent communicatief vaardig en kunt complexe beveiligingskwesties begrijpelijk maken voor niet-technische collega's;
  • Je hebt het agile werken onder de knie;
  • Je hebt een proactieve houding.

Wat kun je van ons verwachten

Bij UWV krijg je niet alleen een baan, maar ook een kans om bij te dragen aan een veiligere digitale wereld voor iedereen. Naast zinvol werk, bieden wij:

  • Salarisgroeipad van € 5.695 tot € 7.406 op basis van een 38-urige werkweek
  • Eindejaarsuitkering van 8,33 procent van je jaarsalaris
  • Goede pensioenregeling bij Pensioenfonds UWV
  • 27 vakantiedagen op basis van een 38-urige werkweek
  • Aantrekkelijke secundaire voorwaarden, zoals een fietsregeling en studiefinanciering
  • Flexibele werklocaties en aandacht voor jouw welzijn en werkgeluk

Iets meer over ons

CISO office maakt onderdeel uit van Concern-ICT, een van de stafafdelingen van UWV. Samen met de collega’s in de divisies die zich bezighouden met de Informatievoorziening (IV), zorgen we er in totaal met ongeveer 2.000 collega’s voor dat we het digitale leven van onze klanten, partners en collega’s gemakkelijker maken. Onze missie is dan ook: wij zorgen voor ICT die werkt, voor iedereen.

Als onderdeel van de complete CISO-community ben je medeverantwoordelijk voor de digitale veiligheid van onze systemen en processen voor heel UWV. We werken volgens het NIST Cybersecurity framework en de taken die daaruit voorvloeien verdelen we onder de collega’s van het CISO Office. Voor nu zijn dat er op centraal niveau ongeveer 30. Jij bepaalt voor een groot deel zelf waar je werkt: op ons hoofdkantoor bij Amsterdam Sloterdijk of thuis.

Maandagen en woensdagen zijn onze vaste kantoordagen.


Solliciteren

Graag ontvangt UWV je sollicitatie voor de functie van Information Security Officer GRC CISO-Office UWV CIO Office in Amsterdam via de sollicitatiebutton.

Direct solliciteren

Contactpersoon

Meer weten?

Sihem Mohib

Recruiter

sihem.mohib@uwv.nl

06 25 72 1062.

Gerelateerde vacatures

Interesse in meer mogelijkheden? Bekijk deze vacatures binnen hetzelfde vakgebied. Wellicht zit jouw volgende uitdaging ertussen!
(Senior) Cyber Security Specialist
SVB
5.924 - 7.967
Medior
Amstelveen
De huidige staat van IT-beveiliging vereist een gedegen aanpak, waarbij zowel strategisch denken als hands-on technische vaardigheden nodig zijn. Wij zijn op zoek naar een (senior) consultant die deze uitdagingen...
Meer lezen Direct solliciteren
Chief Information Security Officer
Sogeti
Marktconform
Medior
Utrecht
In elke opdracht is de Chief Information Security Officer verantwoordelijk voor het ontwikkelen, ontwerpen en implementeren van een adequaat informatiebeveiligingsproces.
Meer lezen Direct solliciteren
Senior information risk manager
De Nederlandsche Bank
4.900 - 7.700
Senior
Amsterdam
Als senior information risk manager bij DNB coördineer je DNB-breed operationeel risicomanagement, optimaliseer je policies, toets je naleving en coach je junior collega's, met kantoor in Amsterdam als basis.
Meer lezen Direct solliciteren
Information security risk manager
NWB Bank
Marktconform
Medior, Senior
Den Haag
Ben jij een professional die ervaring heeft met IT-risk management? Krijg je energie van het adviseren, begeleiden en onderhouden van risicomanagement binnen een bancaire omgeving? Werk je daarnaast graag in...
Meer lezen Direct solliciteren

Overige vakgebieden

Bekijk deze vacature ook op de volgende websites
itinfinance.nl
cybercarriere.nl
careerguide.nl