Wat ga je doen
Als Information Security Officer ben je verantwoordelijk voor het ontwikkelen, implementeren en onderhouden van het informatiebeveiligingsbeleid. Je werkt nauw samen met verschillende afdelingen om ervoor te zorgen dat onze gegevens en systemen optimaal beschermd zijn tegen bedreigingen. Jouw expertise op het gebied van informatiebeveiliging, privacy, risicomanagement en business continuity management helpt ons om compliant te blijven met relevante wet- en regelgeving en industriestandaarden. De werkzaamheden die je verricht passen bij een risicogestuurde organisatie.
Vandaag adviseren we onze Raad van Bestuur over cyberrisico’s, morgen gaan we met de BIO-maatregelen aan de slag en overmorgen moet het beleid op risicomanagement afgemaakt worden.
Ben jij die cruciale schakel die de complexe wereld van informatiebeveiliging, privacy en BCM vertaalt naar heldere, begrijpelijke taal voor de brede UWV-organisatie? Dan ben jij de Information Security Officer die we zoeken!
Werken bij het UWV biedt je de kans om niet alleen professioneel te groeien, maar ook om een zinvolle bijdrage te leveren aan de maatschappij.
Bij UWV staan respect, openheid, eigen verantwoordelijkheid en professionaliteit centraal, dit zijn de kernwaarden van de organisatie. De ROEP-waarden brengen we in de praktijk door ze mee te laten wegen in onze besluiten en te laten zien in ons gedrag naar cliënten en naar elkaar.
Niet voor niets is onze missie: UWV werkt voor iedereen.
Je bent de held van ons digitale fort, verantwoordelijk voor het beschermen van onze systemen en data.
Je speelt een belangrijke rol bij de succesvolle implementatie van de BIO binnen het UWV.
Je tilt het IT-Risicomanagement naar een hoger niveau.
Je werkt nauw samen met verschillende teams om het beleid en de procedures te verbeteren en te controleren.
Je draagt bij aan de inhoudelijke inrichting van onze GRC-tool.
Je traint en adviseert medewerkers over informatiebeveiligingspraktijken en bewustzijn.
Je draagt bij aan de ontwikkeling van een effectief informatiebeveiligingsbeleid en onderhoudt dit.
Je controleert de naleving van het IB&P-beleid en adviseert vanuit een 2e lijn over IB&P-vraagstukken.
Wat we van je verwachten
Hbo- of universitair diploma.
Minimaal vijf jaar ervaring met informatiebeveiliging en privacy.
CISM-, CISA-, CISSP- of CIPP/E-certificering (of bereidheid om deze te behalen), of een RE-titel zijn een pre.
Aantoonbare ervaring in een vergelijkbare rol binnen informatiebeveiliging, privacy, risicomanagement en business continuity management.
Aantoonbare ervaring met het beoordelen van IT-compliance (ISO 27000-serie of BIO), bijvoorbeeld als IT-auditor
Kennis van de BIO en NIS2.
Kennis van en ervaring met GRC-tooling.
Kennis van de risicomanagementprincipes.
Kennis van BCM-principes.
Diepgaande kennis van en ervaring met informatiebeveiligingsprincipes, -methoden en -technologieën.
Je hebt een passie voor informatiebeveiliging, privacy en BCM, bent altijd op de hoogte van de nieuwste trends en past deze kennis toe binnen het UWV.
Je bent analytisch sterk en kunt snel schakelen tussen verschillende taken en prioriteiten.
Je bent communicatief vaardig en kunt complexe beveiligingskwesties begrijpelijk maken voor niet-technische collega's.
Je hebt het agile werken onder de knie.
Je hebt een proactieve houding.
Wat kun je van ons verwachten
Bij UWV krijg je niet alleen een baan, maar ook een kans om bij te dragen aan een veiligere digitale wereld voor iedereen. Naast zinvol werk, bieden wij:
Salarisgroeipad van €4.785,05 tot €7.773,81 op basis van een 38-urige werkweek
Eindejaarsuitkering van 8,33 procent van je jaarsalaris
Goede pensioenregeling bij Pensioenfonds UWV
25 vakantiedagen op basis van een 38-urige werkweek
Aantrekkelijke secundaire voorwaarden, zoals een fietsregeling en studiefinanciering
Flexibele werklocaties en aandacht voor jouw welzijn en werkgeluk
Iets meer over onze organisatie
CISO-office maakt onderdeel uit van Concern-ICT, een van de stafafdelingen van UWV. Samen met de collega’s in de divisies die zich bezighouden met de Informatievoorziening (IV), zorgen we er in totaal met ongeveer 2.000 collega’s voor dat we het digitale leven van onze klanten, partners en collega’s gemakkelijker maken. Onze missie is dan ook: wij zorgen voor ICT die werkt, voor iedereen.
Als onderdeel van de complete CISO-community ben je medeverantwoordelijk voor de digitale veiligheid van onze systemen en processen voor heel UWV. We werken volgens het NIST Cybersecurity framework en de taken die daaruit voorvloeien verdelen we onder de collega’s van het CISO-Office. Voor nu zijn dat er op centraal niveau ongeveer 20. Jij bepaalt voor een groot deel zelf waar je werkt: op ons hoofdkantoor bij Amsterdam Sloterdijk of thuis.
