Als medior Security Awareness Officer draag jij in de 2e-lijn zorg voor een structurele en volwassen awareness-aanpak. Het is jouw taak om een centrale awareness strategie te ontwikkelen waarop decentrale organisatie (1e-lijn) leerinterventies kan plotten. Het doel is om medewerkers te helpen risico’s te herkennen en het juiste gedrag toe te passen wanneer ze zo’n risico tegenkomen

UWV helpt mensen naar werk of ondersteunt ze wanneer werken niet mogelijk is. De Vakgroep Security & Privacy draagt daaraan bij door aan een veilig en weerbare UWV-dienstverlening te werken. Om die ambitie te realiseren is het belangrijk dat UWV-werknemers zich bewust zijn van informatiebeveiliging, privacy en business continuity (IBPC) risico’s. IBPC-awareness moet daarom structureel en meetbaar gekoppeld worden aan de belangrijkste risico’s en bijdragen aan de organisatiedoelen. 

Gedragsverandering kan alleen ontstaan wanneer het awareness programma aansluit op de belevingswereld van de medewerkers en hun organisatiecontext. Daarom ontwikkel, organiseer, implementeer en monitor je een risicogedreven IBPC-awareness aanpak die aansluit op de organisatiedoelen en -context. Je werkt o.a. samen met de teams Cyber, Privacy Office, BCM, Informatiehuishouding, Directie Communicatie, HRM en teams in de eerste lijn. 

Ben jij die cruciale schakel die de complexe wereld van informatiebeveiliging, privacy en BCM vertaalt naar heldere en toepasbare awareness strategie voor de UWV-organisatie? Dan ben jij de Security Awareness Officer die we zoeken! 

Niet voor niets is onze missie: UWV werkt voor iedereen.

Wat zijn de werkzaamheden van de Security Awareness Officer:

  • Je koppelt awareness-thema’s aan top-risico’s in de vorm van prioriteiten, doelgroepbehoeften en awareness doelstellingen; 
  • Je maakt awareness schaalbaar en beheersbaar: formats, templates en draaiboeken zodat awareness herhaalbaar, schaalbaar en beheersbaar wordt, bijvoorbeeld in de vorm van train-de-trainer;
  • Je maakt en onderhoudt een awareness jaarplan en kwartaalritme: campagnes, micro-learnings, communicatie, events, die helpen organisatie en awareness doelstellingen te behalen; 
  • Je ontwikkelt awareness-formats: sluit aan op bestaande initiatieven of laat nieuwe ontwikkelen: tekst, e-learning input, intranet, Teams, posters, management talking points; 
  • Je organiseert meetbaarheid van activiteiten: KPI’s, effectmeting, feedbackloops en rapportages voor stakeholders; 
  • Je activeert en adviseert stakeholders: je haalt gestructureerd input op, maakt afspraken, zorgt voor alignement en voorkomt “losse flodders”. Je bent constructief kritisch en helpt de eerste en tweede lijn met advies, best practices en scherpe blik; 
  • Je bouwt een ambassadeursprogramma: identificeer champions en creëert een community zodat IBPC in alle lagen van de UWV-organisatie leeft. Ook daar waar het geen gespecialiseerd vakgebied is.
  • Hbo- of universitair diploma in de richting van informatiebeveiliging, privacy of business continuity management (IBPC);
  • Je hebt minimaal 3 jaar ervaring in een soortgelijke rol en hebt aantoonbaar ervaring met de ontwikkeling en implementatie van awareness strategieën, standaarden en best practices;
  • Je hebt een passie voor informatiebeveiliging, privacy en BCM en bent altijd op de hoogte van de nieuwste trends en dreigingen;
  • Je bent communicatief vaardig en kunt complexe beveiligingskwesties begrijpelijk maken voor niet-technische collega's;
  • Je neemt eigenaarschap over de taken die jou toebedeeld zijn en rapporteert hierover aan de stakeholders;
  • Je bent organisatiesensitief in je werken: empathisch, communicatief vaardig, kan omgaan met weerstand en denkt in kansen;
  • Je brengt structuur, communiceert helder en krijgt energie van het bouwen van een programma dat impact maakt;
  • Je hebt ervaring met het werken binnen overheidsorganisaties en bent gemotiveerd om die ervaring in te zetten om snel en doortastend je doelen te bereiken;
  • Je begrijpt het belang van een informatiehuishouding op orde als basis voor veilige opslag en delen van informatie;
  • Je hebt ervaring met agile werken óf bent bereid om hier snel in te onboarden;
  • Je bent bekend met het 3-lijnen model van Instituut van Internal Auditors;
  • Je bent bekend met design thinking en/of train-de-trainer programma’s; 
  • Je bent analytisch sterk en kunt snel schakelen tussen verschillende taken en prioriteiten;
  • CISM-, CISA-, CISSP- of CIPP/E-certificering of vergelijkbaar;
  • Kennis van de BIO 1+2, NIS2 en aankomende Cbw;
  • Uitstekede beheersing van de Nederlandse taal in woord en geschrift en ervaring met het schrijven van beleid. 

Bij UWV krijg je niet alleen een baan, maar ook een kans om bij te dragen aan een veiligere digitale wereld voor iedereen. Naast zinvol werk, bieden wij:

  • Afhankelijk van je opleiding en ervaring is het salarisgroeipad van € 5.217,23 tot € 7.674,50 op basis van een 38-urige werkweek (schaal 10/11);
  • Eindejaarsuitkering van 8,33 procent van je jaarsalaris;
  • Goede pensioenregeling bij Pensioenfonds UWV;
  • 27 vakantiedagen op basis van een 38-urige werkweek;
  • Aantrekkelijke secundaire voorwaarden, zoals een fietsregeling en studiefinanciering;
  • Flexibele werklocaties en aandacht voor jouw welzijn en werkgeluk;
  • Een jaarcontract met 2 maanden proeftijd en kans op een vast contract.
  • Bij UWV werken we hybride. Jij bepaalt voor een groot deel zelf waar je werkt: op ons hoofdkantoor bij Amsterdam Sloterdijk of thuis. Maandagen en woensdagen zijn onze vaste kantoordagen.

Als onderdeel van de Vakgroep Security & Privacy ben je medeverantwoordelijk voor de digitale veiligheid van de systemen en processen voor heel UWV.

De Vakgroep Security & Privacy van UWV valt onder de CIO en is verantwoordelijk voor de 1e en 2e lijn op de vakgebieden informatiebeveiliging, privacy en business continuity management. 

Daarbinnen zijn een aantal vakgroepen waarin de teams die werken aan deze thema’s samenkomen. Je komt in de 2e-lijns vakgroep Strategy, Oversight & Governance (SOG) waar je rapporteert aan de Vakgroepleider.

We houden van snelle en simpele sollicitatieprocedures. Stuur ons een korte motivatiebrief en een uitgebreide CV in het Nederlands.

Solliciteren kan tot en met 30 april 2026 uitsluitend via de link op deze pagina. Bij voldoende geschikte reacties wordt deze vacature mogelijk eerder van de website verwijderd. 

Meer weten

Wil je meer informatie? Neem contact op met de recruiter voor vragen over de sollicitatieprocedure. Heb je inhoudelijke vragen over de functie, neem dan contact op met een van onderstaande personen.

Recruiter

Sihem Mohib: Sihem.mohib@uwv.nl of 06 25 72 10 62

Communication, Strategy & Trust lead 

Boris Postma: Boris.postma@uwv.nl of 06 25 72 11 50

Een assessment kan onderdeel uitmaken van de selectieprocedure. Bij aanstelling wordt gevraagd om een Verklaring Omtrent Gedrag (VOG) en als je in dienst bent, leg je de ambtseed af.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.