Als (Senior) Information Security Officer Risk & Compliance ben je vanuit de 2e lijn verantwoordelijk voor het ontwikkelen, ondersteunen bij het implementeren, onderhouden en monitoren van het informatiebeveiligingsbeleid. Je werkt nauw samen met verschillende afdelingen om ervoor te zorgen dat onze gegevens en systemen optimaal beschermd zijn tegen bedreigingen. Jouw expertise op het gebied van informatiebeveiliging, risicomanagement en wet- en regelgeving helpt ons om in control te blijven. De werkzaamheden die je verricht passen bij een risicogestuurde organisatie. Je hebt tevens kennis van privacy en business continuity management (BCM).

Vandaag adviseren we onze Raad van Bestuur over cyberrisico’s, morgen gaan we met de BIO- en Cbw-maatregelen aan de slag en overmorgen moet het beleid op risicomanagement afgemaakt worden.

Ben jij die cruciale schakel die de complexe wereld van informatiebeveiliging, privacy (IB&P) en BCM vertaalt naar heldere, begrijpelijke taal voor de brede UWV-organisatie? Dan ben jij de Information Security Officer die we zoeken!

Werken bij het UWV bied je de kans om niet alleen professioneel te groeien, maar ook om een zinvolle bijdrage te leveren aan de maatschappij.

Bij UWV staan respect, openheid, eigen verantwoordelijkheid en professionaliteit centraal, dit zijn de kernwaarden van de organisatie. De ROEP-waarden brengen we in de praktijk door ze mee te laten wegen in onze besluiten en te laten zien in ons gedrag naar cliënten en naar elkaar.

Niet voor niets is onze missie: UWV werkt voor iedereen.

Wat zijn de werkzaamheden van de (Senior) Information Security Officer:

  • Je bent de held van ons digitale fort, verantwoordelijk voor het beschermen van onze systemen en data;
  • Je speelt een belangrijke rol bij de succesvolle implementatie van onder andere de BIO2 en Cbw binnen het UWV;
  • Je tilt het IT-Risicomanagement naar een hoger niveau;
  • Je werkt nauw samen met verschillende teams om het beleid en de procedures te verbeteren en te controleren;
  • Je draagt bij aan de inhoudelijke inrichting van onze GRC-tool;
  • Je traint en adviseert medewerkers over informatiebeveiligingspraktijken en bewustzijn;
  • Je draagt bij aan de ontwikkeling van een effectief informatiebeveiligingsbeleid en onderhoudt dit;
  • Je controleert de naleving van het IB&P-beleid en adviseert vanuit een 2e lijn over IB&P-vraagstukken.
  • Hbo- of universitair diploma;
  • Minimaal 5-8 jaar ervaring met informatiebeveiliging en privacy.
  • Sterke advies- en communicatievaardigheden op management- en directieniveau en overtuigingskracht om mensen in beweging te krijgen;
  • Ervaring met het vertalen van strategisch complexe vraagstukken naar concrete acties;
  • CISM-, CISA-, CISSP- of CIPP/E-certificering of een RE-titel zijn een pre;
  • Aantoonbare ervaring met het beoordelen van IT-compliance (ISO 27000-serie of BIO), bijvoorbeeld als IT-auditor;
  • Diepgaande kennis van de BIO en de aankomende Cbw;
  • Diepgaande kennis van IT-risicomanagementprincipes;
  • Kennis van de omgang met IB&P in leveranciersrelaties;
  • Kennis van en ervaring met GRC-tooling;
  • Kennis van BCM-principes;
  • Je hebt een passie voor informatiebeveiliging, privacy en BCM, bent altijd op de hoogte van de nieuwste trends en past deze kennis toe binnen het UWV;
  • Je bent analytisch sterk en kunt snel schakelen tussen verschillende taken en prioriteiten;
  • Je bent communicatief vaardig en kunt complexe beveiligingskwesties begrijpelijk maken voor niet-technische collega's;
  • Je bent in staat young professionals inhoudelijk te begeleiden in hun ontwikkeling;
  • Je hebt het agile werken onder de knie;
  • Je hebt een proactieve houding;
  • Je hebt een uitstekende beheersing van de Nederlandse taal, zowel mondeling als schriftelijk.

Bij UWV krijg je niet alleen een baan, maar ook een kans om bij te dragen aan een veiligere digitale wereld voor iedereen. Naast zinvol werk, bieden wij:

  • Salarisgroeipad van € 5.880,25 tot € 8.475,94 o.b.v. een 38-urige werkweek (schaal 11/12);
  • Eindejaarsuitkering van 8,33 procent van je jaarsalaris;
  • Goede pensioenregeling bij Pensioenfonds UWV;
  • 27 vakantiedagen op basis van een 38-urige werkweek;
  • Aantrekkelijke secundaire voorwaarden, zoals een fietsregeling en studiefinanciering;
  • Flexibele werklocaties en aandacht voor jouw welzijn en werkgeluk;
  • Het zal in de eerste instantie een jaarcontract zijn, met de mogelijkheid tot een vaste aanstelling.

Je bepaalt voor een groot deel zelf waar je werkt: op ons hoofdkantoor bij Amsterdam Sloterdijk of thuis. Maandagen en woensdagen zijn onze vaste kantoordagen.

Als onderdeel van de Vakgroep Security & Privacy ben je medeverantwoordelijk voor de digitale veiligheid van de systemen en processen voor heel UWV.

De Vakgroep Security & Privacy van UWV valt onder de CIO en is verantwoordelijk voor de 1e en 2e lijn op de vakgebieden informatiebeveiliging, privacy en business continuity management. 

Daarbinnen zijn een aantal vakgroepen waarin de teams die werken aan deze thema’s samenkomen. Je komt in de 2e-lijns vakgroep Strategy, Oversight & Governance (SOG) waar je rapporteert aan de vakgroepleider.

We houden van snelle en simpele sollicitatieprocedures. Stuur ons een korte motivatiebrief en een uitgebreide CV in het Nederlands.

Solliciteren kan tot en met 30 april 2026 uitsluitend via de link op deze pagina. Bij voldoende geschikte reacties wordt deze vacature mogelijk eerder van de website verwijderd.

Wil je meer informatie? Neem contact op met de recruiter voor vragen over de sollicitatieprocedure. Heb je vragen over de functie, neem dan contact op met de hiring manager.

Recruiter

Sihem Mohib: Sihem.mohib@uwv.nl of 06-25721062.

Hiring manager

Saman Tamo: Saman.tamo@uwv.nl of 06-31981035.

Een assessment kan onderdeel uitmaken van de selectieprocedure. Bij aanstelling wordt gevraagd om een Verklaring Omtrent Gedrag (VOG) en als je in dienst bent, leg je de ambtseed af.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.