Als (Technical) Information Security Officer ben je verantwoordelijk voor het ontwikkelen, implementeren en onderhouden van het informatiebeveiligingsbeleid. Je werkt nauw samen met verschillende afdelingen om ervoor te zorgen dat onze gegevens en systemen optimaal beschermd zijn tegen bedreigingen. Jouw expertise op het gebied van informatiebeveiliging, privacy, risicomanagement en business continuity management helpt ons om in control te blijven met relevante wet- en regelgeving en industriestandaarden. De werkzaamheden die je verricht passen bij een risicogestuurde organisatie.
Vandaag adviseer je de CISO over actuele cyberrisico’s. Morgen werk je aan het aanscherpen van informatiebeveiligingsbeleid om UWV aantoonbaar in control te brengen op de BIO/Cbw. Overmorgen spar je met onze architecten over de impact van nieuwe technologieën zoals quantum en AI. En een dag later adviseer je het hoger management over digitale soevereiniteit en strategische afhankelijkheden.
Geen dag is hetzelfde: Je beweegt je moeiteloos tussen strategie, beleid en praktijk.
Ben jij die cruciale schakel die de complexe wereld van informatiebeveiliging, privacy en BCM vertaalt naar heldere, begrijpelijke taal voor de brede UWV-organisatie? Dan ben jij de Technical Information Security Officer die we zoeken!
Werken bij het UWV bied je de kans om niet alleen professioneel te groeien, maar ook om een zinvolle bijdrage te leveren aan de maatschappij.
Bij UWV staan respect, openheid, eigen verantwoordelijkheid en professionaliteit centraal, dit zijn de kernwaarden van de organisatie. De ROEP- waarden brengen we in de praktijk door ze mee te laten wegen in onze besluiten en te laten zien in ons gedrag naar cliënten en naar elkaar.
Niet voor niets is onze missie, UWV werkt voor iedereen.
Wat zijn de werkzaamheden van de TISO:
- Adviseren van de CISO, het management en de organisatieonderdelen over cyberrisico’s, informatiebeveiligingsvraagstukken;
- Ontwikkelen, actualiseren en onderhouden van informatiebeveiligingsbeleid, kaders en richtlijnen, onder andere in lijn met de BIO en relevante wet- en regelgeving;
- Toetsen van projecten, wijzigingen en architectuurvoorstellen op naleving van informatiebeveiligingsbeleid en security-by-design principes;
- Monitoren van implementatie en effectiviteit van beveiligingsmaatregelen en signaleren van risico’s, afwijkingen en verbeterkansen;
- Ondersteunen van de organisatie bij het uitvoeren van risicoanalyses en het beheersen van informatiebeveiligingsrisico’s;
- Fungeren als inhoudelijke sparringpartner voor BSO’s, architecten, securityspecialisten en andere stakeholders binnen de organisatie;
- Bijdragen aan het versterken van de security governance door het verbeteren van processen, richtlijnen en werkwijzen;
- Vertalen van complexe beveiligingsvraagstukken naar begrijpelijke adviezen voor zowel technische als niet-technische collega’s en management.Volgen van ontwikkelingen op het gebied van cybersecurity, dreigingen en nieuwe technologieën (zoals AI en quantum) en het vertalen hiervan naar de organisatie;
- Werken binnen een Agile omgeving en proactief bijdragen aan continue verbetering van digitale weerbaarheid binnen UWV.