Functieomschrijving

Voor Uitvoeringsinstituut Werknemersverzekeringen zoeken wij een Business Security Officer.

Als Business Security Officer ben jij verantwoordelijk voor het implementeren, beheren en doorontwikkelen van het Informatiebeveiligingsmanagementsysteem (ISMS) binnen de organisatie. Je beweegt je op het snijvlak van organisatie en techniek en weet beide werelden met elkaar te verbinden.

Werkzaamheden
  • Je coördineert de IB&P Coördinatoren bij de uitvoering van werkzaamheden op het gebied van governance op BIO en Risk Management.
  • Je vertegenwoordigt GIV in overleg over de totstandkoming en uitvoering van beleid binnen het IB&P-werkveld.
  • Je geeft richting aan de uitvoering en invoering van vastgesteld beleid en vergroot de awareness op IB&P-gebied.
  • Je maakt complexe vraagstukken helder en concreet.


Je maakt deel uit van de decentrale IV-office en bent gepositioneerd onder de directeur IV/GIV. De IV-office bestaat uit een centraal en een decentraal deel. Centraal worden beleid en kaders gevormd en geregisseerd voor de uitvoering van IV, zodat uniformiteit en integraliteit wordt bereikt. Decentraal pas je dit beleid en deze kaders toe en borg je ze, met focus op de uitvoering van centraal gesteld beleid en kaders.

Je bent het eerste aanspreekpunt voor directie en management voor IB&P en hebt een richtinggevende en adviserende verantwoordelijkheid. Je werkt samen met de CISO, FG, Coördinator(en) B&P en overige IV-Afdelingen en adviseert de directie over IB&P-risico’s. Jij voert de 1e lijns controlefunctie uit (three lines of defense) voor IB&P-compliance en geeft functionele aansturing aan IB&P-functiegebieden.
Competenties
  • Je beschikt over kennis van implementatie en beheersing van BIO.
  • Je hebt kennis van beveiliging en privacy met bijbehorende methoden, systemen en instrumenten.
  • Je hebt ervaring met het inrichten van riskmanagement in een ICT-beheeromgeving.
  • Je beschikt over leiderschapsvaardigheden en kunt goed samenwerken met stakeholders.

Functie eisen

  • Je bent beschikbaar per 01-06-2026 of zoveel eerder als procedureel mogelijk is
  • Je hebt aantoonbare kennis en werkervaring met BIO-implementatie en beheersing (knock-out)
  • Je beschikt over kennis van informatiebeveiliging en privacy, inclusief bijbehorende methoden, systemen en instrumenten
  • Je hebt ervaring met het inrichten van Riskmanagement in een ICT (applicatie)beheeromgeving
  • Je hebt ervaring binnen een grote (overheids)organisatie
  • Je beschikt over aantoonbare leidinggevende capaciteiten

Functie wensen

  • Je bent minimaal 24 uur per week inzetbaar
  • Het is een pre als je openstaat voor hybride werken, in overleg

Extra informatie

  • Plaats Amsterdam
  • Aantal uur 38 uur per week
  • Startdatum 26-05-2026
  • Geschikt voor ZZP? Nee
  • Thuiswerken mogelijk? N.t.b.