Information security officer
Eindhoven | startdatum in overleg
We are a global high-tech consultancy company with a team of entrepreneurial engineers, scientists, and digital experts from around the world. Together we form a fast-growing and proud community. We offer consultancy services to high-profile clients globally in diverse service areas, such as:
- Technology & Engineering
- Energy & Renewables
- Life sciences & Pharma
- Digital & IT
About this vacancy
Ben jij een gedreven Information Security Officer met een sterk gevoel voor governance, security en privacy—én weet jij beleid en techniek op een pragmatische manier te verbinden met de business? Dan zoeken wij jou! Voor onze TMC Holding op de High Tech Campus in Eindhoven zijn wij op zoek naar een parttime Information Security Officer die onze informatiebeveiliging continu helpt verbeteren en ervoor zorgt dat wij aantoonbaar blijven voldoen aan de ISO 27001:2022 norm en NIS2 richtlijnen.
What we expect from you
Als Information Security Officer ben jij een sleutelfiguur binnen onze organisatie. Je werkt nauw samen met collega’s uit IT, Privacy, HR, business cells en externe partners. Je bent analytisch, communicatief sterk en in staat om complexiteit te vertalen naar werkbare richtlijnen voor de organisatie. Jouw verantwoordelijkheden zijn: • Beleid & ISMS: Doorontwikkelen en actueel houden van het informatiebeveiligingsbeleid en het ISMS (incl. SoA), conform ISO 27001:2022 en NIS2. • Risicomanagement & compliance: Uitvoeren van risicoanalyses, definiëren van beheersmaatregelen en coördineren van interne én externe audits. • Privacy (GDPR): Samenwerken met de Privacy Officer/DPO aan DPIA’s, verwerkersovereenkomsten, dataminimalisatie en awareness campagnes. • Security awareness: Opzetten en uitrollen van trainingen, communicatie en campagnes gericht op veilig gedrag. • Incidentmanagement & continuïteit: Coördineren van detectie, respons en root cause analyses; ondersteunen van business continuity activiteiten. • Security by design: Adviseren over beveiligingseisen bij projecten, applicaties en cloudplatformen (o.a. Microsoft 365/Azure). • Leveranciersmanagement: Beoordelen van security aspecten bij leveranciers en contractuele afspraken. • RFP/RFI & due diligence: Coördineren en invullen van securityvragen voor aanbestedingen, klantverzoeken en audits—samen met de business en IT. Wat breng jij mee? • Aantoonbare ervaring met ISO 27001 (bij voorkeur 2022), NIS2, privacy (GDPR) en IT security. • Solide IT fundamentals en begrip van technische securitymaatregelen. • Uitstekende beheersing van Engels (must); Nederlands is een sterke pre. • Ervaring in een multinationale omgeving is een grote plus. • Sterke communicatieve vaardigheden: je maakt complexe materie eenvoudig en begrijpelijk. • Je bent analytisch, gestructureerd en weet stakeholders te overtuigen. • Pré: certificeringen zoals ISO 27001 Lead Implementer/Auditor, CISM of CISSP; bekendheid met NEN 7510 is een bonus. • Beschikbaarheid van 16–24 uur per week (flexibel inzetbaar).
What you can expect from us
TMC is an international high-tech consultancy company that brings expertise to its clients in order to support them with the realization of their technological challenges. As such, TMC is operating as an expert center at the disposition of its clients and we help them to be more competitive in an ever more global and faster-changing technological world. At TMC we believe that people are the driving force behind technological innovation. That is why we want to create the best possible conditions for tech talents to thrive in. We offer you a challenging and stimulating work environment in which you can be the director of your own career. As an Employeneur you are part of our TMC family. Next to our outstanding technical expertise, fun and engagement are meaningful parts of our culture.
Great that you are interested in a job at TMC! Apply now in the way that suits you best and hopefully we can welcome you to one of our teams soon.
Reach out for opportunities, collaborations, or questions. We're here to connect.