Senior Information Security Officer (32-40 Std. pro Woche)

Über diese Stelle

Bei TMC Holding geht es darum, mit Technologie Einfluss zu nehmen — People Drive Technology — innerhalb einer unternehmerischen Community von Ingenieuren, Wissenschaftlern und digitalen Experten. Für diese Senior-Rolle suchen wir einen erfahrenen Profi, der die Leitung in den Bereichen Informationssicherheit und Datenschutz übernimmt, organisationsweit Verantwortung trägt und die weitere Professionalisierung unserer Sicherheits- und Compliance-Landschaft beschleunigt.

Was wir von Ihnen erwarten

Die Rolle

Als Senior Information Security Officer bist du ein inhaltlicher Wegbereiter und strategischer Sparringspartner im Bereich Informationssicherheit und Datenschutz innerhalb TMC. Du übernimmst die Führung bei der Weiterentwicklung, Implementierung und Sicherung von Richtlinien, Governance und Compliance und positionierst diese Themen nachhaltig innerhalb der Organisation. Du bewegst dich mühelos zwischen Strategie und Umsetzung: von der Beratung des Managements und der Geschäftsleitung bis zur Begleitung von Audits, Risikoanalysen und Verbesserungsprojekten. Die wesentlichen Schwerpunktbereiche, in denen du agierst, sind IT-Grundlagen, ISO 27001, NIS2, IT-Sicherheit, Governance und Datenschutz (GDPR). TMC Holding B.V. ist gemäß ISO/IEC 27001:2022 zertifiziert; du sorgst dafür, dass wir nachweislich compliant bleiben, Risiken rechtzeitig adressiert werden und die Informationssicherheit strukturell weiter gestärkt wird.

Was du tun wirst

• Richtlinien, Governance & ISMS – Du bist verantwortlich für die Weiterentwicklung, Aktualisierung und Implementierung der Informationssicherheitsrichtlinien und des ISMS (einschließlich Statement of Applicability), gemäß ISO 27001:2022 und NIS2. Du sorgst für klare Governance, strukturierst Entscheidungsprozesse und übersetzt Richtlinienrahmen in praktische Standards und Prozesse für die Organisation.

• Risikomanagement, Audits & Compliance – Du initiierst und begleitest Risikoanalysen, bestimmst gemeinsam mit Stakeholdern geeignete Steuerungsmaßnahmen und überwachst die Umsetzung von Verbesserungsaktionen. Darüber hinaus führst du die Vorbereitung und Begleitung von internen und externen Audits und bist ein verlässlicher Gesprächspartner für das Management, Auditoren und andere Stakeholder.

• Datenschutz & regulatorische Abstimmung – Du arbeitest eng mit dem Senior Information Security Officer und dem Datenschutzbeauftragten (DPO) an Themen wie DPIAs, Auftragsverarbeitungsverträgen, Datenminimierung und den Rechten von Betroffenen. Dabei stellst du die Kohärenz zwischen Sicherheit, Datenschutz und relevanten Gesetzen und Vorschriften sicher.

• Bewusstseinsbildung & Veränderungskraft – Du entwickelst und implementierst Programme zur Sensibilisierung, Schulungen und Kommunikationsansätze, die zu einem dauerhaften Fokus auf sicheres und verantwortungsvolles Handeln beitragen. Du kannst Menschen mitnehmen, schaffst Akzeptanz und erhöhst die Sicherheitsreife innerhalb der Organisation.

• Incidentmanagement & Business Continuity – Du koordinierst Incident Response, Root Cause Analysen und Evaluierungen und trägst zur Stärkung der Business Continuity und Resilienz bei. Du behältst den Überblick, verbindest die beteiligten Parteien und stellst bei Bedarf klare Berichte und Eskalationen bereit.

• Beratung & Security by Design – Du berätst zu Sicherheitsanforderungen bei Projekten, Anwendungen und Cloud-Plattformen (u.a. Microsoft 365/Azure) und stellst sicher, dass Sicherheit rechtzeitig und integral in Entscheidungsprozesse, Design und Implementierung einbezogen wird.

• Management von Lieferanten und Stakeholdern – Du bewertest Lieferanten und externe Parteien hinsichtlich Sicherheits- und Datenschutzaspekten, triffst Vereinbarungen über Steuerungsmaßnahmen und bist intern ein verbindender Berater für IT, HR, Rechtsabteilung, Business und Geschäftsleitung.

• RFP/RFI & Due Diligence – Du koordinierst komplexe Sicherheitsfragebögen, Kundenanfragen und Due-Diligence-Prozesse und sorgst für qualitativ hochwertige, konsistente Beiträge in Zusammenarbeit mit Kollegen aus Business, IT und Datenschutz.

Zusammenarbeit

Du arbeitest eng mit Kollegen aus IT, Datenschutz, HR, Business Cells und externen Partnern zusammen. Im Besonderen stimmst du dich mit Kollegen wie Martijn ab, um Überschneidungen und Synergie in Aufgaben rund um Incidentmanagement, Kontinuität und Audits sicherzustellen.

Dein Profil

• Erfahrung: Du hast mehrere Jahre relevante Erfahrung in einer Seniorenrolle im Bereich Informationssicherheit, Risikomanagement, Compliance oder Governance und hast nachweislich mit ISO 27001 (vorzugsweise Version 2022), NIS2, IT-Sicherheit, Governance und Datenschutz (GDPR) gearbeitet.

• Seniorität: Du bist in der Lage, eigenständig Kurs zu bestimmen, Prioritäten zu setzen und auf verschiedenen Ebenen der Organisation zu beraten und herauszufordern. Du kombinierst fachliche Tiefe mit Pragmatismus und Organisationsempfindlichkeit.

• Sprache: Hervorragende Beherrschung der englischen und niederländischen Sprache ist ein Muss.

• Kontext: Erfahrung in einem internationalen oder multinationalen Umfeld ist ein großes Plus, ebenso wie Erfahrung im Umgang mit einem dynamischen Stakeholderfeld.

• Kompetenzen: Du bist analytisch stark, durchsetzungsfähig, kommunikationsstark und in der Lage, komplexe Fragestellungen klar in konkrete Entscheidungen, Aktionen und Verbesserungen umzusetzen.

• Zusätzliche Qualifikationen: Zertifizierungen wie ISO 27001 Lead Implementer/Lead Auditor, CISM oder CISSP sind ein Plus; Vertrautheit mit NEN 7510 ist ebenfalls willkommen.

Was Sie von uns erwarten können

Arbeiten bei TMC bedeutet, Teil einer unternehmerischen, inklusiven Community zu sein, die Technologie einsetzt, um echten Mehrwert zu schaffen. Unsere Employeneurship-Philosophie bietet Raum für Eigenverantwortung, Entwicklung und Einflussnahme auf Gruppenebene. Du arbeitest eng mit den Bereichen IT, Privacy, HR und Business Cells zusammen und spielst eine sichtbare, richtungsweisende Rolle bei der weiteren Professionalisierung der Informationssicherheit innerhalb von TMC. Du berichtest regelmäßig an das (Executive-)Management.

Was wir bieten

• Gute primäre und sekundäre Arbeitsbedingungen.

• Umfangreiches Angebot an Coaching-, Ausbildungs- und Entwicklungsmöglichkeiten.

• Eine einflussreiche Rolle in einem Team mit tollen Kollegen.

• TMC ist ein wachsendes Unternehmen, und du kannst mit uns wachsen.

• Arbeitszeit: 32 - 40 Stunden pro Woche.

• Standort: Eindhoven (High Tech Campus), mit Möglichkeiten für hybrides Arbeiten.