Oficial de seguridad de la información sénior (32-40 horas por semana).

Sobre esta vacante

En TMC Holding se trata de generar impacto con tecnología — People Drive Technology — dentro de una comunidad emprendedora de ingenieros, científicos y expertos digitales. Para este puesto senior, buscamos a un profesional experimentado que lidere la seguridad de la información y la privacidad, asuma la responsabilidad a nivel organizacional y acelere la profesionalización de nuestro panorama de seguridad y cumplimiento.

Lo que esperamos de ti

El rol

Como Senior Information Security Officer, eres un líder sustancial y un socio estratégico en el ámbito de la seguridad de la información y la privacidad dentro de TMC. Tomas la iniciativa en el desarrollo, implementación y consolidación de políticas, gobernanza y cumplimiento, posicionando firmemente estos temas dentro de la organización. Te mueves fácilmente entre la estrategia y la ejecución: desde asesorar a la dirección y al comité ejecutivo hasta supervisar auditorías, análisis de riesgos y proyectos de mejora. Las áreas clave en las que actúas incluyen los fundamentos de TI, ISO 27001, NIS2, seguridad informática, gobernanza y privacidad (GDPR). TMC Holding B.V. está certificada bajo ISO/IEC 27001:2022; tú te aseguras de que se mantenga el cumplimiento demostrable, de que los riesgos se aborden oportunamente y de que la seguridad de la información se refuerce estructuralmente.

Lo que harás

• Políticas, gobernanza e ISMS — Eres responsable de desarrollar, actualizar e implementar las políticas de seguridad de la información y el ISMS (incluido el Statement of Applicability), en línea con ISO 27001:2022 y NIS2. Garantizas una gobernanza clara, estructuras la toma de decisiones y traduces los marcos políticos en estándares y procesos operativos para la organización.

• Gestión de riesgos, auditorías y cumplimiento — Inicias y supervisas análisis de riesgos, determinas junto con las partes interesadas las medidas de control adecuadas y supervisas el seguimiento de las acciones de mejora. Además, lideras la preparación y supervisión de auditorías internas y externas, y eres un interlocutor firme con la dirección, auditores y otras partes interesadas.

• Privacidad y alineación regulatoria — Colaboras estrechamente con el Senior Information Security Officer y el Privacy Officer/DPO en temas como DPIA, acuerdos de procesamiento, minimización de datos y derechos de los interesados. Además, garantizas la coherencia entre seguridad, privacidad y regulación relevante.

• Concienciación y capacidad de cambio — Desarrollas e implementas programas de concienciación, entrenamientos y estrategias de comunicación que contribuyen a mantener la atención hacia un comportamiento seguro y responsable. Tienes la capacidad de involucrar a las personas, crear apoyo y aumentar la madurez en seguridad dentro de la organización.

• Gestión de incidentes y continuidad del negocio — Coordinas la respuesta ante incidentes, análisis de causa raíz y evaluaciones, y contribuyes a fortalecer la continuidad del negocio y la resiliencia. Tienes una visión global, conectas a las partes involucradas y aseguras informes claros y escalaciones cuando sea necesario.

• Asesoramiento y seguridad por diseño — Asesoras sobre requisitos de seguridad en proyectos, aplicaciones y plataformas en la nube (como Microsoft 365/Azure) y garantizas que la seguridad se incorpore de manera oportuna e integral en la toma de decisiones, diseño e implementación.

• Gestión de proveedores y partes interesadas — Evalúas la seguridad y los aspectos de privacidad de los proveedores y partes externas, acuerdas medidas de control y eres un asesor interno para TI, HR, legal, negocios y dirección.

• RFP/RFI y due diligence — Coordinar cuestionarios complejos de seguridad, solicitudes de clientes y procesos de due diligence, asegurando aportes cualitativos y consistentes en colaboración con las áreas de negocio, IT y privacidad.



Colaboración

Trabajas estrechamente con colegas de IT, Privacy, HR, células de negocios y socios externos. En particular, te coordinas con colegas como Martijn para garantizar la sinergia y evitar superposiciones en tareas relacionadas con la gestión de incidentes, continuidad y auditorías.

Tu perfil

• Experiencia: Tienes varios años de experiencia relevante en un rol senior en seguridad de la información, riesgo, cumplimiento o gobernanza, y tienes experiencia comprobable trabajando con ISO 27001 (preferentemente la versión de 2022), NIS2, seguridad informática, gobernanza y privacidad (GDPR).

• Senioridad: Eres capaz de definir el rumbo de forma independiente, establecer prioridades y asesorar y desafiar a diferentes niveles dentro de la organización. Combinas profundidad de contenido con pragmatismo y sensibilidad organizativa.

• Idioma: Dominio excelente del inglés y neerlandés es imprescindible.

• Contexto: La experiencia en un entorno internacional o multinacional es una ventaja importante, al igual que la experiencia trabajando en un entorno dinámico con múltiples partes interesadas.

• Competencias: Tienes un fuerte pensamiento analítico, determinación, habilidades comunicativas y la capacidad de traducir problemas complejos en decisiones concretas, acciones y mejoras.

• Puntos extra: Certificaciones como ISO 27001 Lead Implementer/Lead Auditor, CISM o CISSP son una ventaja; además, se aprecia experiencia con NEN 7510.

Lo que puedes esperar de nosotros

Trabajar en TMC significa formar parte de una comunidad emprendedora e inclusiva que utiliza la tecnología para ofrecer un valor real. Nuestra filosofía de Employeneurship brinda espacio para la responsabilidad, el desarrollo y el impacto a nivel grupal. Trabajarás estrechamente con IT, Privacidad, RRHH y unidades empresariales, y tendrás un papel visible y estratégico en la profesionalización continua de la seguridad de la información dentro de TMC. Informarás periódicamente a la dirección (ejecutiva) de la empresa.

Lo que ofrecemos

• Excelentes condiciones laborales primarias y secundarias.

• Amplia oferta de coaching, oportunidades de formación y desarrollo. 

• Rol impactante en un equipo con compañeros agradables.

• TMC es una empresa en crecimiento, y tú puedes crecer junto con nosotros.

• Horas: 32 - 40 horas por semana.

• Ubicación: Eindhoven (High Tech Campus), con posibilidades de trabajo híbrido.