Responsable de la sécurité de l'information (16/24 heures par semaine)

À propos de cette offre d'emploi

Êtes-vous un Information Security Officer passionné, avec un fort sens de la gouvernance, de la sécurité et de la vie privée—et savez-vous relier politiques et techniques de manière pragmatique aux besoins de l’entreprise ? Alors, nous vous cherchons ! Pour notre TMC Holding au High Tech Campus d’Eindhoven, nous recherchons un(e) Information Security Officer à temps partiel qui aidera continuellement à améliorer notre sécurité de l’information et veillera à ce que nous continuions à répondre de manière démontrable à la norme ISO 27001:2022 et aux directives NIS2.

Ce que nous attendons de vous

En tant que Information Security Officer, vous êtes une figure clé au sein de notre organisation. Vous collaborez étroitement avec des collègues issus des équipes IT, Privacy, RH, cellules business et partenaires externes. Vous êtes analytique, doté d’excellentes compétences en communication et capable de traduire des problématiques complexes en directives pratiques pour l’organisation.

Vos responsabilités sont :

• Politique & ISMS : Développer et maintenir à jour la politique de sécurité de l’information et le ISMS (y compris le SoA), conformément aux normes ISO 27001:2022 et NIS2.

• Gestion des risques & conformité : Réaliser des analyses de risques, définir des mesures de contrôle et coordonner des audits internes et externes.

• Privacy (RGPD) : Collaborer avec le Privacy Officer/DPO sur les DPIA, les accords de sous-traitance, la minimisation des données et les campagnes de sensibilisation.

• Sensibilisation à la sécurité : Concevoir et déployer des formations, communications et campagnes axées sur les comportements sécurisés.

• Gestion des incidents & continuité : Coordonner la détection, la réponse et l’analyse des causes profondes ; soutenir les activités de continuité business.

• Sécurité dès la conception : Conseiller sur les exigences en matière de sécurité dans les projets, applications et plateformes cloud (notamment Microsoft 365/Azure).

• Gestion des fournisseurs : Évaluer les aspects de sécurité chez les fournisseurs et les accords contractuels.

• RFP/RFI & due diligence : Coordonner et remplir les questions de sécurité pour les appels d’offres, demandes clients et audits—en collaboration avec les équipes business et IT.

Ce que vous apportez :

• Expérience avérée avec ISO 27001 (de préférence 2022), NIS2, privacy (RGPD) et IT security.

• Solides bases en IT et compréhension des mesures techniques de sécurité.

• Excellente maîtrise de l’anglais (indispensable) ; le néerlandais est un atout majeur.

• Expérience dans un environnement multinational est un grand plus.

• Compétences en communication : vous êtes capable de simplifier des sujets complexes pour les rendre compréhensibles.

• Vous êtes analytique, structuré et savez convaincre les parties prenantes.

• Un plus : certifications telles que ISO 27001 Lead Implementer/Auditor, CISM ou CISSP ; connaissance de NEN 7510 est un bonus.

• Disponibilité de 16–24 heures par semaine (flexibilité requise).

Ce que vous pouvez attendre de nous

TMC est une entreprise internationale de conseil en haute technologie qui apporte son expertise à ses clients afin de les accompagner dans la réalisation de leurs défis technologiques. En ce sens, TMC agit comme un centre d'expertise à la disposition de ses clients, les aidant à être plus compétitifs dans un monde technologique toujours plus global et en évolution rapide. Chez TMC, nous croyons que les personnes sont la force motrice derrière l'innovation technologique. C'est pourquoi nous souhaitons créer les meilleures conditions possibles pour que les talents technologiques puissent s'épanouir. Nous vous offrons un environnement de travail stimulant et enrichissant dans lequel vous êtes le directeur de votre propre carrière. En tant qu'Employeneur, vous faites partie de notre famille TMC. Outre notre expertise technique exceptionnelle, la convivialité et l'engagement sont des éléments importants de notre culture.