Senior Information Security Officer (32-40 heures par semaine)
Eindhoven | date de début en concertation
Nous sommes une société mondiale de conseil en haute technologie composée d'une équipe d'ingénieurs, de scientifiques et d'experts numériques issus du monde entier. Ensemble, nous formons une communauté fière et en pleine croissance. Nous offrons des services de conseil à des clients de premier plan dans le monde entier, dans des secteurs variés tels que
- Technologie et ingénierie
- Énergie et énergies renouvelables
- Sciences de la vie et pharmacie
- Numérique et informatique
À propos de cette offre d'emploi
Chez TMC Holding, il s'agit de créer un impact avec la technologie — People Drive Technology — au sein d'une communauté entrepreneuriale composée d'ingénieurs, de scientifiques et d'experts numériques. Pour ce poste de senior, nous recherchons un professionnel expérimenté qui apporte une direction à la sécurité de l'information et à la protection de la vie privée, assume la responsabilité à l'échelle de l'organisation et accélère la professionnalisation de notre paysage de sécurité et conformité.
Ce que nous attendons de vous
Le rôle
En tant que Senior Information Security Officer, vous êtes un moteur de contenu et un partenaire stratégique en matière de sécurité de l'information et de protection de la vie privée au sein de TMC. Vous prenez l'initiative pour développer, mettre en œuvre et garantir des politiques, une gouvernance et une conformité, tout en positionnant solidement ces thématiques au sein de l'organisation. Vous évoluez facilement entre stratégie et exécution : de la consultation du management et de la direction à l'accompagnement d'audits, d'analyses de risques et de projets d'amélioration. Les domaines d'attention essentiels sur lesquels vous intervenez sont les fondamentaux IT, ISO 27001, NIS2, sécurité IT, gouvernance et vie privée (RGPD). TMC Holding B.V. est certifiée ISO/IEC 27001:2022 ; vous veillez à ce que nous restions conformes, que les risques soient traités en temps voulu et que la sécurité de l'information soit constamment renforcée.
Votre mission
• Politiques, gouvernance et ISMS — Vous êtes responsable du développement, de la mise à jour et de la mise en œuvre des politiques de sécurité de l'information et du Système de Gestion de la Sécurité de l'Information (ISMS, incluant le Statement of Applicability) en conformité avec l’ISO 27001:2022 et NIS2. Vous assurez une gouvernance claire, structurez la prise de décisions et translatez les cadres politiques en normes et processus opérationnels pour l'organisation.
• Gestion des risques, audits et conformité — Vous initiez et accompagnez les analyses de risques, déterminez avec les parties prenantes les mesures de gestion adéquates et surveillez l'exécution des actions correctives. Par ailleurs, vous dirigez la préparation et l'accompagnement des audits internes et externes, et vous êtes un interlocuteur solide vis-à-vis du management, des auditeurs et des autres parties prenantes.
• Vie privée et alignement réglementaire — Vous travaillez en étroite collaboration avec le Senior Information Security Officer et le Privacy Officer/DPO sur des sujets tels que les DPIA, les contrats de sous-traitance, la minimisation des données et les droits des personnes concernées. Vous assurez la cohérence entre sécurité, vie privée et réglementations pertinentes.
• Sensibilisation et changement — Vous élaborez et mettez en œuvre des programmes de sensibilisation, des formations et des approches de communication qui contribuent à maintenir une attention constante sur des pratiques sûres et responsables. Vous savez mobiliser les personnes, créer du soutien et renforcer leur maturité dans le domaine de la sécurité au sein de l'organisation.
• Gestion des incidents et continuité opérationnelle — Vous coordonnez la gestion des incidents, les analyses des causes fondamentales et les évaluations, tout en contribuant à renforcer la continuité des activités et la résilience. Vous avez une vue d'ensemble, reliez les parties impliquées et fournissez des rapports clairs ainsi que des escalades lorsque nécessaire.
• Conseil et sécurité par conception — Vous conseillez sur les exigences de sécurité dans le cadre de projets, d'applications et de plateformes cloud (notamment Microsoft 365/Azure), et assurez l'intégration opportune et complète de la sécurité dans les processus de décision, de conception et de mise en œuvre.
• Gestion des fournisseurs et des parties prenantes — Vous évaluez les fournisseurs et les partenaires externes sur les aspects de sécurité et de vie privée, établissez des accords sur les mesures de gestion et agissez en tant que conseiller interne pour l’IT, les RH, le juridique, la direction et les cellules métier.
• RFP/RFI et due diligence — Vous coordonnez les questionnaires complexes liés à la sécurité, les demandes des clients et les processus de due diligence, garantissant des contributions de haute qualité et cohérentes, en collaboration avec les collègues des services métier, IT et vie privée.
Collaboration
Vous travaillez en étroite collaboration avec des collègues issus des départements IT, vie privée, RH, cellules métier et partenaires externes. Vous coordonnez notamment avec des collègues comme Martijn pour garantir une synergie et une cohérence dans les tâches liées à la gestion des incidents, à la continuité et aux audits.
Votre profil
• Expérience : Vous avez plusieurs années d'expérience pertinente dans un rôle senior en sécurité de l’information, gestion des risques, conformité ou gouvernance, et avez travaillé spécifiquement avec ISO 27001 (préférablement la version 2022), NIS2, sécurité IT, gouvernance et vie privée (RGPD).
• Seniorité : Vous êtes capable de définir une direction de manière autonome, d'établir des priorités et de conseiller et challenger à différents niveaux au sein de l'organisation. Vous combinez une expertise approfondie avec pragmatisme et sensibilité organisationnelle.
• Langue : Une maîtrise excellente de l’anglais et du néerlandais est indispensable.
• Contexte : Une expérience dans un environnement international ou multinational est un atout fort, tout comme l’expérience dans un champ complexe de parties prenantes dynamiques.
• Compétences : Vous avez une forte capacité analytique, un esprit résolu, des compétences en communication et la capacité de traduire des problématiques complexes en choix, actions et améliorations concrètes.
• Points forts : Des certifications telles que ISO 27001 Lead Implementer/Lead Auditor, CISM ou CISSP sont un plus ; une familiarité avec NEN 7510 est également bienvenue.
Ce que vous pouvez attendre de nous
Travailler chez TMC signifie faire partie d’une communauté entreprenante et inclusive qui utilise la technologie pour apporter une véritable valeur. Notre philosophie Employeneurship offre un espace pour la prise d’initiative, le développement et l’impact au niveau collectif. Vous collaborez étroitement avec les départements IT, Privacy, RH et business cells, et vous jouez un rôle visible et stratégique dans la professionnalisation continue de la sécurité de l’information au sein de TMC. Vous rapportez périodiquement à la direction (executive).
Ce que nous offrons
• Excellentes conditions de travail principales et secondaires.
• Large éventail de coaching, formations et opportunités de développement.
• Rôle impactant dans une équipe avec des collègues agréables.
• TMC est une entreprise en croissance, et vous pouvez évoluer avec elle.
• Heures : 32 - 40 heures par semaine.
• Lieu de travail : Eindhoven (High Tech Campus), avec possibilités de travail hybride.
Super que vous vous intéressiez à un poste chez TMC ! Postulez dès maintenant de la manière qui vous convient le mieux et, espérons-le, nous pourrons bientôt vous accueillir dans l'une de nos équipes.