Senior Information Security Officer (32-40 ore a settimana)

Informazioni su questa posizione

Presso TMC Holding si tratta di fare la differenza con la tecnologia — People Drive Technology — all'interno di una comunità imprenditoriale di ingegneri, scienziati ed esperti digitali. Per questa posizione senior, cerchiamo un professionista esperto che dia una direzione alla sicurezza delle informazioni e alla privacy, assuma la responsabilità in tutta l'organizzazione e acceleri l'ulteriore professionalizzazione del nostro panorama di sicurezza e conformità.

Cosa ci aspettiamo da te

La posizione

Come Senior Information Security Officer, sarai un esperto strategico e un partner di riferimento in materia di sicurezza delle informazioni e privacy all'interno di TMC. Ti occuperai di sviluppare, implementare e consolidare politiche, governance e conformità, posizionando efficacemente questi temi all'interno dell'organizzazione. Ti muoverai agevolmente tra strategia ed esecuzione: dall'offrire consulenza al management e alla direzione fino al gestire audit, analisi dei rischi e progetti di miglioramento. Gli ambiti principali di attenzione saranno IT fundamentals, ISO 27001, NIS2, sicurezza informatica, governance e privacy (GDPR). TMC Holding B.V. è certificata ISO/IEC 27001:2022; ti assicurerai che la conformità sia dimostrabile, che i rischi vengano affrontati tempestivamente e che la sicurezza delle informazioni sia rafforzata in modo strutturale.

Cosa farai

• Politiche, governance & ISMS — Sarai responsabile dello sviluppo, aggiornamento e implementazione della politica di sicurezza delle informazioni e del sistema di gestione della sicurezza delle informazioni (ISMS, incluso lo Statement of Applicability), in linea con ISO 27001:2022 e NIS2. Garantirai una governance chiara, darai struttura ai processi decisionali e tradurrai i quadri politici in standard e processi praticabili per l'organizzazione.

• Gestione dei rischi, audit & conformità — Avvierai e supervisionerai analisi dei rischi, determinerai insieme alle parti interessate misure di controllo adeguate e monitorerai il follow-up delle azioni di miglioramento. Inoltre, guiderai la preparazione e il supporto di audit interni ed esterni e sarai un interlocutore autorevole per il management, gli auditor e altre parti interessate.

• Privacy & allineamento normativo — Lavorerai a stretto contatto con il Senior Information Security Officer e il Privacy Officer/DPO su temi come DPIA, contratti con responsabili del trattamento, minimizzazione dei dati e diritti degli interessati. Garantirai coerenza tra sicurezza, privacy e normativa applicabile.

• Sensibilizzazione & capacità di gestione del cambiamento — Svilupperai e implementerai programmi di sensibilizzazione, formazione e comunicazione che favoriscano l'attenzione continua a pratiche sicure e responsabili. Saprai coinvolgere le persone, creare consenso e aumentare la maturità in ambito sicurezza all'interno dell'organizzazione.

• Gestione degli incidenti & continuità operativa — Coordinerai la risposta agli incidenti, l'analisi delle cause principali e le valutazioni, contribuendo al rafforzamento della continuità operativa e della resilienza. Avrai una visione d'insieme, collegherai le parti coinvolte e assicurerai rapporti chiari ed escalation ove necessario.

• Consulenza & sicurezza per progettazione — Fornirai consulenza sui requisiti di sicurezza nei progetti, applicazioni e piattaforme cloud (come Microsoft 365/Azure) e garantirai che la sicurezza sia considerata tempestivamente e integralmente nei processi decisionali, di progettazione e implementazione.

• Gestione di fornitori e parti interessate — Valuterai fornitori e soggetti esterni in termini di aspetti di sicurezza e privacy, stabilirai accordi sulle misure di controllo e internamente sarai un consulente di collegamento per IT, HR, area legale, business e direzione.

• RFP/RFI & due diligence — Coordinerai questionari complessi su sicurezza, richieste dei clienti e processi di due diligence, assicurando un contributo qualificato e coerente in collaborazione con business, IT e colleghi del reparto privacy.



Collaborazione

Collaborerai strettamente con colleghi di IT, Privacy, HR, business cells e partner esterni. In particolare, coordinerai con colleghi come Martijn per garantire sinergia e coerenza nelle attività relative alla gestione degli incidenti, continuità e audit.

Il tuo profilo

• Esperienza: Hai diversi anni di esperienza rilevante in un ruolo senior nell'ambito della sicurezza delle informazioni, del rischio, della conformità o della governance e hai lavorato comprovatamente con ISO 27001 (preferibilmente versione 2022), NIS2, sicurezza IT, governance e privacy (GDPR).

• Seniority: Sei in grado di definire autonomamente la direzione da seguire, stabilire priorità e fornire consulenza e stimoli a vari livelli dell'organizzazione. Combini una profonda conoscenza tecnica con pragmatismo e sensibilità organizzativa.

• Lingua: Eccellente padronanza dell'inglese e dell'olandese è imprescindibile.

• Contesto: Un'esperienza in un ambiente internazionale o multinazionale è altamente apprezzata, così come quella acquisita in un contesto con stakeholder dinamici.

• Competenze: Sei analiticamente forte, incisivo, abile nella comunicazione e capace di tradurre chiaramente temi complessi in scelte, azioni e miglioramenti concreti.

• Punti di forza: Certificazioni come ISO 27001 Lead Implementer/Lead Auditor, CISM o CISSP sono apprezzate; inoltre, familiarità con NEN 7510 è gradita.

Cosa puoi aspettarti da noi

Lavorare presso TMC significa far parte di una community imprenditoriale e inclusiva che utilizza la tecnologia per fornire un reale valore. La nostra filosofia di Employeneurship offre spazio per la responsabilità, lo sviluppo e l'impatto a livello di gruppo. Lavorerai a stretto contatto con i team IT, Privacy, HR e business cells e avrai un ruolo visibile e strategico nella professionalizzazione continua della sicurezza informatica all'interno di TMC. Riporterai periodicamente al management (esecutivo).

Cosa offriamo

• Condizioni contrattuali primarie e secondarie competitive.

• Ampia offerta di coaching, formazione e opportunità di sviluppo.

• Ruolo di impatto in un team con colleghi straordinari.

• TMC è un'azienda in crescita e tu puoi crescere con noi.

• Orario: 32 - 40 ore a settimana.

• Sede: Eindhoven (High Tech Campus), con possibilità di lavoro ibrido.