Informatiebeveiligingsfunctionaris (16/24 uur per week) vacature in Nederland

Over deze vacature

Ben jij een gedreven Information Security Officer met een sterk gevoel voor governance, security en privacy—én weet jij beleid en techniek op een pragmatische manier te verbinden met de business? Dan zoeken wij jou! Voor onze TMC Holding op de High Tech Campus in Eindhoven zijn wij op zoek naar een parttime Information Security Officer die onze informatiebeveiliging continu helpt verbeteren en ervoor zorgt dat wij aantoonbaar blijven voldoen aan de ISO 27001:2022 norm en NIS2 richtlijnen.

Wat we van jou verwachten

Als Information Security Officer ben jij een sleutelfiguur binnen onze organisatie. Je werkt nauw samen met collega’s uit IT, Privacy, HR, business cells en externe partners. Je bent analytisch, communicatief sterk en in staat om complexiteit te vertalen naar werkbare richtlijnen voor de organisatie.

Jouw verantwoordelijkheden zijn:

• Beleid & ISMS: Het verder ontwikkelen en actueel houden van het informatiebeveiligingsbeleid en het ISMS (incl. SoA), conform ISO 27001:2022 en NIS2.

• Risicomanagement & compliance: Het uitvoeren van risicoanalyses, definiëren van beheersmaatregelen en coördineren van interne én externe audits.

• Privacy (GDPR): Samenwerken met de Privacy Officer/DPO aan DPIA’s, verwerkersovereenkomsten, dataminimalisatie en awareness campagnes.

• Security awareness: Het opzetten en uitrollen van trainingen, communicatie en campagnes gericht op veilig gedrag.

• Incidentmanagement & continuïteit: Het coördineren van detectie, respons en root cause analyses; ondersteuning bieden bij business continuity activiteiten.

• Security by design: Adviseren over beveiligingseisen bij projecten, applicaties en cloudplatformen (o.a. Microsoft 365/Azure).

• Leveranciersmanagement: Het beoordelen van securityaspecten bij leveranciers en contractuele afspraken.

• RFP/RFI & due diligence: Het coördineren en invullen van securityvragen voor aanbestedingen, klantverzoeken en audits—samen met de business en IT.

Wat breng jij mee?

• Aantoonbare ervaring met ISO 27001 (bij voorkeur 2022), NIS2, privacy (GDPR) en IT security.

• Solide IT fundamentals en begrip van technische securitymaatregelen.

• Uitstekende beheersing van Engels (must); Nederlands is een sterke pre.

• Ervaring in een multinationale omgeving is een grote plus.

• Sterke communicatieve vaardigheden: je maakt complexe materie eenvoudig en begrijpelijk.

• Je bent analytisch, gestructureerd en weet stakeholders te overtuigen.

• Pré: Certificeringen zoals ISO 27001 Lead Implementer/Auditor, CISM of CISSP; bekendheid met NEN 7510 is een bonus.

• Beschikbaarheid van 16–24 uur per week (flexibel inzetbaar).

Wat je van ons kunt verwachten

TMC is een internationaal hightech consultancybedrijf dat expertise biedt aan zijn klanten om hen te ondersteunen bij het realiseren van hun technologische uitdagingen. TMC fungeert als een expertisecentrum dat ter beschikking staat van zijn klanten, en we helpen hen om concurrerender te worden in een steeds globaler en sneller veranderende technologische wereld. Bij TMC geloven we dat mensen de drijvende kracht achter technologische innovatie zijn. Daarom willen we de best mogelijke voorwaarden creëren waarin technisch talent kan floreren. We bieden je een uitdagende en stimulerende werkomgeving waarin jij de regisseur bent van je eigen carrière. Als Employeneur maak je deel uit van onze TMC-familie. Naast onze uitstekende technische expertise zijn plezier en betrokkenheid essentiële onderdelen van onze cultuur.