Informatiebeveiligingsfunctionaris
Eindhoven | startdatum in overleg
Wij zijn een internationaal hightech consultancybureau met een team van ondernemende ingenieurs, wetenschappers en digitale experts van over de hele wereld. We bieden consultancydiensten aan onze toonaangevende klanten in diverse servicegebieden zoals:
- Technology & Engineering
- Energy & Renewables
- Life sciences & Pharma
- Digital & IT
Over deze vacature
Ben jij een gedreven Information Security Officer met een sterk gevoel voor governance, security en privacy—én weet jij beleid en techniek op een pragmatische manier te verbinden met de business? Dan zoeken wij jou! Voor onze TMC Holding op de High Tech Campus in Eindhoven zijn wij op zoek naar een parttime Information Security Officer die onze informatiebeveiliging continu helpt verbeteren en ervoor zorgt dat wij aantoonbaar blijven voldoen aan de ISO 27001:2022 norm en NIS2 richtlijnen.
Wat we van jou verwachten
Als Information Security Officer ben jij een sleutelfiguur binnen onze organisatie. Je werkt nauw samen met collega’s uit IT, Privacy, HR, business cells en externe partners. Je bent analytisch, communicatief sterk en in staat om complexiteit te vertalen naar werkbare richtlijnen voor de organisatie. Jouw verantwoordelijkheden zijn: • Beleid & ISMS: Het verder ontwikkelen en actueel houden van het informatiebeveiligingsbeleid en het ISMS (incl. SoA), conform ISO 27001:2022 en NIS2. • Risicomanagement & compliance: Het uitvoeren van risicoanalyses, definiëren van beheersmaatregelen en het coördineren van interne én externe audits. • Privacy (GDPR): Samenwerken met de Privacy Officer/DPO aan DPIA’s, verwerkersovereenkomsten, dataminimalisatie en awareness-campagnes. • Security awareness: Het opzetten en uitrollen van trainingen, communicatie en campagnes gericht op veilig gedrag. • Incidentmanagement & continuïteit: Het coördineren van detectie, respons en root cause analyses; ondersteunen van business continuity activiteiten. • Security by design: Adviseren over beveiligingseisen bij projecten, applicaties en cloudplatformen (o.a. Microsoft 365/Azure). • Leveranciersmanagement: Beoordelen van security aspecten bij leveranciers en contractuele afspraken. • RFP/RFI & due diligence: Het coördineren en invullen van securityvragen voor aanbestedingen, klantverzoeken en audits—samen met de business en IT. Wat breng jij mee? • Aantoonbare ervaring met ISO 27001 (bij voorkeur 2022), NIS2, privacy (GDPR) en IT security. • Solide IT-kennis en begrip van technische securitymaatregelen. • Uitstekende beheersing van Engels (must); Nederlands is een sterke pré. • Ervaring in een multinationale omgeving is een grote plus. • Sterke communicatieve vaardigheden: je maakt complexe materie eenvoudig en begrijpelijk. • Je bent analytisch, gestructureerd en weet stakeholders te overtuigen. • Pré: certificeringen zoals ISO 27001 Lead Implementer/Auditor, CISM of CISSP; bekendheid met NEN 7510 is een bonus. • Beschikbaarheid van 16–24 uur per week (flexibel inzetbaar).
Wat kun je van ons verwachten
TMC is een internationaal hightech-adviesbureau dat expertise biedt aan zijn klanten om hen te ondersteunen bij het realiseren van hun technologische uitdagingen. Zo opereert TMC als een expertisecentrum dat beschikbaar is voor zijn klanten en helpen we hen competitiever te zijn in een steeds globalere en sneller veranderende technologische wereld. Bij TMC geloven we dat mensen de drijvende kracht zijn achter technologische innovatie. Daarom willen we de best mogelijke voorwaarden creëren waarin tech-talenten kunnen floreren. We bieden je een uitdagende en stimulerende werkomgeving waarin je de regisseur van je eigen carrière kunt zijn. Als Employeneur maak je deel uit van onze TMC-familie. Naast onze uitstekende technische expertise zijn plezier en betrokkenheid betekenisvolle onderdelen van onze cultuur.
Tof dat je interesse hebt in een baan bij TMC! Solliciteer nu op de manier die het best bij jou past en hopelijk kunnen we je snel in een van onze teams verwelkomen.