Information security officer (16/24 uur per week)

Over deze vacature

Ben jij een gedreven Information Security Officer met een sterk gevoel voor governance, security en privacy—én weet jij beleid en techniek op een pragmatische manier te verbinden met de business? Dan zoeken wij jou! Voor onze TMC Holding op de High Tech Campus in Eindhoven zijn wij op zoek naar een parttime Information Security Officer die onze informatiebeveiliging continu helpt verbeteren en ervoor zorgt dat wij aantoonbaar blijven voldoen aan de ISO 27001:2022 norm en NIS2 richtlijnen.

Wat we van jou verwachten

Als Information Security Officer ben jij een sleutelfiguur binnen onze organisatie. Je werkt nauw samen met collega’s uit IT, Privacy, HR, business cells en externe partners. Je bent analytisch, communicatief sterk en in staat om complexiteit te vertalen naar werkbare richtlijnen voor de organisatie.

Jouw verantwoordelijkheden zijn:

• Beleid & ISMS: Doorontwikkelen en actueel houden van het informatiebeveiligingsbeleid en het ISMS (incl. SoA), conform ISO 27001:2022 en NIS2.

• Risicomanagement & compliance: Uitvoeren van risicoanalyses, definiëren van beheersmaatregelen en coördineren van interne én externe audits.

• Privacy (GDPR): Samenwerken met de Privacy Officer/DPO aan DPIA’s, verwerkersovereenkomsten, dataminimalisatie en awarenesscampagnes.

• Security awareness: Opzetten en uitrollen van trainingen, communicatie en campagnes gericht op veilig gedrag.

• Incidentmanagement & continuïteit: Coördineren van detectie, respons en root cause analyses; ondersteunen van business continuity activiteiten.

• Security by design: Adviseren over beveiligingseisen bij projecten, applicaties en cloudplatformen (o.a. Microsoft 365/Azure).

• Leveranciersmanagement: Beoordelen van securityaspecten bij leveranciers en contractuele afspraken.

• RFP/RFI & due diligence: Coördineren en invullen van securityvragen voor aanbestedingen, klantverzoeken en audits—samen met de business en IT.

Wat breng jij mee?

• Aantoonbare ervaring met ISO 27001 (bij voorkeur 2022), NIS2, privacy (GDPR) en IT security.

• Solide IT fundamentals en begrip van technische securitymaatregelen.

• Uitstekende beheersing van Engels (must); Nederlands is een sterke pré.

• Ervaring in een multinationale omgeving is een grote plus.

• Sterke communicatieve vaardigheden: je maakt complexe materie eenvoudig en begrijpelijk.

• Je bent analytisch, gestructureerd en weet stakeholders te overtuigen.

• Pré: certificeringen zoals ISO 27001 Lead Implementer/Auditor, CISM of CISSP; bekendheid met NEN 7510 is een bonus.

• Beschikbaarheid van 16–24 uur per week (flexibel inzetbaar).

Wat kun je van ons verwachten

TMC is een internationaal hightech consultancybedrijf dat expertise inzet om klanten te ondersteunen bij het realiseren van hun technologische uitdagingen. Zo opereert TMC als een expertisecentrum tot beschikking van zijn klanten en helpen we hen competitiever te zijn in een steeds globaler en sneller veranderende technologische wereld. Bij TMC geloven we dat mensen de drijvende kracht achter technologische innovatie zijn. Daarom willen we de best mogelijke voorwaarden creëren waarin tech talenten kunnen gedijen. We bieden je een uitdagende en stimulerende werkomgeving waarin jij de regie over je eigen carrière kunt voeren. Als Employeneur maak je deel uit van onze TMC-familie. Naast onze uitstekende technische expertise zijn plezier en betrokkenheid betekenisvolle onderdelen van onze cultuur.