Senior Information security officer (32-40 uur p/w)

Over deze vacature

Bij TMC Holding draait het om impact maken met technologie — People Drive Technology — binnen een ondernemende community van engineers, scientists en digital experts. Voor deze senior rol zoeken we een ervaren professional die richting geeft aan informatiebeveiliging en privacy, organisatiebreed eigenaarschap pakt en de verdere professionalisering van ons security- en compliance-landschap versnelt.

Wat we van jou verwachten

De rol

Als Senior Information Security Officer ben jij een inhoudelijke kartrekker en strategische sparringpartner op het gebied van informatiebeveiliging en privacy binnen TMC. Je neemt het voortouw in het verder ontwikkelen, implementeren en borgen van beleid, governance en compliance en weet deze thema’s stevig te positioneren binnen de organisatie. Je beweegt je gemakkelijk tussen strategie en uitvoering: van het adviseren van management en directie tot het begeleiden van audits, risicoanalyses en verbetertrajecten. De essentiële aandachtsgebieden waarop je acteert zijn IT fundamentals, ISO 27001, NIS2, IT security, governance en privacy (GDPR). TMC Holding B.V. is ISO/IEC 27001:2022 gecertificeerd; jij zorgt ervoor dat we aantoonbaar compliant blijven, dat risico’s tijdig worden geadresseerd en dat informatiebeveiliging structureel verder wordt versterkt.

Wat ga je doen

• Beleid, governance & ISMS — Je bent verantwoordelijk voor het verder ontwikkelen, actualiseren en implementeren van het informatiebeveiligingsbeleid en het ISMS (inclusief Statement of Applicability), in lijn met ISO 27001:2022 en NIS2. Je zorgt voor duidelijke governance, brengt structuur aan in besluitvorming en vertaalt beleidskaders naar werkbare standaarden en processen voor de organisatie.

• Risicomanagement, audits & compliance — Je initieert en begeleidt risicoanalyses, bepaalt samen met stakeholders passende beheersmaatregelen en bewaakt de opvolging van verbeteracties. Daarnaast neem je de lead in de voorbereiding en begeleiding van interne en externe audits en ben je een stevige gesprekspartner richting management, auditors en andere stakeholders.

• Privacy & regulatory alignment — Je werkt nauw samen met de Senior Information Security Officer en de Privacy Officer/DPO aan onderwerpen zoals DPIA’s, verwerkersovereenkomsten, dataminimalisatie en rechten van betrokkenen. Daarbij zorg je voor samenhang tussen security, privacy en relevante wet- en regelgeving.

• Awareness & veranderkracht — Je ontwikkelt en implementeert awareness-programma’s, trainingen en communicatieaanpakken die bijdragen aan blijvende aandacht voor veilig en verantwoord handelen. Je weet mensen mee te nemen, creëert draagvlak en vergroot securityvolwassenheid binnen de organisatie.

• Incidentmanagement & business continuity — Je coördineert incidentrespons, root cause analysis en evaluaties, en draagt bij aan het versterken van business continuity en resilience. Je overziet het grotere geheel, verbindt betrokken partijen en zorgt voor heldere rapportages en escalaties waar nodig.

• Advisering & security by design — Je adviseert over beveiligingseisen bij projecten, applicaties en cloudplatformen (o.a. Microsoft 365/Azure) en borgt dat security tijdig en integraal wordt meegenomen in besluitvorming, ontwerp en implementatie.

• Leveranciers- en stakeholdermanagement — Je beoordeelt leveranciers en externe partijen op security- en privacyaspecten, maakt afspraken over beheersmaatregelen en bent intern een verbindende adviseur voor IT, HR, legal, business en directie.

• RFP/RFI & due diligence — Je coördineert complexe security-vragenlijsten, klantuitvragen en due diligence-trajecten en zorgt voor kwalitatief sterke, consistente input in samenwerking met de business, IT en privacycollega’s.



Samenwerking

Je werkt nauw samen met collega’s uit IT, Privacy, HR, business cells en externe partners. Specifiek stem je af met collega’s zoals Martijn om overlap en synergie in taken rondom incidentmanagement, continuïteit en audits te waarborgen.

Jouw profiel

• Ervaring: Je hebt meerdere jaren relevante ervaring in een senior rol binnen information security, risk, compliance of governance en hebt aantoonbaar gewerkt met ISO 27001 (bij voorkeur 2022-versie), NIS2, IT security, governance en privacy (GDPR).

• Senioriteit: Je bent in staat om zelfstandig koers te bepalen, prioriteiten te stellen en op verschillende niveaus in de organisatie te adviseren en te challengen. Je combineert inhoudelijke diepgang met pragmatisme en organisatiesensitiviteit.

• Taal: Uitstekende beheersing van het Engels en Nederlands is een must.

• Context: Ervaring in een internationale of multinationale omgeving is een sterke pre, evenals ervaring met het opereren in een dynamisch stakeholderveld.

• Competenties: Je bent analytisch sterk, doortastend, communicatief vaardig en in staat om complexe vraagstukken helder te vertalen naar concrete keuzes, acties en verbeteringen.

• Pluspunten: Certificeringen zoals ISO 27001 Lead Implementer/Lead Auditor, CISM of CISSP zijn een pre; bekendheid met NEN 7510 is daarnaast welkom.

Wat je van ons kunt verwachten

Werken bij TMC betekent onderdeel zijn van een ondernemende, inclusieve community die technologie inzet om echte waarde te leveren. Onze Employeneurship filosofie geeft ruimte voor eigenaarschap, ontwikkeling en impact op groepsniveau. Je werkt nauw samen met IT, Privacy, HR en business cells en hebt een zichtbare, sturende rol in de verdere professionalisering van information security binnen TMC. Je rapporteert periodiek aan het (executive) management.

Wat wij bieden 

• Goede primaire en secundaire arbeidsvoorwaarden.

• Ruim aanbod aan coaching, opleiding- en ontwikkelmogelijkheden. 

• Impactvolle rol in een team met leuke collega’s

• TMC is een groeiend bedrijf, en jij kan mooi meegroeien.

• Uren: 32 - 40 uur per week.

• Standplaats: Eindhoven (High Tech Campus), met mogelijkheden voor hybride werken.