Informationssäkerhetsansvarig (16/24 timmar per vecka)

Om denna lediga tjänst

Är du en driven Information Security Officer med en stark känsla för governance, säkerhet och integritet — och kan du på ett pragmatiskt sätt koppla samman policy och teknik med verksamheten? Då letar vi efter dig! För vår TMC Holding på High Tech Campus i Eindhoven söker vi en deltids Information Security Officer som kontinuerligt hjälper oss att förbättra vår informationssäkerhet och ser till att vi fortsatt uppfyller ISO 27001:2022-standarden och NIS2-riktlinjerna.

Vad vi förväntar oss av dig

Som Information Security Officer är du en nyckelfigur inom vår organisation. Du arbetar nära tillsammans med kollegor från IT, Privacy, HR, affärsceller och externa partners. Du är analytisk, kommunikationsstark och har förmågan att översätta komplexitet till användbara riktlinjer för organisationen.

Dina ansvarsområden är:

• Policy & ISMS: Vidareutveckla och hålla informationssäkerhetspolicyn och ISMS (inklusive SoA) aktuella, i enlighet med ISO 27001:2022 och NIS2.

• Riskhantering & efterlevnad: Utföra riskanalyser, definiera kontrollåtgärder och samordna både interna och externa revisioner.

• Integritet (GDPR): Samarbeta med Privacy Officer/DPO kring DPIA, personuppgiftsbiträdesavtal, dataminimering och kampanjer för medvetenhet.

• Säkerhetsmedvetenhet: Planera och implementera utbildningar, kommunikation och kampanjer med fokus på säkert beteende.

• Incidenthantering & kontinuitet: Samordna upptäckande, respons och rotorsaksanalyser; stödja aktiviteter för affärskontinuitet.

• Security by design: Ge råd om säkerhetskrav för projekt, applikationer och molnbaserade plattformar (bland annat Microsoft 365/Azure).

• Leverantörshantering: Utvärdera säkerhetsaspekter hos leverantörer och kontraktsvillkor.

• RFP/RFI & due diligence: Samordna och fylla i säkerhetsfrågor för upphandlingar, kundförfrågningar och revisioner tillsammans med affärsenheter och IT.

Vad tar du med dig?

• Dokumenterad erfarenhet av ISO 27001 (helst 2022), NIS2, integritet (GDPR) och IT-säkerhet.

• Starka IT-grunder och förståelse för tekniska säkerhetsåtgärder.

• Utmärkt behärskning av engelska är ett krav; svenska är en stark merit.

• Erfarenhet i en multinationell miljö är en stor fördel.

• Skickliga kommunikationsfärdigheter: du gör komplexa ämnen enkla och lättförståeliga.

• Du är analytisk, strukturerad och har förmåga att övertyga intressenter.

• Meriterande: certifieringar som ISO 27001 Lead Implementer/Auditor, CISM eller CISSP; kännedom om NEN 7510 är en bonus.

• Tillgänglighet 16–24 timmar per vecka (flexibel).

Vad du kan förvänta dig av oss

TMC är ett internationellt högteknologiskt konsultföretag som tillhandahåller expertis till sina kunder för att stödja dem i att förverkliga deras teknologiska utmaningar. Således fungerar TMC som ett expertcenter till förfogande för sina kunder och hjälper dem att bli mer konkurrenskraftiga i en alltmer global och snabbföränderlig teknologisk värld. På TMC tror vi att människor är den drivande kraften bakom teknologisk innovation. Därför vill vi skapa de bästa möjliga förutsättningarna för tekniska talanger att blomstra. Vi erbjuder dig en utmanande och stimulerande arbetsmiljö där du kan vara regissören för din egen karriär. Som Employeneur är du en del av vår TMC-familj. Förutom vår framstående tekniska expertis är glädje och engagemang viktiga inslag i vår kultur.