Senior Information Security Officer (32-40 tim/v)

Om denna lediga tjänst

På TMC Holding handlar det om att skapa effekt med teknologi — People Drive Technology — inom en entreprenöriell gemenskap av ingenjörer, forskare och digitala experter. För denna seniora roll söker vi en erfaren professionell som kan leda informationssäkerhet och integritet, ta organisationens helhetsansvar och påskynda den fortsatta professionaliseringen av vårt säkerhets- och compliance-landskap.

Vad vi förväntar oss av dig

Rollen

Som Senior Information Security Officer är du en innehållsdrivande ledare och strategisk sparringpartner inom informationssäkerhet och integritet hos TMC. Du tar initiativet i att vidareutveckla, implementera och säkra policy, styrning och efterlevnad, och du kan positionera dessa teman starkt inom organisationen. Du rör dig enkelt mellan strategi och genomförande: från att ge råd till ledning och styrelse till att stödja revisioner, riskanalyser och förbättringsprojekt. De viktiga fokusområden som du arbetar med inkluderar IT-grunder, ISO 27001, NIS2, IT-säkerhet, styrning och integritet (GDPR). TMC Holding B.V. är ISO/IEC 27001:2022-certifierad; du säkerställer att vi förblir demonstrativt kompatibla, att risker hanteras i tid och att informationssäkerhet förstärks strukturellt ytterligare.

Vad kommer du att göra

• Policy, styrning & ISMS — Du är ansvarig för att ytterligare utveckla, uppdatera och implementera informationssäkerhetspolicy och ISMS (inklusive Statement of Applicability) i linje med ISO 27001:2022 och NIS2. Du säkerställer tydlig styrning, skapar struktur i beslutsfattandet och omvandlar policyramar till fungerande standarder och processer för organisationen.

• Riskhantering, revisioner & efterlevnad — Du initierar och övervakar riskanalyser, fastställer lämpliga kontrollåtgärder tillsammans med intressenter och övervakar uppföljningen av förbättringsåtgärder. Dessutom leder du förberedelser och stöd under interna och externa revisioner och är en stabil samtalspartner för ledning, revisorer och andra intressenter.

• Integritet & regelverk — Du samarbetar nära med Senior Information Security Officer och Privacy Officer/DPO kring ämnen som DPIA:s, personuppgiftsbiträdesavtal, dataminimering och rättigheter för berörda individer. Du säkerställer en sammanhängande koppling mellan säkerhet, integritet och relevant lagstiftning.

• Medvetenhet & förändringskraft — Du utvecklar och implementerar program för medvetenhet, utbildningar och kommunikationsstrategier som bidrar till fortsatt fokus på säkerhet och ansvarsfullt agerande. Du engagerar människor, skapar stöd och ökar säkerhetsmognaden inom organisationen.

• Incidenthantering & affärskontinuitet — Du koordinerar incidentrespons, grundorsaksanalyser och utvärderingar, och bidrar till att stärka affärskontinuitet och motståndskraft. Du har helhetsblicken, kopplar samman involverade parter och säkerställer tydliga rapporter och eskalering där det behövs.

• Rådgivning & säkerhet genom design — Du ger råd om säkerhetskrav för projekt, applikationer och molnplattformar (t.ex. Microsoft 365/Azure) och ser till att säkerheten hänsyn tas i tid och integreras i beslutsfattande, design och implementering.

• Leverantörs- och intressenthantering — Du bedömer leverantörer och externa parter utifrån säkerhets- och integritetsaspekter, fastställer överenskommelser om kontrollåtgärder och är en sammanbindande rådgivare för IT, HR, juridik, verksamhet och ledning internt.

• RFP/RFI & due diligence — Du koordinerar komplexa säkerhetsfrågeformulär, kundförfrågningar och due diligence-processer och säkerställer högkvalitativ och konsekvent input i samarbete med affärs-, IT- och integritetskollegor.



Samarbete

Du samarbetar nära med kollegor från IT, Integritet, HR, affärsceller och externa partners. Specifikt samordnar du med kollegor som Martijn för att säkerställa överlappning och synergi i uppgifter relaterade till incidenthantering, kontinuitet och revisioner.

Din profil

• Erfarenhet: Du har flera års relevant erfarenhet i en senior roll inom informationssäkerhet, risk, efterlevnad eller styrning och har demonstrerbart arbetat med ISO 27001 (helst version 2022), NIS2, IT-säkerhet, styrning och integritet (GDPR).

• Senioritet: Du kan självständigt sätta riktning, prioritera och ge rådgivning och utmana på olika nivåer inom organisationen. Du kombinerar djupgående kunskap med pragmatism och organisationsförmåga.

• Språk: Utmärkt behärskning av engelska och nederländska är ett måste.

• Kontext: Erfarenhet från en internationell eller multinationell miljö är en stor merit, liksom erfarenhet av att agera i en dynamisk intressentmiljö.

• Kompetenser: Du har stark analytisk förmåga, är målmedveten, kommunikativ och kan tydligt översätta komplexa frågor till konkreta val, åtgärder och förbättringar.

• Fördelar: Certifieringar såsom ISO 27001 Lead Implementer/Lead Auditor, CISM eller CISSP är en merit; kännedom om NEN 7510 är dessutom välkommen.

Vad du kan förvänta dig av oss

Att arbeta på TMC innebär att vara en del av en entreprenörsdriven och inkluderande community som använder teknik för att leverera verkligt värde. Vår Employeneurship-filosofi ger utrymme för ägarskap, utveckling och påverkan på gruppnivå. Du arbetar nära IT, Privacy, HR och affärsenheter samt har en synlig, ledande roll i den fortsatta professionaliseringen av informationssäkerhet inom TMC. Du rapporterar regelbundet till (exekutiv) ledningen.

Vad vi erbjuder

• Bra primära och sekundära arbetsvillkor.

• Ett brett utbud av coachning, utbildning och utvecklingsmöjligheter.

• En betydelsefull roll i ett team med trevliga kollegor.

• TMC är ett växande företag, och du kan växa tillsammans med oss.

• Arbetstimmar: 32–40 timmar per vecka.

• Plats: Eindhoven (High Tech Campus), med möjligheter till hybridarbete.