Dieses Stellenangebot ist nicht mehr verfügbar
Information Security Manager (m/w/d)
- Berlin, Berlin, Germany
- Berlin, Berlin, Germany
Über
Quentic (ein Unternehmen der AMCS Group) ist ein führender SaaS-Anbieter im europäischen EHS- (Environment, Health, Safety) und ESG- (Environmental, Social, Governance) Markt. Mit über 250 Kolleginnen und Kollegen an mehreren Standorten in Europa unterstützen wir Unternehmen dabei, sichere und nachhaltige Geschäftspraktiken durch digitale Lösungen umzusetzen. Unsere modulare Cloud-Plattform ermöglicht nahtlose Zusammenarbeit über Abteilungen und Länder hinweg und sorgt für effizientes, regelkonformes Management von Sicherheits-, Umwelt- und Nachhaltigkeitsprozessen. Als Teil der AMCS Group – einem globalen Technologieführer für Umweltsoftware – vereint Quentic die Agilität eines fokussierten Start-ups mit der Stärke einer internationalen Unternehmensgruppe.
Bist du bereit, die Welt sicherer und nachhaltiger zu machen und deine IT-Security Expertise in eine sinnstiftende Mission einzubringen? Dann freuen wir uns auf dich.
Als Information Security Manager (m/w/d) unterstützt du den CISO/DPO bei der Steuerung, Weiterentwicklung und kontinuierlichen Verbesserung des Informationssicherheits-Managementsystems (ISMS) der Quentic GmbH. Du übernimmst eigenverantwortlich Themen aus den Bereichen ISMS-Governance, Audit- und Compliance-Management (ISO 27001, SOC 2 und TISAX), Risikomanagement, Lieferantenprüfungen sowie Awareness und trägst damit maßgeblich zur Aufrechterhaltung und Weiterentwicklung unserer Zertifizierungen und Compliance-Standards bei.
Die Rolle ist eine starke Governance-, ISMS- und Compliance-orientierte Position und arbeitet eng mit den Fachbereichen, der IT, dem Datenschutz, dem Qualitätsmanagement sowie externen Auditoren und Kunden zusammen.
-
Verantwortung für die Weiterentwicklung, Dokumentation und das Reporting des ISMS gemäß ISO/IEC 27001, SOC 2 und TISAX.
-
Steuerung und Begleitung von Audits, Compliance-Anforderungen sowie Maßnahmen zur Sicherstellung regulatorischer und vertraglicher Sicherheitsstandards.
-
Verantwortung für Risikoanalysen, die Pflege relevanter Inventare sowie die Bewertung und Abstimmung von Sicherheitsmaßnahmen für Systeme und Assets.
-
Durchführung und Dokumentation von Lieferantenbewertungen sowie Mitwirkung an vertraglichen und organisatorischen Sicherheitsanforderungen im Third-Party Risk Management.
-
Entwicklung und Umsetzung von Awareness-Programmen, Schulungen und Kommunikationsmaßnahmen zur Stärkung der Sicherheitskultur im Unternehmen.
-
Unterstützung des DPO bei Datenschutzbewertungen, Vorfällen, Anfragen und der Pflege der datenschutzrelevanten Dokumentation.
-
Mitwirkung an AI Governance durch die Weiterentwicklung von Richtlinien sowie die Risiko-, Sicherheits- und Compliance-Bewertung von KI-bezogenen Tools und Anwendungsfällen.
-
Mitwirkung an Security Incident Response, Business Continuity und der Kommunikation mit internen und externen Stakeholdern im Vorfallsfall.
- Abgeschlossenes Studium in Informatik, Wirtschaftsinformatik, IT-Sicherheit, Recht mit IT-Bezug oder eine vergleichbare Qualifikation
-
Idealerweise erste Berufserfahrung in der Informationssicherheit, vorzugsweise in einem SaaS-, Software- oder Cloud-Umfeld
-
Praktische Erfahrung im Betrieb oder in der Weiterentwicklung eines ISMS nach ISO/IEC 27001 und optimalerweise SOC2
-
Erfahrung in der Begleitung interner oder externer Audits und Zertifizierungen
-
Gutes Verständnis der DSGVO und ihrer praktischen Umsetzung im Unternehmenskontext
-
Erfahrung in der Durchführung von Risikoanalysen, Sicherheitsbewertungen und Lieferantenprüfungen
-
Verständnis technischer Sicherheitskonzepte (IAM, Logging, Monitoring, Verschlüsselung, Netzwerksicherheit)
-
Strukturierte, eigenständige und qualitätsorientierte Arbeitsweise mit hohem Anspruch an Dokumentation und Nachvollziehbarkeit
-
Ausgeprägte Kommunikationsfähigkeit gegenüber technischen und nicht-technischen Stakeholdern bis auf C-Level
-
Hervorragende Deutsch- und Englischkenntnisse in Wort und Schrift
- Strukturierte Einarbeitung durch erfahrene Kolleg:innen, begleitende Einführungsseminare an der Quentic Academy sowie Onboarding-Videos
- Vielseitige Aufgaben, Verantwortung für zentrale Projekte und großer Gestaltungsspielraum
- Regelmäßige Möglichkeiten zur fachlichen und persönlichen Weiterentwicklung
- Flache Hierarchien, offene Türkultur und eine professionelle, zugleich entspannte Arbeitsatmosphäre
- Regelmäßige Team-Events sowie ein klarer Fokus auf Work-Life-Balance (flexible Arbeitszeiten, familienfreundliches Umfeld und vieles mehr)
Sprachkenntnisse
- German
Dieses Stellenangebot wurde von einem unserer Partner veröffentlicht. Sie können das Originalangebot einsehen hier.