Zurück zur Stellenangebote
Quentic GmbH
Information Security Manager (m/w/d)Quentic GmbHBerlin, Berlin, Germany

Dieses Stellenangebot ist nicht mehr verfügbar

Quentic GmbH

Information Security Manager (m/w/d)

Quentic GmbH
  • DE
    Berlin, Berlin, Germany
  • DE
    Berlin, Berlin, Germany

Über

Quentic (ein Unternehmen der AMCS Group) ist ein führender SaaS-Anbieter im europäischen EHS- (Environment, Health, Safety) und ESG- (Environmental, Social, Governance) Markt. Mit über 250 Kolleginnen und Kollegen an mehreren Standorten in Europa unterstützen wir Unternehmen dabei, sichere und nachhaltige Geschäftspraktiken durch digitale Lösungen umzusetzen. Unsere modulare Cloud-Plattform ermöglicht nahtlose Zusammenarbeit über Abteilungen und Länder hinweg und sorgt für effizientes, regelkonformes Management von Sicherheits-, Umwelt- und Nachhaltigkeitsprozessen. Als Teil der AMCS Group – einem globalen Technologieführer für Umweltsoftware – vereint Quentic die Agilität eines fokussierten Start-ups mit der Stärke einer internationalen Unternehmensgruppe.

Bist du bereit, die Welt sicherer und nachhaltiger zu machen und deine IT-Security Expertise in eine sinnstiftende Mission einzubringen? Dann freuen wir uns auf dich.


Als Information Security Manager (m/w/d) unterstützt du den CISO/DPO bei der Steuerung, Weiterentwicklung und kontinuierlichen Verbesserung des Informationssicherheits-Managementsystems (ISMS) der Quentic GmbH. Du übernimmst eigenverantwortlich Themen aus den Bereichen ISMS-Governance, Audit- und Compliance-Management (ISO 27001, SOC 2 und TISAX), Risikomanagement, Lieferantenprüfungen sowie Awareness und trägst damit maßgeblich zur Aufrechterhaltung und Weiterentwicklung unserer Zertifizierungen und Compliance-Standards bei.

Die Rolle ist eine starke Governance-, ISMS- und Compliance-orientierte Position und arbeitet eng mit den Fachbereichen, der IT, dem Datenschutz, dem Qualitätsmanagement sowie externen Auditoren und Kunden zusammen.

  • Verantwortung für die Weiterentwicklung, Dokumentation und das Reporting des ISMS gemäß ISO/IEC 27001, SOC 2 und TISAX.

  • Steuerung und Begleitung von Audits, Compliance-Anforderungen sowie Maßnahmen zur Sicherstellung regulatorischer und vertraglicher Sicherheitsstandards.

  • Verantwortung für Risikoanalysen, die Pflege relevanter Inventare sowie die Bewertung und Abstimmung von Sicherheitsmaßnahmen für Systeme und Assets.

  • Durchführung und Dokumentation von Lieferantenbewertungen sowie Mitwirkung an vertraglichen und organisatorischen Sicherheitsanforderungen im Third-Party Risk Management.

  • Entwicklung und Umsetzung von Awareness-Programmen, Schulungen und Kommunikationsmaßnahmen zur Stärkung der Sicherheitskultur im Unternehmen.

  • Unterstützung des DPO bei Datenschutzbewertungen, Vorfällen, Anfragen und der Pflege der datenschutzrelevanten Dokumentation.

  • Mitwirkung an AI Governance durch die Weiterentwicklung von Richtlinien sowie die Risiko-, Sicherheits- und Compliance-Bewertung von KI-bezogenen Tools und Anwendungsfällen.

  • Mitwirkung an Security Incident Response, Business Continuity und der Kommunikation mit internen und externen Stakeholdern im Vorfallsfall.


  • Abgeschlossenes Studium in Informatik, Wirtschaftsinformatik, IT-Sicherheit, Recht mit IT-Bezug oder eine vergleichbare Qualifikation
  • Idealerweise erste Berufserfahrung in der Informationssicherheit, vorzugsweise in einem SaaS-, Software- oder Cloud-Umfeld

  • Praktische Erfahrung im Betrieb oder in der Weiterentwicklung eines ISMS nach ISO/IEC 27001 und optimalerweise SOC2

  • Erfahrung in der Begleitung interner oder externer Audits und Zertifizierungen

  • Gutes Verständnis der DSGVO und ihrer praktischen Umsetzung im Unternehmenskontext

  • Erfahrung in der Durchführung von Risikoanalysen, Sicherheitsbewertungen und Lieferantenprüfungen

  • Verständnis technischer Sicherheitskonzepte (IAM, Logging, Monitoring, Verschlüsselung, Netzwerksicherheit)

  • Strukturierte, eigenständige und qualitätsorientierte Arbeitsweise mit hohem Anspruch an Dokumentation und Nachvollziehbarkeit

  • Ausgeprägte Kommunikationsfähigkeit gegenüber technischen und nicht-technischen Stakeholdern bis auf C-Level

  • Hervorragende Deutsch- und Englischkenntnisse in Wort und Schrift


  • Strukturierte Einarbeitung durch erfahrene Kolleg:innen, begleitende Einführungsseminare an der Quentic Academy sowie Onboarding-Videos
  • Vielseitige Aufgaben, Verantwortung für zentrale Projekte und großer Gestaltungsspielraum
  • Regelmäßige Möglichkeiten zur fachlichen und persönlichen Weiterentwicklung
  • Flache Hierarchien, offene Türkultur und eine professionelle, zugleich entspannte Arbeitsatmosphäre
  • Regelmäßige Team-Events sowie ein klarer Fokus auf Work-Life-Balance (flexible Arbeitszeiten, familienfreundliches Umfeld und vieles mehr)

  • Berlin, Berlin, Germany

Sprachkenntnisse

  • German
Hinweis für Nutzer

Dieses Stellenangebot wurde von einem unserer Partner veröffentlicht. Sie können das Originalangebot einsehen hier.