Nederlands
Location Berlijn (hybride)
Country Duitsland
Category Bedrijfsondersteuningsfuncties
Type Fulltime
Experience Mid Level
Language Engels

Informatiebeveiligingsmanager (m/w/d)

Standort: Berlijn / Hybride

Leidenschaftliche Persönlichkeiten für nachhaltige Software gesucht

Onze Missie: We verbinden, begeistern und inspirieren alle EHS- en ESG-Stakeholder. Mit innovativen digitalen Lösungen schaffen we Klarheit und Orientierung in den Bereichen Arbeitssicherheit, Umweltmanagement, Qualität und Nachhaltigkeit. Werde Teil unserer Vision en treibe gemeinsam mit uns sichere en umweltfreundliche Geschäftspraktiken voran – mit modernster Software.


Als Information Security Manager (m/w/d) ondersteunt du den CISO/DPO bei der Steuerung, Weiterentwicklung und kontinuierlichen Verbesserung des Informationssicherheits-Managementsystems (ISMS) der Quentic GmbH. Du übernimmst eigenverantwortlich Themen aus den Bereichen ISMS-Governance, Audit- und Compliance-Management (ISO 27001, SOC 2 und TISAX), Risikomanagement, Lieferantenprüfungen sowie Awareness und trägst damit maßgeblich zur Aufrechterhaltung und Weiterentwicklung unserer Zertifizierungen und Compliance-Standards bei.


Die Rolle ist eine starke Governance-, ISMS- und Compliance-orientierte Position und arbeitet eng mit den Fachbereichen, der IT, dem Datenschutz, dem Qualitätsmanagement sowie externen Auditoren und Kunden zusammen.

Deine Aufgaben

  • Verantwortung für die Weiterentwicklung, Dokumentation und das Reporting des ISMS gemäß ISO/IEC 27001, SOC 2 und TISAX.

  • Steuerung und Begleitung von Audits, Compliance-Anforderungen sowie Maßnahmen zur Sicherstellung regulatorischer und vertraglicher Sicherheitsstandards.

  • Verantwortung für Risikoanalysen, die Pflege relevanter Inventare sowie die Bewertung und Abstimmung von Sicherheitsmaßnahmen für Systeme und Assets.

  • Durchführung und Dokumentation von Lieferantenbewertungen sowie Mitwirkung an vertraglichen und organisatorischen Sicherheitsanforderungen im Third-Party Risk Management.

  • Entwicklung und Umsetzung von Awareness-Programmen, Schulungen und Kommunikationsmaßnahmen zur Stärkung der Sicherheitskultur im Unternehmen.

  • Unterstützung des DPO bei Datenschutzbewertungen, Vorfällen, Anfragen und der Pflege der datenschutzrelevanten Dokumentation.

  • Mitwirkung an AI Governance durch die Weiterentwicklung von Richtlinien sowie die Risiko-, Sicherheits- und Compliance-Bewertung von KI-bezogenen Tools und Anwendungsfällen.

  • Mitwirkung an Security Incident Response, Business Continuity und der Kommunikation mit internen und externen Stakeholdern im Vorfallsfall.

Dein Profil

  • Abgeschlossenes Studium in Informatik, Wirtschaftsinformatik, IT-Sicherheit, Recht mit IT-Bezug oder eine vergleichbare Qualifikation

  • Idealerweise erste Berufserfahrung in der Informationssicherheit, vorzugsweise in einem SaaS-, Software- oder Cloud-Umfeld

  • Praktische Erfahrung im Betrieb oder in der Weiterentwicklung eines ISMS nach ISO/IEC 27001 und optimalerweise SOC2

  • Erfahrung in der Begleitung interner oder externer Audits und Zertifizierungen

  • Gutes Verständnis der DSGVO und ihrer praktischen Umsetzung im Unternehmenskontext

  • Erfahrung in der Durchführung von Risikoanalysen, Sicherheitsbewertungen und Lieferantenprüfungen

  • Verständnis technischer Sicherheitskonzepte (IAM, Logging, Monitoring, Verschlüsselung, Netzwerksicherheit)

  • Strukturierte, eigenständige und qualitätsorientierte Arbeitsweise mit hohem Anspruch an Dokumentation und Nachvollziehbarkeit

  • Ausgeprägte Kommunikationsfähigkeit gegenüber technischen und nicht-technischen Stakeholdern bis auf C-Level

  • Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift

 Wünschenswert

  • Erfahrung mit NIS2

  • Zertifizierungen wie ISO/IEC 27001 Foundation, Lead Implementer oder Lead Auditor, CISM, CISSP, CIPP/E

  • Erfahrung mit AI Governance und der Bewertung von KI-Systemen aus Sicherheits- und Datenschutzperspektive

  • Kenntnisse in Cloud-Sicherheit (idealerweise Azure)

  • Praktische Erfahrung mit TISAX

Über Uns

Quentic (ein Unternehmen der AMCS Group) is ein führender SaaS-Anbieter im europäischen EHS- (Environment, Health, Safety) und ESG- (Environmental, Social, Governance) Markt. Mit über 250 Kolleginnen und Kollegen an mehreren Standorten in Europa unterstützen wir Unternehmen dabei, sichere und nachhaltige Geschäftspraktiken durch digitale Lösungen umzusetzen. Onze modulare Cloud-Plattform ermöglicht nahtlose Zusammenarbeit über Abteilungen en Länder hinweg und sorgt für effizientes, regelkonformes Management von Sicherheits-, Umwelt- und Nachhaltigkeitsprozessen. Als Teil der AMCS Group – einem globalen Technologieführer für Umweltsoftware – vereint Quentic die Agilität eines fokussierten Start-ups mit der Stärke einer internationalen Unternehmensgruppe.


Bist du bereid, die Welt sicherer und nachhaltiger zu machen und deine IT-Security Expertise in eine sinnstiftende Mission einzubringen? Dan frezen we ons auf dit.