Consultant Informationssicherheit

• ISMS-Projekte eigenständig steuern: Selbstständiges Projekt- und Kundenmanagement bei der Einführung, Pflege und Weiterentwicklung von Informationssicherheitsmanagementsystemen (ISMS) nach ISO 27001, TISAX® und NIS-2, unter Einsatz der zur Verfügung gestellten Projektmanagement-Werkzeuge
• Informationssicherheitsrichtlinien gestalten: Entwicklung, Optimierung und Aktualisierung von Informationssicherheitsrichtlinien und -verfahren, auf Basis der ISO 27001 und der Controls aus dem Anhang A
• Kunden bei der NIS2Umsetzung begleiten: Unterstützung unserer Kunden bei der Umsetzung der EURichtlinie NIS2 von der Betroffenheitsanalyse bis zur Einführung geeigneter Sicherheitsmaßnahmen
• TISAX®Prozesse sicher voranbringen: Begleitung unserer Kunden bei der Umsetzung der TISAX®Anforderungen von der GapAnalyse bis zur Vorbereitung auf das Assessment
• Risiken erkennen und Maßnahmen steuern: Identifizierung und Bewertung von Risiken und Schwachstellen in ISM-Systemen und -Prozessen, Ableitung von Gegenmaßnahmen und Überwachung der entsprechenden Umsetzung
• Durchführung von ISO 27001 Audits, internen TISAX®-Assessments und GAP-Analysen
• Schulung der Kunden in Informationssicherheitsthemen: verständliche und praxisnahe Durchführung von Schulungen gemäß ISO 27001, TISAX® und NIS2.
• Vorbereitung und Begleitung von externen Zertifizierungsaudits
• Im Team Wissen aufbauen und weitergeben: Enge Zusammenarbeit mit den anderen ISMS-Teammitgliedern, Austausch und Identifikation von Potenzialen für neue Projekte und Verbesserung der hauseigenen ISMS-Toolbox
• Unterstützung beim Aufbau langlebiger Kundenbeziehungen

• Abgeschlossenes Studium der (Wirtschafts)Informatik, Naturwissenschaften, eine Ausbildung zum Fachinformatiker oder eine vergleichbare Qualifikation
• Mindestens 3 Jahre Berufserfahrung im Bereich Informationssicherheitsmanagement, insbesondere in der Implementierung und Beratung zur ISO 27001 oder TISAX®
• Erfahrung in der Entwicklung und Implementierung von ISMSRichtlinien, -Verfahren und -Maßnahmen
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
• Sicherer Umgang mit Microsoft 365
• Projektbezogene Reisebereitschaft
• Professionelles Auftreten, Kommunikations und Präsentationsstärke

Wünschenswert: Zusatzausbildungen, z.B. als ISO 27001 Lead Auditor, CISO, BSI ITGrundschutzBerater, TISAX® Implementer oder vergleichbar

QAS-Company AG München, Stuttgart, Köln, Hamburg, Berlin, Leipzig, Frankfurt am Main IT Sicherheit Vollzeit Heute Das Stellenangebot konnte nicht im vorgesehenen Format geladen werden. Hier ist die einfache Textversion: Warum QAS-Company? Beratung kann auch anders sein. Bei der QAS Company verbinden wir fachliche Exzellenz mit echtem Gestaltungsspielraum. Seit 2006 begleiten wir Unternehmen praxisnah bei der Einführung und Weiterentwicklung von Managementsystemen ohne Konzernpolitik, ohne Theoriekorsett, dafür mit Verantwortung, Vertrauen und Spaß an der Sache. Mit sieben Standorten in München (Zentrale), Stuttgart, Köln, Frankfurt, Hamburg, Berlin und Leipzig sowie einer ausgeprägten Home-Office Kultur, sind wir deutschlandweit nah an unseren Kunden und gleichzeitig flexibel in der Art, wie wir arbeiten. Dass unsere Unternehmenskultur nicht nur intern überzeugt, zeigt auch die externe Anerkennung: Die QAS Company AG wurde bereits zum fünften Mal in Folge als Top Company (Kununu) ausgezeichnet. Wenn Sie Informationssicherheit nicht nur umsetzen, sondern wirksam gestalten wollen, sind Sie bei uns genau richtig. Ihre Mission: Sie machen Informationssicherheit verständlich, pragmatisch und wirksam für mittelständische Unternehmen ebenso wie für Konzerne., * Flexibles Arbeiten: Deutschlandweites Home-Office kombiniert mit planbaren Kundenprojekten vor Ort. * Firmenwagen & moderne Ausstattung: Firmenwagen (auch zur privaten Nutzung), Diensthandy und professionelle Arbeitsmittel gehören für uns selbstverständlich dazu. * Verlässlichkeit & Sicherheit: Unbefristete Festanstellung in einer krisensicheren Branche mit langfristiger Perspektive. * Individuelle Weiterbildung: Fachliche und persönliche Weiterentwicklung angepasst an Ihre Rolle, Ihre Stärken und Ihre Ziele (z.B. Normen, Audits, Methodenkompetenz). * Wertschätzende Unternehmenskultur: Flache Hierarchien, kurze Entscheidungswege, Teamgeist und ein offenes Miteinander bestätigt durch eine Top Company Auszeichnung zum fünften Mal in Folge. * Miteinander & Austausch: Regelmäßige Team- und Mitarbeiterevents fördern Austausch, Zusammenhalt und Spaß an der Zusammenarbeit. * Attraktive Zusatzleistungen: JobRad-Leasing, Sachbezugskarten, exklusive Mitarbeiterrabatte und weitere Benefits, die Ihren Alltag spürbar bereichern.