Information Security Manager
Role details
Job location
Tech stack
Job description
Unsere Mission: Wir verbinden, begeistern und inspirieren alle EHS- und ESG-Stakeholder. Mit innovativen digitalen Lösungen schaffen wir Klarheit und Orientierung in den Bereichen Arbeitssicherheit, Umweltmanagement, Qualität und Nachhaltigkeit. Werde Teil unserer Vision und treibe gemeinsam mit uns sichere und umweltfreundliche Geschäftspraktiken voran - mit modernster Software.
Als Information Security Manager (m/w/d) unterstützt du den CISO/DPO bei der Steuerung, Weiterentwicklung und kontinuierlichen Verbesserung des Informationssicherheits-Managementsystems (ISMS) der Quentic GmbH. Du übernimmst eigenverantwortlich Themen aus den Bereichen ISMS-Governance, Audit- und Compliance-Management (ISO 27001, SOC 2 und TISAX), Risikomanagement, Lieferantenprüfungen sowie Awareness und trägst damit maßgeblich zur Aufrechterhaltung und Weiterentwicklung unserer Zertifizierungen und Compliance-Standards bei.
Die Rolle ist eine starke Governance-, ISMS- und Compliance-orientierte Position und arbeitet eng mit den Fachbereichen, der IT, dem Datenschutz, dem Qualitätsmanagement sowie externen Auditoren und Kunden zusammen., * Verantwortung für die Weiterentwicklung, Dokumentation und das Reporting des ISMS gemäß ISO/IEC 27001, SOC 2 und TISAX.
- Steuerung und Begleitung von Audits, Compliance-Anforderungen sowie Maßnahmen zur Sicherstellung regulatorischer und vertraglicher Sicherheitsstandards.
- Verantwortung für Risikoanalysen, die Pflege relevanter Inventare sowie die Bewertung und Abstimmung von Sicherheitsmaßnahmen für Systeme und Assets.
- Durchführung und Dokumentation von Lieferantenbewertungen sowie Mitwirkung an vertraglichen und organisatorischen Sicherheitsanforderungen im Third-Party Risk Management.
- Entwicklung und Umsetzung von Awareness-Programmen, Schulungen und Kommunikationsmaßnahmen zur Stärkung der Sicherheitskultur im Unternehmen.
- Unterstützung des DPO bei Datenschutzbewertungen, Vorfällen, Anfragen und der Pflege der datenschutzrelevanten Dokumentation.
- Mitwirkung an AI Governance durch die Weiterentwicklung von Richtlinien sowie die Risiko-, Sicherheits- und Compliance-Bewertung von KI-bezogenen Tools und Anwendungsfällen.
- Mitwirkung an Security Incident Response, Business Continuity und der Kommunikation mit internen und externen Stakeholdern im Vorfallsfall.
Requirements
- Abgeschlossenes Studium in Informatik, Wirtschaftsinformatik, IT-Sicherheit, Recht mit IT-Bezug oder eine vergleichbare Qualifikation
- Idealerweise erste Berufserfahrung in der Informationssicherheit, vorzugsweise in einem SaaS-, Software- oder Cloud-Umfeld
- Praktische Erfahrung im Betrieb oder in der Weiterentwicklung eines ISMS nach ISO/IEC 27001 und optimalerweise SOC2
- Erfahrung in der Begleitung interner oder externer Audits und Zertifizierungen
- Gutes Verständnis der DSGVO und ihrer praktischen Umsetzung im Unternehmenskontext
- Erfahrung in der Durchführung von Risikoanalysen, Sicherheitsbewertungen und Lieferantenprüfungen
- Verständnis technischer Sicherheitskonzepte (IAM, Logging, Monitoring, Verschlüsselung, Netzwerksicherheit)
- Strukturierte, eigenständige und qualitätsorientierte Arbeitsweise mit hohem Anspruch an Dokumentation und Nachvollziehbarkeit
- Ausgeprägte Kommunikationsfähigkeit gegenüber technischen und nicht-technischen Stakeholdern bis auf C-Level
- Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift, * Erfahrung mit NIS2
- Zertifizierungen wie ISO/IEC 27001 Foundation, Lead Implementer oder Lead Auditor, CISM, CISSP, CIPP/E
- Erfahrung mit AI Governance und der Bewertung von KI-Systemen aus Sicherheits- und Datenschutzperspektive
- Kenntnisse in Cloud-Sicherheit (idealerweise Azure)
- Praktische Erfahrung mit TISAX