Beratung kann auch anders sein. Seit 2006 begleiten wir Unternehmen praxisnah bei der Einführung und Weiterentwicklung von Managementsystemen – ohne Konzernpolitik, ohne Theoriekorsett, dafür mit Verantwortung, Vertrauen und Spaß an der Sache. Mit sieben Standorten in München (Zentrale), Stuttgart, Köln, Frankfurt, Hamburg, Berlin und Leipzig sowie einer ausgeprägten Home-Office Kultur, sind wir deutschlandweit nah an unseren Kunden – und gleichzeitig flexibel in der Art, wie wir arbeiten. Dass unsere Unternehmenskultur nicht nur intern überzeugt, zeigt auch die externe Anerkennung: Die QAS Company AG wurde bereits zum fünften Mal in Folge als Top Company (Kununu) ausgezeichnet. Wenn Sie Informationssicherheit nicht nur umsetzen, sondern wirksam gestalten wollen, sind Sie bei uns genau richtig. Ihre Mission: Sie machen Informationssicherheit verständlich, pragmatisch und wirksam – für mittelständische Unternehmen ebenso wie für Konzerne. Senior Consultant Informationssicherheit (m/w/d) ISO 27001 · TISAX® · NIS 2 | Home-Office & Kundenprojekte deutschlandweit München Vollzeit Aufgaben ISMS-Projekte eigenständig steuern: Selbstständiges Projekt- und Kundenmanagement bei der Einführung, Pflege und Weiterentwicklung von Informationssicherheitsmanagementsystemen (ISMS) nach ISO 27001, TISAX® und NIS-2, unter Einsatz der zur Verfügung gestellten Projektmanagement-Werkzeuge Informationssicherheitsrichtlinien gestalten: Entwicklung, Optimierung und Aktualisierung von Informationssicherheitsrichtlinien und -verfahren, auf Basis der ISO 27001 und der Controls aus dem Anhang A Kunden bei der NIS‑2‑Umsetzung begleiten: Unterstützung unserer Kunden bei der Umsetzung der EU‑Richtlinie NIS‑2 – von der Betroffenheitsanalyse bis zur Einführung geeigneter Sicherheitsmaßnahmen TISAX®‑Prozesse sicher voranbringen: Begleitung unserer Kunden bei der Umsetzung der TISAX®‑Anforderungen – von der Gap‑Analyse bis zur Vorbereitung auf das Assessment Risiken erkennen und Maßnahmen steuern: Identifizierung und Bewertung von Risiken und Schwachstellen in ISM-Systemen und -Prozessen, Ableitung von Gegenmaßnahmen und Überwachung der entsprechenden Umsetzung Durchführung von ISO 27001 Audits, internen TISAX®-Assessments und GAP-Analysen Schulung der Kunden in Informationssicherheitsthemen: verständliche und praxisnahe Durchführung von Schulungen gemäß ISO 27001, TISAX® und NIS‑2. Vorbereitung und Begleitung von externen Zertifizierungsaudits Im Team Wissen aufbauen und weitergeben: Enge Zusammenarbeit mit den anderen ISMS-Teammitgliedern, Austausch und Identifikation von Potenzialen für neue Projekte und Verbesserung der hauseigenen ISMS-Toolbox Unterstützung beim Aufbau langlebiger Kundenbeziehungen Anforderungen Abgeschlossenes Studium der (Wirtschafts‑)Informatik, Naturwissenschaften, eine Ausbildung zum Fachinformatiker oder eine vergleichbare Qualifikation Mindestens 3 Jahre Berufserfahrung im Bereich Informationssicherheitsmanagement, insbesondere in der Implementierung und Beratung zur ISO 27001 oder TISAX® Erfahrung in der Entwicklung und Implementierung von ISMS‑Richtlinien, -Verfahren und -Maßnahmen Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift Sicherer Umgang mit Microsoft 365 Projektbezogene Reisebereitschaft Professionelles Auftreten, Kommunikations‑ und Präsentationsstärke Wünschenswert: Zusatzausbildungen, z. B. als ISO 27001 Lead Auditor, CISO, BSI IT‑Grundschutz‑Berater, TISAX® Implementer oder vergleichbar Wir bieten Flexibles Arbeiten: Deutschlandweites Home-Office kombiniert mit planbaren Kundenprojekten vor Ort. Firmenwagen & moderne Ausstattung: Firmenwagen (auch zur privaten Nutzung), Diensthandy und professionelle Arbeitsmittel gehören für uns selbstverständlich dazu. Verlässlichkeit & Sicherheit: Unbefristete Festanstellung in einer krisensicheren Branche mit langfristiger Perspektive. Individuelle Weiterbildung: Fachliche und persönliche Weiterentwicklung – angepasst an Ihre Rolle, Ihre Stärken und Ihre Ziele (z. B. Normen, Audits, Methodenkompetenz). Wertschätzende Unternehmenskultur: Flache Hierarchien, kurze Entscheidungswege, Teamgeist und ein offenes Miteinander – bestätigt durch eine Top Company Auszeichnung zum fünften Mal in Folge. Miteinander & Austausch: Regelmäßige Team- und Mitarbeiterevents fördern Austausch, Zusammenhalt und Spaß an der Zusammenarbeit. Attraktive Zusatzleistungen: JobRad-Leasing, Sachbezugskarten, exklusive Mitarbeiterrabatte und weitere Benefits, die Ihren Alltag spürbar bereichern.