Information Security Manager (m/w/d) Standort: Berlin / Hybrid Leidenschaftliche Persönlichkeiten für nachhaltige Software gesucht Unsere Mission: Wir verbinden, begeistern und inspirieren alle EHS- und ESG‑Stakeholder. Mit innovativen digitalen Lösungen schaffen wir Klarheit und Orientierung in den Bereichen Arbeitssicherheit, Umweltmanagement, Qualität und Nachhaltigkeit. Werde Teil unserer Vision und treibe gemeinsam mit uns sichere und umweltfreundliche Geschäftspraktiken voran – mit modernster Software. Als Information Security Manager (m/w/d) unterstützt du den CISO/DPO bei der Steuerung, Weiterentwicklung und kontinuierlichen Verbesserung des Informationssicherheits-Managementsystems (ISMS) der Quentic GmbH. Du übernimmst eigenverantwortlich Themen aus den Bereichen ISMS-Governance, Audit- und Compliance-Management (ISO 27001, SOC 2 und TISAX), Risikomanagement, Lieferantenprüfungen sowie Awareness und trägst damit maßgeblich zur Aufrechterhaltung und Weiterentwicklung unserer Zertifizierungen und Compliance-Standards bei. Die Rolle ist eine starke Governance-, ISMS- und Compliance-orientierte Position und arbeitet eng mit den Fachbereichen, der IT, dem Datenschutz, dem Qualitätsmanagement sowie externen Auditoren und Kunden zusammen. Deine Aufgaben Verantwortung für die Weiterentwicklung, Dokumentation und das Reporting des ISMS gemäß ISO/IEC 27001, SOC 2 und TISAX. Steuerung und Begleitung von Audits, Compliance-Anforderungen sowie Maßnahmen zur Sicherstellung regulatorischer und vertraglicher Sicherheitsstandards. Verantwortung für Risikoanalysen, die Pflege relevanter Inventare sowie die Bewertung und Abstimmung von Sicherheitsmaßnahmen für Systeme und Assets. Durchführung und Dokumentation von Lieferantenbewertungen sowie Mitwirkung an vertraglichen und organisatorischen Sicherheitsanforderungen im Third-Party Risk Management. Entwicklung und Umsetzung von Awareness-Programmen, Schulungen und Kommunikationsmaßnahmen zur Stärkung der Sicherheitskultur im Unternehmen. Unterstützung des DPO bei Datenschutzbewertungen, Vorfällen, Anfragen und der Pflege der datenschutzrelevanten Dokumentation. Mitwirkung an AI Governance durch die Weiterentwicklung von Richtlinien sowie die Risiko-, Sicherheits- und Compliance-Bewertung von KI-bezogenen Tools und Anwendungsfällen. Mitwirkung an Security Incident Response, Business Continuity und der Kommunikation mit internen und externen Stakeholdern im Vorfallsfall. Dein Profil Abgeschlossenes Studium in Informatik, Wirtschaftsinformatik, IT-Sicherheit, Recht mit IT-Bezug oder eine vergleichbare Qualifikation Idealerweise erste Berufserfahrung in der Informationssicherheit, vorzugsweise in einem SaaS-, Software- oder Cloud-Umfeld Praktische Erfahrung im Betrieb oder in der Weiterentwicklung eines ISMS nach ISO/IEC 27001 und optimalerweise SOC2 Erfahrung in der Begleitung interner oder externer Audits und Zertifizierungen Gutes Verständnis der DSGVO und ihrer praktischen Umsetzung im Unternehmenskontext Erfahrung in der Durchführung von Risikoanalysen, Sicherheitsbewertungen und Lieferantenprüfungen Verständnis technischer Sicherheitskonzepte (IAM, Logging, Monitoring, Verschlüsselung, Netzwerksicherheit) Strukturierte, eigenständige und qualitätsorientierte Arbeitsweise mit hohem Anspruch an Dokumentation und Nachvollziehbarkeit Ausgeprägte Kommunikationsfähigkeit gegenüber technischen und nicht-technischen Stakeholdern bis auf C-Level Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift Wünschenswert Erfahrung mit NIS2 Zertifizierungen wie ISO/IEC 27001 Foundation, Lead Implementer oder Lead Auditor, CISM, CISSP, CIPP/E Erfahrung mit AI Governance und der Bewertung von KI-Systemen aus Sicherheits- und Datenschutzperspektive Kenntnisse in Cloud-Sicherheit (idealerweise Azure) Praktische Erfahrung mit TISAX Über Uns Quentic (ein Unternehmen der AMCS Group) ist ein führender SaaS-Anbieter im europäischen EHS- (Environment, Health, Safety) und ESG- (Environmental, Social, Governance) Markt. Mit über 250 Kolleginnen und Kollegen an mehreren Standorten in Europa unterstützen wir Unternehmen dabei, sichere und nachhaltige Geschäftspraktiken durch digitale Lösungen umzusetzen. Unsere modulare Cloud-Plattform ermöglicht nahtlose Zusammenarbeit über Abteilungen und Länder hinweg und sorgt für effizientes, regelkonformes Management von Sicherheits-, Umwelt- und Nachhaltigkeitsprozessen. Als Teil der AMCS Group – einem globalen Technologieführer für Umweltsoftware – vereint Quentic die Agilität eines fokussierten Start-ups mit der Stärke einer internationalen Unternehmensgruppe. Bist du bereit, die Welt sicherer und nachhaltiger zu machen und deine IT-Security Expertise in eine sinnstiftende Mission einzubringen? Dann freuen wir uns auf dich.