Jobbeschreibung
Die QAS-Company AG ist eine Beratungsgesellschaft für Dienstleistungen in den Bereichen Qualitäts- und Umweltmanagement, Prozessmanagement und Informationssicherheitsmanagement. Seit 2006 beraten und begleiten wir unsere Kunden bei der Einführung, Pflege und Weiterentwicklung von Managementsystemen. Mit sieben Standorten in München, Stuttgart, Köln, Hamburg, Berlin, Leipzig und Frankfurt sind wir deutschlandweit vertreten. Wir sind erfrischend anders und leben das auch. Wenn du eine neue Herausforderung in einer krisensicheren Branche suchst, dann werde Teil unseres Teams.
- Selbstständiges Projekt- und Kundenmanagement bei der Einführung, Pflege und Weiterentwicklung von Informationssicherheitsmanagementsystemen (ISMS) nach ISO/IEC 27001, unter Einsatz der zur Verfügung gestellten Projektmanagement-Werkzeuge
- Entwicklung, Optimierung und Aktualisierung von Informationssicherheitsrichtlinien und -verfahren, auf Basis der ISO/IEC 27001 und den „Controls“ aus dem Anhang „A“
- Identifizierung und Bewertung von Risiken und Schwachstellen in ISM-Systemen und -Prozessen, Ableitung von Gegenmaßnahmen und Überwachung der entsprechenden Umsetzung
- Durchführung von ISO/IEC 27001 Audits und GAP-Analysen
- Vorbereitung und Begleitung von externen Zertifizierungsaudits
- Schulung der Kunden in Informationssicherheitsthemen gemäß ISO/IEC 27001
- Enge Zusammenarbeit mit den anderen ISMS-Teammitgliedern, Austausch und Identifikation von Potenzialen für neue Projekte und Verbesserung der hauseigenen ISMS-Toolbox
- Unterstützung beim Aufbau langlebiger Kundenbeziehungen
- Abgeschlossenes Studium der (Wirtschafts-)Informatik, Wirtschaftswissenschaften, abgeschlossene Ausbildung zum Fachinformatiker oder eine vergleichbare Ausbildung
- Mindestens 3 Jahre Berufserfahrung im Bereich Informationssicherheit, insbesondere in der Implementierung und Beratung zur ISO/IEC 27001
- Erfahrung in der Entwicklung und Implementierung von ISMS-Richtlinien, -Verfahren und -Maßnahmen
- Zusatzausbildungen, wie z. B. ISO/IEC 27001 Lead Auditor, Certified Information Security Officer (CISO), BSI IT-Grundschutz-Berater, sind von Vorteil
- Professionelles Auftreten mit Verhandlungs-, Kommunikations- und Präsentationsgeschick
- Projektbezogene Reisebereitschaft
- Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift
- Sehr gute Kenntnisse im Umgang mit den gängigen Microsoft 365 Office-Anwendungen
- Selbstständiges und eigenverantwortliches Arbeiten mit großem Verantwortungsbereich
- Ein wechselnder Arbeitsplatz bei Kunden vor Ort und im Home-Office, bei flexiblen Arbeitszeiten
- Firmenwagen mit Privatnutzung
- Umfangreiche fachliche Weiterbildungsmaßnahmen
- Gut strukturierte interne Prozesse und kompetente Projektunterstützung durch unser Backoffice
- Herzliche und unverkrampfte Unternehmenskultur, bei der eigenständiges Denken und Handeln ausdrücklich erwünscht ist
- Individuelle Mitarbeiter-Benefits wie z. B. Jobrad, Sachbezugskarten etc.
- Unbefristete Festanstellung
- Faire und leistungsorientierte Vergütung