Job
- Level
- Erfahren
- Job Feld
- IT, Security
- Anstellung
- Vollzeit
- Vertragsart
- Unbefristetes Dienstverhältnis
- Ort
- Berlin
- Arbeitsmodell
- Hybrid, Onsite
Job Zusammenfassung
In dieser Position entwickelst du das ISMS gemäß ISO/IEC 27001 weiter, führst Risikoanalysen durch und begleitest Audits, während du Compliance-Anforderungen und Sicherheitsmaßnahmen für Systeme und Lieferanten umsetzt.
Job Technologien
Deine Rolle im Team
- Verantwortung für die Weiterentwicklung, Dokumentation und das Reporting des ISMS gemäß ISO/IEC 27001, SOC 2 und TISAX.
- Steuerung und Begleitung von Audits, Compliance-Anforderungen sowie Maßnahmen zur Sicherstellung regulatorischer und vertraglicher Sicherheitsstandards.
- Verantwortung für Risikoanalysen, die Pflege relevanter Inventare sowie die Bewertung und Abstimmung von Sicherheitsmaßnahmen für Systeme und Assets.
- Durchführung und Dokumentation von Lieferantenbewertungen sowie Mitwirkung an vertraglichen und organisatorischen Sicherheitsanforderungen im Third-Party Risk Management.
- Entwicklung und Umsetzung von Awareness-Programmen, Schulungen und Kommunikationsmaßnahmen zur Stärkung der Sicherheitskultur im Unternehmen.
- Unterstützung des DPO bei Datenschutzbewertungen, Vorfällen, Anfragen und der Pflege der datenschutzrelevanten Dokumentation.
- Mitwirkung an AI Governance durch die Weiterentwicklung von Richtlinien sowie die Risiko-, Sicherheits- und Compliance-Bewertung von KI-bezogenen Tools und Anwendungsfällen.
- Mitwirkung an Security Incident Response, Business Continuity und der Kommunikation mit internen und externen Stakeholdern im Vorfallsfall.
Unsere Erwartungen an dich
Ausbildung
- Abgeschlossenes Studium in Informatik, Wirtschaftsinformatik, IT-Sicherheit, Recht mit IT-Bezug oder eine vergleichbare Qualifikation.
Qualifikationen
- Gutes Verständnis der DSGVO und ihrer praktischen Umsetzung im Unternehmenskontext.
- Verständnis technischer Sicherheitskonzepte (IAM, Logging, Monitoring, Verschlüsselung, Netzwerksicherheit).
- Strukturierte, eigenständige und qualitätsorientierte Arbeitsweise mit hohem Anspruch an Dokumentation und Nachvollziehbarkeit.
- Ausgeprägte Kommunikationsfähigkeit gegenüber technischen und nicht-technischen Stakeholdern bis auf C-Level.
- Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift.
Erfahrung
- Idealerweise erste Berufserfahrung in der Informationssicherheit, vorzugsweise in einem SaaS-, Software- oder Cloud-Umfeld.
- Praktische Erfahrung im Betrieb oder in der Weiterentwicklung eines ISMS nach ISO/IEC 27001 und optimalerweise SOC2.
- Erfahrung in der Begleitung interner oder externer Audits und Zertifizierungen.
- Erfahrung in der Durchführung von Risikoanalysen, Sicherheitsbewertungen und Lieferantenprüfungen.
Benefits
Gesundheit, Fitness & Fun
Themen mit denen du dich im Job beschäftigst
Job Standorte
Das ist dein Arbeitgeber
AMCS Group
Wir sind AMCS. Der Erfinder der AMCS-Plattform: eine speziell für Unternehmen entwickelte Cloud und Software-Plattform, die den Prozessen von Tausenden von weltweiten Abfall- und Recycling-Unternehmen entspricht. Unsere Plattform beruht auf globalen Markttrends sowie der Automatisierung der Fahrzeugflotte und bietet End-to-End-Standardisierung und Optimierung aller Betriebsabläufe.
Description
- Gründungsjahr
- 2004
- Sprachen
- Englisch
- Unternehmenstyp
- Etablierte Firma
- Arbeitsmodell
- Full Remote, Hybrid, Onsite
- Branche
- Energiewirtschaft, Umwelt
Information Security Manager
- Ort
- Berlin
- Arbeitsmodell
- Hybrid, Onsite
- Diversität
- Für alle Personen geeignet (m/w/d)
