IT Cyber Security & Compliance Specialist / Manager (m/w/d)

Das bieten wir Ihnen

Bei uns gestalten Sie aktiv die Informationssicherheit eines krisenfesten Familienunternehmens – mit echtem Mandat, sichtbarem Wirkungskreis und direktem Draht zur Geschäftsführung. Sie entwickeln das ISMS bei AVO als zentrale Funktion weiter und prägen, wie wir NIS-2, Cybersecurity und Compliance dauerhaft erfüllen.

•

Sicherer Arbeitsplatz in einem krisenfesten Familienunternehmen mit einer IT-Infrastruktur, die wir aktiv in Richtung Zero Trust weiterentwickeln

•

Home-Office (2 Tage pro Woche möglich) und flexibles Arbeiten

•

Individuelle Weiterbildungsmöglichkeiten

•

Mitarbeiterkantine unter anderem mit eigenen AVO-Produkten

•

30,5 Tage Urlaub (steigend ab 10 Jahren Betriebszugehörigkeit)

•

Attraktive und leistungsgerechte Vergütung

•

Diverse Sozialleistungen, u. a. Weihnachts- und Urlaubsgeld, unser Kartoffelgeld

•

40 € Arbeitgeberzuschuss VL, 20 % Arbeitgeberzuschuss zur betrieblichen Altersvorsorge

•

betriebliche Krankenversicherung mit jährlich 300 € Gesundheitsbudget ab 5 Jahren Betriebszugehörigkeit

•

Firmenfitness Hansefit und Business Bike-Leasing und eine Unfallversicherung auch für den privaten Bereich

•

Ein kollegiales IT-Team, das „Hands-on“ wirklich lebt – kurze Wege, schnelle Entscheidungen, keine Konzern-Bürokratie

•

Genuss inklusive: Unsere Gewürze, Marinaden und Saucen gibt es im Hausverkauf kostenlos mit nach Hause

•

Ihre Ideen sind ausdrücklich willkommen – Verbesserungsvorschläge werden bei uns gesehen und prämiert

Diese Aufgaben erwarten Sie bei uns

•

Weiterentwicklung und Betrieb des ISMS bei AVO

•

Sicherstellung der Einhaltung relevanter Gesetze, Normen und Standards (z. B. BSI IT-Grundschutz, DSGVO, NIS-2)

•

Steuerung des IT-Risikomanagements : Pflege des Risikoregisters, Bewertung bekannter Risiken, Business Impact Analyse sowie Steuerung der Risikobehandlung

•

Weiterentwicklung und Pflege der Compliance-Dokumentation , z. B. TOM-Dokumente und Incident-Response-Plan

•

Koordination externer IT-Audits sowie eigenständige Durchführung interner IT-Audits

•

Sicherstellung der Lieferketten- und Drittanbietersicherheit : Bewertung von Dienstleistern und Festlegung vertraglicher Sicherheitsanforderungen

•

Verankerung von Awareness und Schulungen in der Belegschaft: Phishing-Simulationen, verpflichtende IT-Sicherheitsschulungen sowie interne Kommunikation

•

Marktbeobachtung : neue Bedrohungslagen und regulatorische Entwicklungen (NIS-2, branchenspezifische Vorgaben) sowie deren Übersetzung in konkrete Maßnahmen bei AVO

•

Enge Zusammenarbeit mit IT-Leitung, Geschäftsführung, HR und Datenschutz sowie mit externen Partnern (z. B. Wirtschaftsprüfern und dem BSI)

Das bringen Sie mit

•

Abgeschlossene Ausbildung oder abgeschlossenes Studium mit Schwerpunkt IT, Informatik oder Informationssicherheit sowie mehrjährige Berufserfahrung im Bereich Cybersecurity und Compliance, idealerweise in einem produzierenden Unternehmen

•

Praxiserfahrung im Aufbau und Betrieb eines ISMS, idealerweise nach ISO/IEC 27001 oder BSI IT-Grundschutz

•

Fundiertes Verständnis der NIS-2-Richtlinie

•

Solides IT-Verständnis für Infrastruktur, Server, Netzwerke, Endpoint-Security, MFA, Patch-Management und Netzwerksegmentierung (OT/IT, Zero Trust)

•

Fähigkeit, technische Sachverhalte in rechtskonformer Dokumentationssprache zu formulieren – Richtlinien, TOMs, Notfallpläne und Risikoanalysen

•

Ausgeprägte analytische Fähigkeiten, strukturierte und selbstständige Arbeitsweise sowie Hands-on-Mentalität

•

Freude an der Arbeit im Team und ausgeprägte Kommunikationsstärke in Wort und Schrift (Deutsch verhandlungssicher, Englisch gut)

•

Insbesondere während der Einarbeitung und in Projektphasen sind Sie gern regelmäßig vor Ort und im engen Austausch mit dem Team