IT Cyber Security & Compliance Specialist / Manager (m/w/d)

Das bieten wir Ihnen

Bei uns gestalten Sie aktiv die Informationssicherheit eines krisenfesten Familienunternehmens – mit echtem Mandat, sichtbarem Wirkungskreis und direktem Draht zur Geschäftsführung. Sie entwickeln das ISMS bei AVO als zentrale Funktion weiter und prägen, wie wir NIS-2, Cybersecurity und Compliance dauerhaft erfüllen.

• Sicherer Arbeitsplatz in einem krisenfesten Familienunternehmen mit einer IT-Infrastruktur, die wir aktiv in Richtung Zero Trust weiterentwickeln
• Home-Office (2 Tage pro Woche möglich) und flexibles Arbeiten
• Individuelle Weiterbildungsmöglichkeiten
• Mitarbeiterkantine unter anderem mit eigenen AVO-Produkten
• 30,5 Tage Urlaub (steigend ab 10 Jahren Betriebszugehörigkeit)
• Attraktive und leistungsgerechte Vergütung
• Diverse Sozialleistungen, u. a. Weihnachts- und Urlaubsgeld, unser Kartoffelgeld
• 40 € Arbeitgeberzuschuss VL, 20 % Arbeitgeberzuschuss zur betrieblichen Altersvorsorge
• Betriebliche Krankenversicherung mit jährlich 300 € Gesundheitsbudget ab 5 Jahren Betriebszugehörigkeit
• Firmenfitness Hansefit und Business Bike-Leasing und eine Unfallversicherung auch für den privaten Bereich
• Ein kollegiales IT-Team, das „Hands-on" wirklich lebt – kurze Wege, schnelle Entscheidungen, keine Konzern-Bürokratie
• Genuss inklusive: Unsere Gewürze, Marinaden und Saucen gibt es im Hausverkauf kostenlos mit nach Hause
• Ihre Ideen sind ausdrücklich willkommen – Verbesserungsvorschläge werden bei uns gesehen und prämiert

Diese Aufgaben erwarten Sie bei uns

• Weiterentwicklung und Betrieb des ISMS bei AVO
• Sicherstellung der Einhaltung relevanter Gesetze, Normen und Standards (z. B. BSI IT-Grundschutz, DSGVO, NIS-2)
• Steuerung des IT-Risikomanagements: Pflege des Risikoregisters, Bewertung bekannter Risiken, Business Impact Analyse sowie Steuerung der Risikobehandlung
• Weiterentwicklung und Pflege der Compliance-Dokumentation, z. B. TOM-Dokumente und Incident-Response-Plan
• Koordination externer IT-Audits sowie eigenständige Durchführung interner IT-Audits
• Sicherstellung der Lieferketten- und Drittanbietersicherheit: Bewertung von Dienstleistern und Festlegung vertraglicher Sicherheitsanforderungen
• Verankerung von Awareness und Schulungen in der Belegschaft: Phishing-Simulationen, verpflichtende IT-Sicherheitsschulungen sowie interne Kommunikation
• Marktbeobachtung: neue Bedrohungslagen und regulatorische Entwicklungen (NIS-2, branchenspezifische Vorgaben) sowie deren Übersetzung in konkrete Maßnahmen bei AVO
• Enge Zusammenarbeit mit IT-Leitung, Geschäftsführung, HR und Datenschutz sowie mit externen Partnern (z. B. Wirtschaftsprüfern und dem BSI)

Das bringen Sie mit

• Abgeschlossene Ausbildung oder abgeschlossenes Studium mit Schwerpunkt IT, Informatik oder Informationssicherheit sowie mehrjährige Berufserfahrung im Bereich Cybersecurity und Compliance, idealerweise in einem produzierenden Unternehmen
• Praxiserfahrung im Aufbau und Betrieb eines ISMS, idealerweise nach ISO/IEC 27001 oder BSI IT-Grundschutz
• Fundiertes Verständnis der NIS-2-Richtlinie
• Solides IT-Verständnis für Infrastruktur, Server, Netzwerke, Endpoint-Security, MFA, Patch-Management und Netzwerksegmentierung (OT/IT, Zero Trust)
• Fähigkeit, technische Sachverhalte in rechtskonformer Dokumentationssprache zu formulieren – Richtlinien, TOMs, Notfallpläne und Risikoanalysen
• Ausgeprägte analytische Fähigkeiten, strukturierte und selbstständige Arbeitsweise sowie Hands-on-Mentalität
• Freude an der Arbeit im Team und ausgeprägte Kommunikationsstärke in Wort und Schrift (Deutsch verhandlungssicher, Englisch gut)
• Insbesondere während der Einarbeitung und in Projektphasen sind Sie gern regelmäßig vor Ort und im engen Austausch mit dem Team