Wir suchen: IT Cyber Security & Compliance Specialist / Manager (m/w/d)

Wir zählen zu den führenden Gewürzspezialisten Europas. Über 700 Mitarbeiter engagieren sich bei uns für die Umsetzung marktreifer Produkte für Kunden aus dem Fleischerhandwerk, dem Lebensmitteleinzelhandel sowie der Lebensmittelindustrie.

Das bieten wir Ihnen:

• Sicherer Arbeitsplatz in einem krisenfesten Familienunternehmen mit einer IT-Infrastruktur, die wir aktiv in Richtung Zero Trust weiterentwickeln
• Home-Office (2 Tage pro Woche möglich) und flexibles Arbeiten
• Individuelle Weiterbildungsmöglichkeiten
• Mitarbeiterkantine unter anderem mit eigenen AVO-Produkten
• 30,5 Tage Urlaub (steigend ab 10 Jahren Betriebszugehörigkeit)
• Attraktive und leistungsgerechte Vergütung
• Diverse Sozialleistungen, u. a. Weihnachts- und Urlaubsgeld, unser Kartoffelgeld
• 40 € Arbeitgeberzuschuss VL, 20 % Arbeitgeberzuschuss zur betrieblichen Altersvorsorge
• betriebliche Krankenversicherung mit jährlich 300 € Gesundheitsbudget ab 5 Jahren Betriebszugehörigkeit
• Firmenfitness Hansefit und Business Bike-Leasing und eine Unfallversicherung auch für den privaten Bereich
• Ein kollegiales IT-Team, das „Hands-on“ wirklich lebt - kurze Wege, schnelle Entscheidungen, keine Konzern-Bürokratie
• Genuss inklusive: Unsere Gewürze, Marinaden und Saucen gibt es im Hausverkauf kostenlos mit nach Hause
• Ihre Ideen sind ausdrücklich willkommen - Verbesserungsvorschläge werden bei uns gesehen und prämiert

Diese Aufgaben erwarten Sie bei uns:

• Weiterentwicklung und Betrieb des ISMS bei AVO
• Sicherstellung der Einhaltung relevanter Gesetze, Normen und Standards (z. B. BSI IT-Grundschutz, DSGVO, NIS-2)
• Steuerung des IT-Risikomanagements: Pflege des Risikoregisters, Bewertung bekannter Risiken, Business Impact Analyse sowie Steuerung der Risikobehandlung
• Weiterentwicklung und Pflege der Compliance-Dokumentation, z. B. TOM-Dokumente und Incident-Response-Plan
• Koordination externer IT-Audits sowie eigenständige Durchführung interner IT-Audits
• Sicherstellung der Lieferketten- und Drittanbietersicherheit: Bewertung von Dienstleistern und Festlegung vertraglicher Sicherheitsanforderungen
• Verankerung von Awareness und Schulungen in der Belegschaft: Phishing-Simulationen, verpflichtende IT-Sicherheitsschulungen sowie interne Kommunikation
• Marktbeobachtung: neue Bedrohungslagen und regulatorische Entwicklungen (NIS-2, branchenspezifische Vorgaben) sowie deren Übersetzung in konkrete Maßnahmen bei AVO
• Enge Zusammenarbeit mit IT-Leitung, Geschäftsführung, HR und Datenschutz sowie mit externen Partnern (z. B. Wirtschaftsprüfern und dem BSI)

Das bringen Sie mit:

• Abgeschlossene Ausbildung oder abgeschlossenes Studium mit Schwerpunkt IT, Informatik oder Informationssicherheit sowie mehrjährige Berufserfahrung im Bereich Cybersecurity und Compliance, idealerweise in einem produzierenden Unternehmen
• Praxiserfahrung im Aufbau und Betrieb eines ISMS, idealerweise nach ISO/IEC 27001 oder BSI IT-Grundschutz
• Fundiertes Verständnis der NIS-2-Richtlinie
• Solides IT-Verständnis für Infrastruktur, Server, Netzwerke, Endpoint-Security, MFA, Patch-Management und Netzwerksegmentierung (OT/IT, Zero Trust)
• Fähigkeit, technische Sachverhalte in rechtskonformer Dokumentationssprache zu formulieren - Richtlinien, TOMs, Notfallpläne und Risikoanalysen
• Ausgeprägte analytische Fähigkeiten, strukturierte und selbstständige Arbeitsweise sowie Hands-on-Mentalität
• Freude an der Arbeit im Team und ausgeprägte Kommunikationsstärke in Wort und Schrift (Deutsch verhandlungssicher, Englisch gut)
• Insbesondere während der Einarbeitung und in Projektphasen sind Sie gern regelmäßig vor Ort und im engen Austausch mit dem Team

Haben wir Ihr Interesse geweckt? Dann bewerben Sie sich direkt über unseren Stellenmarkt auf unserer Homepage.

Ansprechpartnerin: AVO-WERKE August Beisse GmbH, Anna Klefoth, Personalabteilung / Recruiting, Tel.: Industriestraße 7, D - 49191 Belm bei Osnabrück