Bei uns gestalten Sie aktiv die Informationssicherheit eines krisenfesten Familienunternehmens – mit echtem Mandat, sichtbarem Wirkungskreis und direktem Draht zur Geschäftsführung. Sie entwickeln das ISMS bei AVO als zentrale Funktion weiter und prägen, wie wir NIS-2, Cybersecurity und Compliance dauerhaft erfüllen.
Sicherer Arbeitsplatz in einem krisenfesten Familienunternehmen mit einer IT-Infrastruktur, die wir aktiv in Richtung Zero Trust weiterentwickeln
Home-Office (2 Tage pro Woche möglich) und flexibles Arbeiten
Individuelle Weiterbildungsmöglichkeiten
Mitarbeiterkantine unter anderem mit eigenen AVO-Produkten
30,5 Tage Urlaub (steigend ab 10 Jahren Betriebszugehörigkeit)
Attraktive und leistungsgerechte Vergütung
Diverse Sozialleistungen, u. a. Weihnachts- und Urlaubsgeld, unser Kartoffelgeld
40 € Arbeitgeberzuschuss VL, 20 % Arbeitgeberzuschuss zur betrieblichen Altersvorsorge
betriebliche Krankenversicherung mit jährlich 300 € Gesundheitsbudget ab 5 Jahren Betriebszugehörigkeit
Firmenfitness Hansefit und Business Bike-Leasing und eine Unfallversicherung auch für den privaten Bereich
Ein kollegiales IT-Team, das „Hands-on“ wirklich lebt – kurze Wege, schnelle Entscheidungen, keine Konzern-Bürokratie
Genuss inklusive: Unsere Gewürze, Marinaden und Saucen gibt es im Hausverkauf kostenlos mit nach Hause
Ihre Ideen sind ausdrücklich willkommen – Verbesserungsvorschläge werden bei uns gesehen und prämiert
Weiterentwicklung und Betrieb des ISMS bei AVO
Sicherstellung der Einhaltung relevanter Gesetze, Normen und Standards (z. B. BSI IT-Grundschutz, DSGVO, NIS-2)
Steuerung des IT-Risikomanagements: Pflege des Risikoregisters, Bewertung bekannter Risiken, Business Impact Analyse sowie Steuerung der Risikobehandlung
Weiterentwicklung und Pflege der Compliance-Dokumentation, z. B. TOM-Dokumente und Incident-Response-Plan
Koordination externer IT-Audits sowie eigenständige Durchführung interner IT-Audits
Sicherstellung der Lieferketten- und Drittanbietersicherheit: Bewertung von Dienstleistern und Festlegung vertraglicher Sicherheitsanforderungen
Verankerung von Awareness und Schulungen in der Belegschaft: Phishing-Simulationen, verpflichtende IT-Sicherheitsschulungen sowie interne Kommunikation
Marktbeobachtung: neue Bedrohungslagen und regulatorische Entwicklungen (NIS-2, branchenspezifische Vorgaben) sowie deren Übersetzung in konkrete Maßnahmen bei AVO
Enge Zusammenarbeit mit IT-Leitung, Geschäftsführung, HR und Datenschutz sowie mit externen Partnern (z. B. Wirtschaftsprüfern und dem BSI)
Abgeschlossene Ausbildung oder abgeschlossenes Studium mit Schwerpunkt IT, Informatik oder Informationssicherheit sowie mehrjährige Berufserfahrung im Bereich Cybersecurity und Compliance, idealerweise in einem produzierenden Unternehmen
Praxiserfahrung im Aufbau und Betrieb eines ISMS, idealerweise nach ISO/IEC 27001 oder BSI IT-Grundschutz
Fundiertes Verständnis der NIS-2-Richtlinie
Solides IT-Verständnis für Infrastruktur, Server, Netzwerke, Endpoint-Security, MFA, Patch-Management und Netzwerksegmentierung (OT/IT, Zero Trust)
Fähigkeit, technische Sachverhalte in rechtskonformer Dokumentationssprache zu formulieren – Richtlinien, TOMs, Notfallpläne und Risikoanalysen
Ausgeprägte analytische Fähigkeiten, strukturierte und selbstständige Arbeitsweise sowie Hands-on-Mentalität
Freude an der Arbeit im Team und ausgeprägte Kommunikationsstärke in Wort und Schrift (Deutsch verhandlungssicher, Englisch gut)
Insbesondere während der Einarbeitung und in Projektphasen sind Sie gern regelmäßig vor Ort und im engen Austausch mit dem Team