← Zurück zur Liste
Stelle

IT Cyber Security & Compliance Specialist / Manager (m/w/d)

Security Engineer • Vor Ort • Vollzeit • 📍 Belm
Bei uns gestalten Sie aktiv die Informationssicherheit eines krisenfesten Familienunternehmens – mit echtem Mandat, sichtbarem Wirkungskreis und direktem Draht zur Geschäftsführung. Sie entwickeln das ISMS bei AVO als zentrale Funktion weiter und prägen, wie wir NIS-2, Cybersecurity und Compliance dauerhaft erfüllen. - Sicherer Arbeitsplatz in einem krisenfesten Familienunternehmen mit einer IT-Infrastruktur, die wir aktiv in Richtung Zero Trust weiterentwickeln - Home-Office (2 Tage pro Woche möglich) und flexibles Arbeiten - Individuelle Weiterbildungsmöglichkeiten - Mitarbeiterkantine unter anderem mit eigenen AVO-Produkten - 30,5 Tage Urlaub (steigend ab 10 Jahren Betriebszugehörigkeit) - Attraktive und leistungsgerechte Vergütung - Diverse Sozialleistungen, u. a. Weihnachts- und Urlaubsgeld, unser Kartoffelgeld - 40 € Arbeitgeberzuschuss VL, 20 % Arbeitgeberzuschuss zur betrieblichen Altersvorsorge - betriebliche Krankenversicherung mit jährlich 300 € Gesundheitsbudget ab 5 Jahren Betriebszugehörigkeit - Firmenfitness Hansefit und Business Bike-Leasing und eine Unfallversicherung auch für den privaten Bereich - Ein kollegiales IT-Team, das „Hands-on“ wirklich lebt – kurze Wege, schnelle Entscheidungen, keine Konzern-Bürokratie - Genuss inklusive: Unsere Gewürze, Marinaden und Saucen gibt es im Hausverkauf kostenlos mit nach Hause - Ihre Ideen sind ausdrücklich willkommen – Verbesserungsvorschläge werden bei uns gesehen und prämiert ## **Diese Aufgaben erwarten Sie bei uns:** - **Weiterentwicklung und Betrieb des ISMS** bei AVO - **Sicherstellung der Einhaltung** relevanter Gesetze, Normen und Standards (z. B. BSI IT-Grundschutz, DSGVO, NIS-2) - **Steuerung des IT-Risikomanagements**: Pflege des Risikoregisters, Bewertung bekannter Risiken, Business Impact Analyse sowie Steuerung der Risikobehandlung - **Weiterentwicklung und Pflege der Compliance-Dokumentation**, z. B. TOM-Dokumente und Incident-Response-Plan - **Koordination externer IT-Audits** sowie eigenständige Durchführung interner IT-Audits - **Sicherstellung der Lieferketten- und Drittanbietersicherheit**: Bewertung von Dienstleistern und Festlegung vertraglicher Sicherheitsanforderungen - **Verankerung von Awareness und Schulungen** in der Belegschaft: Phishing-Simulationen, verpflichtende IT-Sicherheitsschulungen sowie interne Kommunikation - **Marktbeobachtung**: neue Bedrohungslagen und regulatorische Entwicklungen (NIS-2, branchenspezifische Vorgaben) sowie deren Übersetzung in konkrete Maßnahmen bei AVO - **Enge Zusammenarbeit** mit IT-Leitung, Geschäftsführung, HR und Datenschutz sowie mit externen Partnern (z. B. Wirtschaftsprüfern und dem BSI) ## **Das bringen Sie mit:** - Abgeschlossene Ausbildung oder abgeschlossenes Studium mit Schwerpunkt IT, Informatik oder Informationssicherheit sowie mehrjährige Berufserfahrung im Bereich Cybersecurity und Compliance, idealerweise in einem produzierenden Unternehmen - Praxiserfahrung im Aufbau und Betrieb eines ISMS, idealerweise nach ISO/IEC 27001 oder BSI IT-Grundschutz - Fundiertes Verständnis der NIS-2-Richtlinie - Solides IT-Verständnis für Infrastruktur, Server, Netzwerke, Endpoint-Security, MFA, Patch-Management und Netzwerksegmentierung (OT/IT, Zero Trust) - Fähigkeit, technische Sachverhalte in rechtskonformer Dokumentationssprache zu formulieren – Richtlinien, TOMs, Notfallpläne und Risikoanalysen - Ausgeprägte analytische Fähigkeiten, strukturierte und selbstständige Arbeitsweise sowie Hands-on-Mentalität - Freude an der Arbeit im Team und ausgeprägte Kommunikationsstärke in Wort und Schrift (Deutsch verhandlungssicher, Englisch gut) - Insbesondere während der Einarbeitung und in Projektphasen sind Sie gern regelmäßig vor Ort und im engen Austausch mit dem Team

Ähnliche Stellen