Werkstudent (all genders) IT-Security & Compliance

Die Fruchthansa GmbH ist ein familiengeführtes Unternehmen und seit über 50 Jahren einer der führenden Gestalter moderner Frische-Supply-Chains und nachhaltiger Lieferketten in Europa.

Wir verbinden Produktion, Import, Reifung, Verpackung und Distribution unter einem Dach – mit Leidenschaft für Qualität, Geschwindigkeit und Partnerschaft. Gemeinsam mit einem engagierten Team und unseren Kunden im Lebensmitteleinzelhandel gestalten wir die Frische-Supply-Chain von morgen: transparent, effizient und nachhaltig.

Du übernimmst eigenverantwortlich die operative Umsetzung der NIS2-Anforderungen bei Fruchthansa. Du arbeitest nicht zu — du verantwortest einen klar abgegrenzten Bereich und treibst ihn voran.

Deine Aufgaben

Du übernimmst einen klar definierten Aufgabenbereich innerhalb eines laufenden Compliance-Projekts – mit direkter Wirkung auf die regulatorische Aufstellung des Unternehmens.

• NIS2-Umsetzung im DCO-Portal: Du bearbeitest die offenen Umsetzungsschritte ab Schritt 6 des DCO-Navigators eigenständig im Digital Compliance Office von SECJUR
• Asset-Verzeichnis: Du pflegst und vervollständigst das Verzeichnis (ca. 65 Assets) inklusive Asset-Owner und Schutzbedarfsanalyse, in Abstimmung mit GL, IT, HR, Finance, Lager, ERP und QM
• Richtlinien: Du erstellst, passt an und holst die finale Freigabe für NIS2-Richtlinien auf Basis der DCO-Fragebögen ein
• Koordination: Du bist Ansprechpartner für SECJUR (Experten-Support) und interne Asset-Owner
• Dokumentation: Du hältst den Umsetzungsstand sauber fest und bereitest die Audit-Fähigkeit vor
• Schnittstelle: Du verbindest IT, Geschäftsführung und externe Berater – pragmatisch und verbindlich

Das bieten wir Dir

Wir bieten dir ein strukturiertes Projektumfeld mit erfahrenen Ansprechpartnern – intern wie extern – und die Möglichkeit, ein komplexes Compliance-Thema von Grund auf mitzugestalten.

• Echtes Projekt mit Impact: Du arbeitest an einem regulatorisch relevanten Thema mit konkreten, sichtbaren Ergebnissen
• Einblick in einen europäischen Mittelständler: Vier Länder, verschiedene Fachbereiche, echte Unternehmensstrukturen
• Kurze Entscheidungswege: Direkte Zusammenarbeit mit Geschäftsführung, IT und Chief of Staff
• Flexibles Arbeiten: Hybrid-Modell – Präsenz nur wenn nötig, ansonsten remote möglich
• Zugang zu einem Compliance-Spezialisten: Du arbeitest direkt mit SECJUR zusammen

Das erwarten wir von Dir

Du bringst ein grundlegendes Verständnis für IT, Compliance oder rechtliche Rahmenbedingungen mit – und die Bereitschaft, Verantwortung für deinen Bereich zu übernehmen.

• Studium: Fortgeschrittenes Studium in Wirtschaftsinformatik, IT, Recht, Wirtschaftsrecht oder vergleichbar – ab dem 3. Semester
• Thematisches Interesse: Erste Berührungspunkte mit Compliance, IT-Security, Informationssicherheit oder regulatorischen Themen (z. B. ISO 27001, DSGVO, KRITIS, NIS2) – durch Studium, Praktikum oder Eigeninitiative
• Auftreten: Sicheres, verbindliches Auftreten gegenüber Fachbereichsleitern und externen Partnern
• Arbeitsweise: Strukturiert und selbstständig – du kannst Themen voranbringen, auch wenn nicht alles vordefiniert, ist
• Sprache: Sehr gute Deutschkenntnisse in Wort und Schrift; Englisch von Vorteil