IT Security Lead – SAP & SaaS Software für Umweltschutz; m​/w​/d

Overview

Wir sind opesus – ein spezialisiertes Softwareunternehmen mit Fokus auf SAP-Lösungen im Bereich Umweltschutz und Product Compliance. Unsere Kunden sind weltweit führende Unternehmen wie BASF, Merck, Zeiss oder Kärcher. Gemeinsam entwickeln wir Lösungen, damit unsere Kunden gesetzliche Vorgaben einhalten und ihren Beitrag zu Umwelt- und Gesundheitsschutz leisten können.

Um unsere Sicherheitsorganisation zu stärken, suchen wir dich als IT Security Lead. Du verantwortest die Sicherheit in drei Bereichen:
Interne IT (unsere Arbeitsumgebung), Operative IT für unsere SaaS‑Services (Kundenbetrieb) und Secure Product Development für SAP‑ und Nicht‑SAP‑Produkte. Du arbeitest eng mit Engineering, Operations, Produktmanagement, Sales sowie Legal zusammen und unterstützt bei ISO‑Zertifizierungen und Kundenaudits.

Die Stelle ist hybrid, remote und in einem unserer Standorte in Augsburg, Frankfurt oder Ravensburg.

• Operativen Betrieb für unsere SaaS gestalten:
  Deployment‑ und Change‑Prozesse definieren, Cloud‑Sicherheitsrichtlinien etablieren, Monitoring / Logging (z.B. SIEM) und Incident‑Response‑Playbooks aufsetzen.
• Secure Product Development vorantreiben (Threat Modeling, SAST / DAST / OSS‑Scanning, Code‑Reviews), Pen‑Tests koordinieren und Maßnahmen nachhalten.
• Interne IT absichern:
  Identity & Access Management, Gerätemanagement, Endpoint‑Security, E‑Mail‑ und Kollaborationssicherheit, Patch‑ und Schwachstellenmanagement.
• SAP‑Sicherheitsrichtlinien verfolgen und in umsetzbare Leitlinien für unsere Teams übersetzen (z.B. SAP Security Notes, SAP BTP, SAP Cloud Identity / SSO).
• B2B‑taugliche Integrationsstandards sicherstellen.
• ISMS aufbauen / betreiben (ISO 27001), Risiken managen, Policies / Standards pflegen, interne Audits organisieren und Management‑Reviews begleiten.
• Dienstleister steuern:
  Sicherheitsanforderungen definieren, Assessments durchführen, Verträge / DPAs begleiten, regelmäßige Reviews etablieren.
• Sales unterstützen:
  Sicherheitsfragebögen / RFPs beantworten, bei Kundengesprächen erklären, wie unsere Maßnahmen und geteilte Verantwortlichkeiten aussehen.

• Kommunikativ – schriftlich und mündlich auf Deutsch und Englisch (mindestens CEFR Level C1).
• mehrjährige Erfahrung in Security Engineering / Operations oder Produktsicherheit, idealerweise in einem B2B‑SaaS‑Umfeld.
• praktische Kenntnisse in der Konfiguration von Identity Providern und SSO.
• Erfahrung mit ISO 27001 (ISMS, Auditvorbereitung oder laufender Betrieb) und Grundverständnis für Datenschutz.
• Teamplayer, arbeitet gerne in einem internationalen und sympathischen Team; fördert Sicherheitskultur und Wissensaustausch.
• strukturiertes Arbeiten, Übernahme von Verantwortung und pragmatische, umsetzbare Lösungen.
• gültige Arbeits- und Aufenthaltsgenehmigung für Deutschland.

helfen großen Unternehmen, gesetzliche Vorgaben zu Umwelt- und Gesundheitsschutz einzuhalten – mit Fokus auf Product Compliance und Regulierung gefährlicher Chemikalien. Unsere Softwareprodukte ergänzen die Nachhaltigkeitslösungen der SAP. Unsere 170 Kunden beschäftigen zusammen über 3 Millionen Menschen.

Wieso vertrauen Branchenriesen einem Unternehmen mit 55 Mitarbeitenden? Weil wir herausragend gut sind in dem, was wir tun.

Wie Netflix sagen wir:
Lets make the company we always dreamed of. Unsere Werte, unsere Vision und unser Umgang miteinander sind Teil unserer Unternehmenskultur. Ein zentrales Element sind unsere Teamwochen – alle kommen zusammen, arbeiten, lernen und haben dabei auch noch Spaß. Alle werden gehört und tragen bei.

Persönliche Entwicklung:
Wir fördern dich durch Trainings, Mentorenprogramm, Peer-Feedback-System, Wissensvermittlung im Team und Zeit für selbstbestimmtes Lernen.

Gehalt:
Unser Gehaltsmodell ist fair und vollständig transparent. Alle Mitarbeitenden werden über ein Bonusprogramm am Unternehmenserfolg beteiligt.

Work-Life-Balance: 40 Stunden Leidenschaft – Freizeit und Ausgleich sind uns wichtig. Flexible Arbeitszeiten ermöglichen, den Tag nach Bedürfnissen zu gestalten.

Mobiles Arbeiten:
Wir arbeiten gerne im Büro, ermöglichen aber auch Home-Office.

Sinn:
Wir wirken bei einigen der größten internationalen Unternehmen mit und leisten einen wichtigen Beitrag zu Nachhaltigkeit.