IT Security Lead – SAP & SaaS Software für Umweltschutz (m/w/d)

Wir sind opesus – ein spezialisiertes Softwareunternehmen mit Fokus auf SAP-Lösungen im Bereich Umweltschutz und Product Compliance. Unsere Kunden sind weltweit führende Unternehmen wie BASF, Merck, Zeiss oder Kärcher. Gemeinsam entwickeln wir Lösungen, damit unsere Kunden gesetzliche Vorgaben einhalten und ihren Beitrag zu Umwelt- und Gesundheitsschutz leisten können.

Um unsere Sicherheitsorganisation zu stärken, suchen wir dich als IT Security Lead. Du verantwortest die Sicherheit in drei Bereichen: Interne IT (unsere Arbeitsumgebung), Operative IT für unsere SaaS‑Services (Kundenbetrieb) und Secure Product Development für SAP‑ und Nicht‑SAP‑Produkte. Du arbeitest eng mit Engineering, Operations, Produktmanagement, Sales sowie Legal zusammen und unterstützt bei ISO‑Zertifizierungen und Kundenaudits.

Die Stelle ist hybrid, remote und in einem unserer Standorte in Augsburg, Frankfurt oder Ravensburg.

Operativen Betrieb für unsere SaaS gestalten: Deployment‑ und Change‑Prozesse definieren, Cloud‑Sicherheitsrichtlinien etablieren, Monitoring/Logging (z.B. SIEM) und Incident‑Response‑Playbooks aufsetzen.

Secure Product Development vorantreiben (Threat Modeling, SAST/DAST/OSS‑Scanning, Code‑Reviews), Pen‑Tests koordinieren und Maßnahmen nachhalten.

Interne IT absichern: Identity & Access Management, Gerätemanagement, Endpoint‑Security, E‑Mail‑ und Kollaborationssicherheit, Patch‑ und Schwachstellenmanagement.

SAP‑Sicherheitsrichtlinien verfolgen und in umsetzbare Leitlinien für unsere Teams übersetzen (z.B. SAP Security Notes, SAP BTP, SAP Cloud Identity/SSO).

B2B‑taugliche Integrationsstandards sicherstellen.

ISMS aufbauen/betreiben (ISO 27001), Risiken managen, Policies/Standards pflegen, interne Audits organisieren und Management‑Reviews begleiten.

Dienstleister steuern: Sicherheitsanforderungen definieren, Assessments durchführen, Verträge/DPAs begleiten, regelmäßige Reviews etablieren.

Sales unterstützen: Sicherheitsfragebögen/RFPs beantworten, bei Kundengesprächen erklären, wie unsere Maßnahmen und geteilte Verantwortlichkeiten aussehen.

…kommunizierst klar – schriftlich und mündlich – auf Deutsch und Englisch (mindestens CEFR level C1).

…hast mehrjährige Erfahrung in Security Engineering/Operations oder Produktsicherheit, idealerweise in einem B2B‑SaaS‑Umfeld.

…kennst dich praktisch aus mit der Konfiguration von Identity Providern und SSO.

…hast Erfahrung mit ISO 27001 (ISMS, Auditvorbereitung oder laufender Betrieb) und ein Grundverständnis für Datenschutz.

…bist Teamplayer und gerne in einem internationalen und sympathischen Team. Du holst Beteiligte ins Boot, gibst Wissen weiter und förderst eine Sicherheitskultur.

…arbeitest strukturiert, übernimmst Verantwortung und bringst pragmatische, umsetzbare Lösungen ein.

…verfügst über eine gültige Arbeits- und Aufenthaltserlaubnis für Deutschland.

helfen großen Unternehmen, gesetzliche Vorgaben zu Umwelt- und Gesundheitsschutz einzuhalten – mit einem besonderen Fokus auf das Thema Product Compliance, also die Regulierung gefährlicher Chemikalien. Damit leisten wir gemeinsam einen konkreten Beitrag für eine gesündere Umwelt, sichere Produkte und verantwortungsvolle Lieferketten. Unsere Softwareprodukte und ergänzen die Nachhaltigkeitslösungen der SAP. Unsere 170 Kunden beschäftigen zusammen über 3 Millionen Menschen.

Wieso vertrauen diese Branchenriesen einem Unternehmen mit 55 Leuten? Weil wir herausragend gut sind in dem was wir tun.

Unternehmenskultur: Wie Netflix sagten wir „Lets make the company we always dreamed of“. Unsere Werte, unsere Vision und unser Umgang miteinander sind Teil unserer Unternehmenskultur. Ein zentrales Element sind unsere Teamwochen. Alle kommen zusammen, arbeiten und lernen gemeinsam und haben auch noch jede Menge Spaß dabei! Alle werden gehört und tragen bei.
Mehr zur Kultur und ein Video über uns

Persönliche Entwicklung: Deine fachliche und persönliche Entwicklung ist uns sehr wichtig. Wir fördern dich durch Trainings, ein Mentorenprogram, ein Peer-Feedback-System, Wissensvermittlung im Team und Zeit für selbstbestimmtes Lernen.

Gehalt: Unser Gehaltsmodell ist fair und vollständig transparent. Alle Mitarbeiter:innen werden über ein Bonusprogramm am Unternehmenserfolg beteiligt.

Work-Life-Balance: "40 Stunden Leidenschaft" beschreibt unsere Einstellung zur Arbeit perfekt. Wir sind passioniert bei der Arbeit und lieben unseren Job. Freizeit und Ausgleich sind uns aber genauso wichtig. Keine Überstunde verfällt. Dank flexibler Arbeitszeiten kannst du deinen Tag nach deinen Bedürfnissen gestalten.

Mobiles Arbeiten: Wir treffen uns gerne im Büro, aber ermöglichen auch das Arbeiten von zu Hause.

Sinn: Wirke bei einigen der größten internationalen Unternehmen und leiste einen wichtigen Beitrag zum Thema Nachhaltigkeit.