IT Security Lead – SAP & SaaS Software für Umweltschutz (m/w/d)

Wir sind opesus – ein spezialisiertes Softwareunternehmen mit Fokus auf SAP-Lösungen im Bereich Umweltschutz und Product Compliance. Unsere Kunden sind weltweit führende Unternehmen wie BASF, Merck, Zeiss oder Kärcher. Gemeinsam entwickeln wir Lösungen, damit unsere Kunden gesetzliche Vorgaben einhalten und ihren Beitrag zu Umwelt- und Gesundheitsschutz leisten können.

Um unsere Sicherheitsorganisation zu stärken, suchen wir dich als IT Security Lead. Du verantwortest die Sicherheit in drei Bereichen: Interne IT (unsere Arbeitsumgebung), Operative IT für unsere SaaS‑Services (Kundenbetrieb) und Secure Product Development für SAP‑ und Nicht‑SAP‑Produkte. Du arbeitest eng mit Engineering, Operations, Produktmanagement, Sales sowie Legal zusammen und unterstützt bei ISO‑Zertifizierungen und Kundenaudits.

Die Stelle ist hybrid, remote und in einem unserer Standorte in Augsburg, Frankfurt oder Ravensburg.

• Operativen Betrieb für unsere SaaS gestalten: Deployment‑ und Change‑Prozesse definieren, Cloud‑Sicherheitsrichtlinien etablieren, Monitoring/Logging (z. B. SIEM) und Incident‑Response‑Playbooks aufsetzen.
• Secure Product Development vorantreiben (Threat Modeling, SAST/DAST/OSS‑Scanning, Code‑Reviews), Pen‑Tests koordinieren und Maßnahmen nachhalten.
• Interne IT absichern: Identity & Access Management, Gerätemanagement, Endpoint‑Security, E‑Mail‑ und Kollaborationssicherheit, Patch‑ und Schwachstellenmanagement.
• SAP‑Sicherheitsrichtlinien verfolgen und in umsetzbare Leitlinien für unsere Teams übersetzen (z. B. SAP Security Notes, SAP BTP, SAP Cloud Identity/SSO).
• B2B‑taugliche Integrationsstandards sicherstellen.
• ISMS aufbauen/betreiben (ISO 27001), Risiken managen, Policies/Standards pflegen, interne Audits organisieren und Management‑Reviews begleiten.
• Dienstleister steuern: Sicherheitsanforderungen definieren, Assessments durchführen, Verträge/DPAs begleiten, regelmäßige Reviews etablieren.
• Sales unterstützen: Sicherheitsfragebögen/RFPs beantworten, bei Kundengesprächen erklären, wie unsere Maßnahmen und geteilte Verantwortlichkeiten aussehen.
• Kommunikation auf Deutsch und Englisch (mindestens CEFR level C1).
• Mehrjährige Erfahrung in Security Engineering/Operations oder Produktsicherheit, idealerweise in einem B2B‑SaaS‑Umfeld.
• Praktische Kenntnisse in der Konfiguration von Identity Providern und SSO.
• Erfahrung mit ISO 27001 (ISMS, Auditvorbereitung oder laufender Betrieb) und Grundverständnis für Datenschutz.
• Teamplayer, der in einem internationalen Umfeld arbeitet, Beteiligte einbindet und eine Sicherheitskultur fördert.
• Strukturiertes Arbeiten, Verantwortungsübernahme und pragmatische, umsetzbare Lösungen.
• Gültige Arbeits- und Aufenthaltserlaubnis für Deutschland.

• Unternehmenskultur: Wir arbeiten gemeinsam an der Vision, hören einander zu und haben Spaß dabei. Teamwochen gehören dazu, alle tragen bei.
• Persönliche Entwicklung: Trainings, Mentorenprogramm, Peer-Feedback-System, Wissensvermittlung im Team und Zeit für selbstbestimmtes Lernen.
• Gehalt: Transparentes Gehaltsmodell mit Bonusprogramm am Unternehmenserfolg.
• Work-Life-Balance: Flexible Arbeitszeiten, keine verfallenden Überstunden, 40-Stunden‑Leidenschaft, Freizeit und Ausgleich sind wichtig.
• Mobiles Arbeiten: Büro vor Ort oder Arbeiten von zu Hause möglich.
• Sinn: Beitrag zu Nachhaltigkeit durch Arbeit mit großen internationalen Unternehmen.

Standorte: Augsburg, Frankfurt oder Ravensburg (Deutschland).