Security Engineer / Deputy Security Lead (m/w/d)

deine rolleSorge dafür, dass Security nicht nur beschlossen, sondern technisch wirksam umgesetzt wird Die Glückliche Gäste Unternehmensgruppe entwickelt digitale Lösungen für operative Geschäftsprozesse in den Bereichen Gastronomie, Gesundheit, Digitalisierung und Unternehmenssoftware. Mit Marken wie Personal.manager, FoodGenius Labs und uninu bauen wir Lösungen, die im Alltag funktionieren müssen - technisch, organisatorisch und unter wachsenden Anforderungen an Sicherheit und Datenschutz. Für Personal.manager suchen wir einen Security Engineer / Deputy Security Lead, der technische Sicherheitsmaßnahmen in Infrastruktur, Plattform, Anwendung und Betriebsprozessen wirksam macht. Du bist die Brücke zwischen Sicherheitsanforderungen, technischer Umsetzung und echtem Betriebsalltag. Deine Mission Du sorgst dafür, dass Sicherheitsanforderungen in Infrastruktur, Plattform, Anwendung und Betriebsprozessen tatsächlich umgesetzt, dokumentiert, überprüft und verbessert werden. Du arbeitest dort, wo Security in der Praxis oft scheitert: zwischen guter Absicht, begrenzter Zeit und echter Produktionsrealität. Genau dort brauchst du ein gutes Auge, saubere Hände und einen stabilen inneren Schraubenschlüssel.das wirst du tunTechnische Security-Controls umsetzen und begleitenDu unterstützt die Einführung und Verbesserung technischer Sicherheitsmaßnahmen in Anwendung, Plattform und Infrastruktur.Du arbeitest an Themen wie Hardening, Secrets-Handling, Zugriffskontrolle, Logging, Monitoring und Alerting mit.Du begleitest sicherheitsrelevante technische Änderungen, Integrationen und Features.Du unterstützt bei Schwachstellenbehandlung und technischen Verbesserungsmaßnahmen. Security-Anforderungen in die Praxis übersetzenDu überträgst Vorgaben aus Security- und Compliance-Anforderungen in konkrete technische und organisatorische Maßnahmen.Du dokumentierst Kontrollen, Standards, Maßnahmenstände und technische Nachweise.Du pflegst Checklisten, Runbooks, Betriebsnachweise und Audit-Artefakte.Du hilfst dabei, Anforderungen nicht nur zu formulieren, sondern verlässlich im Alltag zu verankern. Incident Readiness und technische Resilience stärkenDu unterstützt beim Aufbau und der Pflege von Security-Incident- und Eskalationsprozessen.Du arbeitest an Wiederanlauf- und Restore-Readiness mit.Du begleitest technische Übungen, Tests und Nachbereitungen.Du analysierst sicherheitsrelevante Ereignisse gemeinsam mit DevOps, Engineering und Support und leitest Verbesserungen ab.Security im Engineering-Alltag verankernDu arbeitest eng mit DevOps, Entwicklung, QA und Support zusammen.Du hilfst Teams, Security-Anforderungen sauber in Deployments, Services, Rollenmodelle und Betriebsroutinen zu übersetzen.Du treibst Security by Design und operationalisierte Sicherheit im Tagesgeschäft voran. Audit- und Nachweisfähigkeit technisch unterstützenDu bereitest technische Inhalte für Audits, Kundenanfragen und Assessments vor.Du lieferst belastbare Evidenzen für definierte Controls.Du unterstützt bei Gap-Analysen, Review-Prozessen und Maßnahmenverfolgung.Du arbeitest eng mit dem Security / Privacy Lead zusammen und fungierst als zweite tragende Sicherheitsfunktion. Deputy-FunktionDu übernimmst eine klare Stellvertreterrolle für den Security / Privacy Lead in technischen Security-Themen.Du sorgst dafür, dass Security-Themen auch dann nicht liegen bleiben, wenn Audit-, Projekt- oder Kundenlast steigt.Du hilfst mit, Sicherheitsarbeit dauerhaft tragfähig und skalierbar zu machen.das bringst du mitMust-havesMehrjährige Erfahrung in Security Engineering, Cloud Security, technischer Compliance-Umsetzung oder vergleichbarer SicherheitsarbeitErfahrung mit Security-Maßnahmen in SaaS-, Cloud- oder Kubernetes-nahen UmgebungenGutes Verständnis von Zugriffskontrolle, Logging, Monitoring, Hardening, Backup/Restore und Incident-ProzessenFähigkeit, technische Anforderungen strukturiert zu dokumentieren und nachvollziehbar umzusetzenPragmatische Arbeitsweise und gute Zusammenarbeit mit Engineering- und BetriebsteamsAusgeprägtes Verantwortungsbewusstsein und UmsetzungsstärkeNice-to-havesErfahrung mit ISO-nahen Maßnahmen oder AuditvorbereitungErfahrung mit IAM, SSO, Rollen- und BerechtigungskonzeptenErfahrung mit Schwachstellenmanagement oder Security MonitoringErfahrung in regulierten KundenumfeldernGrundverständnis für Datenschutzanforderungen in digitalen Produkt- und Betriebsprozessendas bieten wir dirViel Gestaltungsspielraum in einer wachsenden und unternehmerisch geprägten OrganisationDirekter Einfluss auf technische Standards und BetriebsqualitätEnge Zusammenarbeit mit Produkt, Engineering und EntscheidungsträgernFlexible Arbeitsweise und kurze AbstimmungswegeModerne Themen rund um SaaS, Plattformbetrieb, Security Controls und Audit-ReadinessEntwicklungsperspektive in Richtung Lead-Verantwortung oder spezialisierter Security-Rolleunsere ansprüche und zieleSo arbeitest du bei uns erfolgreichDu erkennst Lücken und machst daraus Aufgaben, nicht Ausreden.Du kannst