Deine Rolle
Gestalte mit uns eine sichere und belastbare Software-Zukunft
Die Glückliche Gäste Unternehmensgruppe entwickelt digitale Lösungen für operative Geschäftsprozesse in den Bereichen Gastronomie, Gesundheit, Digitalisierung und Unternehmenssoftware. Zu unserer Gruppe gehören unter anderem Personal.manager, FoodGenius Labs und uninu.
Für unseren Personal.manager suchen wir einen Security / Privacy Lead, der Informationssicherheit und Datenschutz nicht als reine Dokumentationsaufgabe versteht, sondern als tragenden Bestandteil von Produkt, Betrieb, Kundenfähigkeit und Unternehmensreife.
In dieser Rolle baust du den Rahmen, mit dem unsere Plattform sicher, datenschutzkonform, auditfähig und langfristig zertifizierungsfähig betrieben werden kann.
Deine Mission
Du verantwortest den Aufbau und die Weiterentwicklung unseres Sicherheits- und Datenschutzrahmens für Produkt, Plattform, Betrieb und Kundenprojekte.
Du sorgst dafür, dass Anforderungen an Sicherheit und Datenschutz:
* richtig priorisiert,
* sauber beschrieben,
* organisatorisch verankert,
* technisch anschlussfähig
* und gegenüber Kunden, Partnern und Prüfern belastbar nachweisbar sind.
Einfach gesagt:
Du machst aus vielen Einzelmaßnahmen ein belastbares System.
Das wirst Du tun
Security- und Privacy-Governance aufbauen und steuern
* Du entwickelst einen belastbaren Rahmen für Informationssicherheit und Datenschutz.
* Du baust ein pragmatisches ISMS auf und entwickelst es kontinuierlich weiter.
* Du definierst Leitplanken, Rollen, Verantwortlichkeiten und Review-Mechanismen.
* Du priorisierst Risiken und Maßnahmen gemeinsam mit Management, Produkt und Technik.
Policies, Standards und Kontrollmodelle etablieren
* Du entwickelst Richtlinien, Standards, Verfahren und Nachweisstrukturen.
* Du definierst Anforderungen für Zugriffsmanagement, Berechtigungen, Logging, Monitoring, Incident Handling, Backup/Restore und Dokumentation.
* Du sorgst dafür, dass technische und organisatorische Maßnahmen nicht nur beschlossen, sondern wirksam eingeführt werden.
Datenschutz wirksam in Produkt und Betrieb verankern
* Du übersetzt Datenschutzanforderungen in praktikable Vorgaben für Produkt, Prozesse und Betrieb.
* Du begleitest Themen wie TOMs, Löschkonzepte, Rollen- und Berechtigungskonzepte, Auftragsverarbeitung und Datenschutzprüfungen.
* Du arbeitest eng mit internen Verantwortlichen und externen Datenschutzfunktionen zusammen.
Audit- und Zertifizierungsfähigkeit sicherstellen
* Du bereitest Audits, Assessments und Zertifizierungsvorhaben strukturiert vor.
* Du koordinierst Maßnahmen, Nachweise und Reifegradbewertungen.
* Du treibst Themen wie ISO 27001, ISO 27018 und vergleichbare Anforderungen aktiv voran.
* Du formulierst Anforderungen so, dass sie für Technikteams verständlich und für Auditoren belastbar sind.
Kunden- und Ausschreibungsfähigkeit stärken
* Du unterstützt Angebote, Ausschreibungen und Kundenprojekte mit belastbaren Aussagen zu Security und Privacy.
* Du beantwortest Sicherheitsfragebögen und Compliance-Anforderungen.
* Du bist Ansprechpartner für sicherheits- und datenschutzbezogene Kundenanforderungen.
Mit Produkt und Technik zusammenarbeiten
* Du arbeitest eng mit Produktmanagement, Entwicklung, QA, DevOps, Support und Delivery zusammen.
* Du reviewst neue Features, Integrationen und Betriebsmodelle aus Sicht von Security, Datenschutz und Auditierbarkeit.
* Du verankerst Security by Design und Privacy by Design in realen Abläufen.
Das bringst Du mit
Must-haves
* Mehrjährige Berufserfahrung in Informationssicherheit, Datenschutz, GRC, Compliance oder Cloud-/SaaS-Security
* Erfahrung beim Aufbau oder der Weiterentwicklung eines ISMS
* Sehr gutes Verständnis von DSGVO, TOMs, Risiko-Management, Berechtigungsmodellen, Incident-Prozessen und Audit-Nachweisen
* Erfahrung darin, regulatorische Anforderungen in praktikable Prozesse und Standards zu übersetzen
* Kommunikationsstärke auf Augenhöhe mit Technik, Management und Kunden
* Hohe Strukturierungsfähigkeit und pragmatische Umsetzungskompetenz
Nice-to-haves
* Erfahrung mit ISO 27001, ISO 27018 oder vergleichbaren Standards
* Erfahrung in regulierten Branchen oder komplexen B2B-SaaS-Umfeldern
* Erfahrung mit Ausschreibungen, Due Diligence oder Security-Fragebögen
* Erfahrung im Lieferantenmanagement und in Drittparteienbewertungen
* Technisches Grundverständnis für Cloud-, Kubernetes- oder Plattformbetrie
Das bieten wir Dir
* Viel Gestaltungsspielraum in einer Unternehmensgruppe mit sichtbarer Aufbauphase
* Direkte Zusammenarbeit mit Entscheidern
* Kurze Wege, schnelle Entscheidungen, wenig Konzernfolklore
* Flexible Arbeitsweise mit hohem Vertrauenslevel
* Moderne Themen an der Schnittstelle von SaaS, Plattformbetrieb und Compliance
* Entwicklungsperspektive in Richtung unternehmensweiter Security-/Compliance-Verantwortung
Unsere Ansprüche und Ziele
So arbeitest du bei uns erfolgreich
* Du kannst Ordnung in Komplexität bringen.
* Du erkennst Risiken früh, ohne in Alarmismus zu verfallen.
* Du setzt Standards, die fachlich sauber und praktisch umsetzbar sind.
* Du denkst in Systemen statt in Einmalmaßnahmen.
* Du schaffst Akzeptanz, statt Teams mit Governance-Beton zu erschlagen.
Das kannst du bei uns bewegen
* Du baust die Security- und Privacy-Strukturen einer wachsenden Softwareorganisation maßgeblich mit auf.
* Du arbeitest nah an Produkt, Betrieb und Unternehmensentwicklung.
* Du hast echten Gestaltungsspielraum statt reiner Verwalterrolle.
* Du prägst, wie Professionalität, Auditfähigkeit und Kundensicherheit bei Personal.manager gelebt werden.
Rahmen der Rolle
* Senior bis Lead-Level
* Enge Zusammenarbeit mit Geschäftsführung / COO, Produkt und Technik
* Hohe Sichtbarkeit innerhalb der Organisation
* Zentrale Rolle für Kundenfähigkeit, Reifegrad und Zertifizierungsfähigkeit
Bewerbung
Du willst Security und Datenschutz nicht nur verwalten, sondern wirksam gestalten?
Dann freuen wir uns auf deine Bewerbung mit Lebenslauf, relevanten Stationen und, wenn vorhanden, kurzen Hinweisen auf Projekte oder Verantwortungsbereiche, in denen du Security-, Compliance- oder Datenschutzstrukturen aufgebaut oder weiterentwickelt hast.
Über uns
Wir sind vier Unternehmen unter einem Dach. Uns verbindet ein gemeinsamer Anspruch und ein klares Motto: Wir schaffen Wissen, Werkzeuge und Bewusstsein für eine wirtschaftliche, nachhaltige und gesunde Gesellschaft.
Jedes Unternehmen löst dabei ein anderes Stück des großen Puzzles – von Ernährung im Alltag über Gastro-Software bis hin zur Dienstplanung im Gesundheitswesen.
Glückliche Gäste GmbH
Die Glückliche Gäste GmbH entwickelt branchenspezifische Lösungen, digitale Innovationen und individuelle Konzepte – mit starkem Fokus auf Gastronomie und Food-Service. Dazu gehören unter anderem Marken- und Konzeptarbeit, digitale Bestell- und Shop-Lösungen, POS-/Kassen-Themen, Schulungen und praxisnahe Unterstützung entlang des operativen Geschäfts.
uninu GmbH
uninu ist eine smarte Ernährungs-App, die Menschen im Alltag unterstützt – bewusst, effizient und alltagstauglich. Im Zentrum steht ein KI-gestützter Ernährungsbegleiter: Kalorientracking per Foto, Barcode-Scan oder Eingabe, Nährwertanalyse sowie Unterstützung per Chat, vollautomatische Pläne für schnelles und gesundes Essen. Ergänzt wird das durch personalisierte Funktionen (z. B. Berücksichtigung von Unverträglichkeiten) und eine Rezeptwelt, die auf Routinen statt Verzicht ausgelegt ist.
FoodGenius Labs GmbH
FoodGenius ist eine KI gestützte „All-in-one“-Lösung für Restaurant- und Lieferservice-Management: Bestellannahme, Kassensystem, KI-Telefonannahme, WhatsApp Bestellungen, Online-Shop und vieles mehr. Besonders stark ist FoodGenius dort, wo im Alltag Zeit verloren geht: bei Transparenz über Prozesse und bei der intelligenten Organisation von Lieferungen, inklusive Touren- und Routenplanung.
Personal.Manager Software GmbH
Personal.manager digitalisiert Dienst- und Personalplanung im Gesundheitswesen – mit dem Ziel, Planung fairer, effizienter und verlässlicher zu machen. Die Software adressiert typische Klinik-Herausforderungen wie Schichtplanung, Abwesenheiten, mobile Nutzbarkeit und Integrationen (z. B. SAP-gestützte Abrechnungsvorbereitung) und stellt dabei den Menschen in den Mittelpunkt: weniger Konflikte, mehr Planbarkeit, mehr Zeit für Versorgung.
Unser gemeinsamer Nenner: Technologie, die Menschen entlastet und Qualität erhöht – zu Hause, in der Küche, im Betrieb und in der Klinik. Genau dafür bauen wir unsere Produkte.