Microsoft 365 Security & Governance Specialist (m/w/d)

Wir tätigen ausschließlich Geschäfte im eigenen Namen und auf eigene Rechnung.

Microsoft 365, künstliche Intelligenz und datengetriebene Anwendungen sollen bei uns sicher, rechtskonform und produktiv eingesetzt werden. Parallel dazu bauen wir unsere Strukturen in den Bereichen Microsoft 365 Security, Datenklassifizierung, Berechtigungsmanagement, Microsoft Purview, DLP und IT-Governance weiter aus.

Zur Ergänzung unseres bestehenden IT-Teams suchen wir Sie als Schnittstelle zwischen interner IT-Administration, Datenschutz, Informationssicherheit, Compliance, Geschäftsführung und unserem AI-Enablement-Bereich. In dieser Rolle gestalten Sie die technischen und organisatorischen Leitplanken für eine sichere Microsoft 365-Nutzung aktiv mit.

• Weiterentwicklung unserer Microsoft 365-Security- und Governance-Strukturen mit Schwerpunkt auf Daten-, Zugriffs- und Berechtigungsschutz
• Einführung, Pflege und Optimierung von Microsoft Purview, insbesondere Sensitivity Labels, Data Loss Prevention, Audit, Datenklassifizierung und Information Protection
• Prüfung und Weiterentwicklung von Berechtigungs-, Rollen- und Zugriffskonzepten in Microsoft 365, Entra ID, Teams, OneDrive, SharePoint und weiteren Systemen
• Definition praxistauglicher Schutz- und Governance-Regeln für vertrauliche Unternehmensdaten gemeinsam mit interner IT, Datenschutz, Compliance und Geschäftsführung
• Sicherheits- und datenschutzbezogene Bewertung von Microsoft 365- und Copilot-/KI-Nutzung aus Governance-Sicht, insbesondere im Hinblick auf Datenquellen, Zugriffsrechte, Labels, DLP-Regeln und Auditierbarkeit
• Beratung der internen IT-Administration zu sicherheitsrelevanten Konfigurationen, z. B. MFA, Conditional Access, Intune, Gerätekonformität, externe Freigaben und Admin-Rollen
• Unterstützung bei Richtlinien, Dokumentationen und Nachweisen im Bereich IT-Sicherheit, Datenklassifizierung, KI-Nutzungsleitplanken und DORA
• Enge Zusammenarbeit mit dem AI-Enablement-Bereich, damit neue KI-Anwendungsfälle auf einer sicheren und nachvollziehbaren Microsoft 365-Governance-Grundlage umgesetzt werden können

Abgrenzung zu AI-Enablement

Diese Position ist nicht für die fachliche Entwicklung von KI-Use-Cases, Mitarbeiterschulungen, Prozessautomatisierungen, Datenanalysen, Modell-/Agenten-Prototyping oder die unternehmensweite KI-Roadmap verantwortlich. Diese Themen liegen beim AI-Enablement-Bereich.

Ihr Schwerpunkt liegt auf den technischen und organisatorischen Leitplanken für Microsoft 365, Datenklassifizierung, Zugriffsschutz und Nachvollziehbarkeit. Konkret geht es um Fragen wie:

• Welche Daten dürfen in Microsoft 365 und bei KI-Anwendungen genutzt werden?
• Welche Berechtigungen sind erforderlich, und wo sind Zugriffe zu weit gefasst?
• Welche Labels, DLP-Regeln und Audit-Kontrollen müssen greifen?
• Welche Microsoft 365-Einstellungen sind für eine sichere Nutzung von Copilot, Agents und Connectoren erforderlich?
• Wie werden sensible Informationen geschützt und nachvollziehbar kontrolliert?

• Erfolgreich abgeschlossene Ausbildung im IT-Bereich, z. B. Fachinformatiker für Systemintegration, oder ein abgeschlossenes Studium mit IT-/Security-Bezug
• Praxiserfahrung in Microsoft 365, IT-Sicherheit, IT-Governance oder Informationssicherheit
• Gute Kenntnisse in Microsoft 365, insbesondere Entra ID, Exchange Online, Teams, OneDrive und idealerweise SharePoint
• Erfahrung in der Konzeption, Umsetzung und Anwendung von Berechtigungsmodellen, Rollen, Zugriffskontrollen und Datenklassifizierungen
• erste praktische Erfahrung mit Microsoft Purview, Sensitivity Labels, DLP, Audit, Intune und Conditional Access
• Grundverständnis für Datenschutz, Informationssicherheit und regulatorische Anforderungen in einem regulierten Umfeld
• Fähigkeit, technische Anforderungen verständlich zu dokumentieren und mit interner IT, Fachbereichen, Compliance und Datenschutz abzustimmen
• Strukturierte, sorgfältige und eigenverantwortliche Arbeitsweise sowie ausgeprägtes Sicherheits- und Verantwortungsbewusstsein
• Verhandlungssichere Deutschkenntnisse und gute Englischkenntnisse

• Erfahrung in regulierten Branchen, z. B. Finanzdienstleistung, Wertpapierhandel, Banken, Versicherungen oder kritische Infrastruktur
• Kenntnisse in DORA, ISO 27001, BSI IT-Grundschutz, BAIT/MaRisk oder vergleichbaren Anforderungen
• Microsoft-Zertifizierungen, z. B. SC-300, SC-400, MS-102 oder vergleichbare Qualifikationen
• Grundverständnis für Microsoft Copilot und Power Platform aus Sicht von Sicherheit, Berechtigungen und Datenzugriffen

• Eine verantwortungsvolle Rolle an der Schnittstelle von Microsoft 365, Informationssicherheit, Datenschutz, Compliance, Geschäftsführung und AI Enablement
• Die Möglichkeit, moderne Sicherheits- und Governance-Strukturen in einem regulierten Finanzumfeld aktiv mitzugestalten
• Ein technologisch anspruchsvolles Umfeld mit Microsoft 365, Microsoft Purview, Entra ID, Intune, DLP, Datenklassifizierung und Copilot-/KI-Anwendungen
• Kurze Entscheidungswege in einem wachsenden Unternehmen mit rund 50 Mitarbeitenden

• Eine attraktive Vergütung entsprechend Ihrer Erfahrung und Qualifikation
• Hybrides Arbeiten nach Einarbeitung und Aufgabenlage; zugleich lebt die Rolle von enger Zusammenarbeit mit IT, Compliance, Datenschutz und Geschäftsführung vor Ort
• Wir möchten die Zukunft mit Ihnen gestalten. Deswegen legen wir großen Wert auf eine fundierte Einarbeitung und ein unbefristetes Arbeitsverhältnis
• Unterstützung in Ihrer Mobilität: Fahrrad (Swap Fiets), Bahn oder Parkplatz vor Ort.
• Teamgeist ist uns wichtig! Daher bieten wir regelmäßig gemeinsame Aktivitäten sowie eine ermäßigte Urban Sports Club Mitgliedschaft an
• 30 Tage Urlaubsanspruch, plus freie Tage am 24. und 31.12.
• Obst, Snacks und Erfrischungsgetränke

APGW1_DE