Schwerpunkt Microsoft Purview, Data Protection, Berechtigungsmanagement & DORA
Die FINOVESTA GmbH ist ein dynamisches, gesund wachsendes Unternehmen mit derzeit rund 50 Mitarbeitenden. Unser Kerngeschäft liegt im Handel mit Wertpapieren und Derivaten. FINOVESTA hält eigene Mitgliedschaften an vielen nationalen und internationalen Börsen und ist über Broker zusätzlich an weitere Märkte angebunden. Wir tätigen ausschließlich Geschäfte im eigenen Namen und auf eigene Rechnung.
Microsoft 365, künstliche Intelligenz und datengetriebene Anwendungen sollen bei uns sicher, rechtskonform und produktiv eingesetzt werden. Parallel dazu bauen wir unsere Strukturen in den Bereichen Microsoft 365 Security, Datenklassifizierung, Berechtigungsmanagement, Microsoft Purview, DLP und IT-Governance weiter aus. Zur Ergänzung unseres bestehenden IT-Teams suchen wir Sie als Schnittstelle zwischen interner IT-Administration, Informationssicherheit, Datenschutz, Compliance, Geschäftsführung und unserem AI-Enablement-Bereich.
In dieser Rolle gestalten Sie die technischen und organisatorischen Leitplanken für eine sichere Microsoft 365-Nutzung aktiv mit.. #LI-Onside
Ihre Aufgaben:
Weiterentwicklung unserer Microsoft 365-Security- und Governance-Strukturen mit Schwerpunkt auf Daten-, Zugriffs- und Berechtigungsschutz
Einführung, Pflege und Optimierung von Microsoft Purview, insbesondere Sensitivity Labels, Data Loss Prevention, Audit, Datenklassifizierung und Information Protection
Prüfung und Weiterentwicklung von Berechtigungs-, Rollen- und Zugriffskonzepten in Microsoft 365, Entra ID, Teams, OneDrive, SharePoint und weiteren Systemen
Definition praxistauglicher Schutz- und Governance-Regeln für vertrauliche Unternehmensdaten gemeinsam mit interner IT, Datenschutz, Compliance und Geschäftsführung
Sicherheits- und datenschutzbezogene Bewertung von Microsoft 365- und Copilot-/KI-Nutzung aus Governance-Sicht, insbesondere im Hinblick auf Datenquellen, Zugriffsrechte, Labels, DLP-Regeln und Auditierbarkeit
Beratung der internen IT-Administration zu sicherheitsrelevanten Konfigurationen, z. B. MFA, Conditional Access, Intune, Gerätekonformität, externe Freigaben und Admin-Rollen
Unterstützung bei Richtlinien, Dokumentationen und Nachweisen im Bereich IT-Sicherheit, Datenklassifizierung, KI-Nutzungsleitplanken und DORA
Enge Zusammenarbeit mit dem AI-Enablement-Bereich, damit neue KI-Anwendungsfälle auf einer sicheren und nachvollziehbaren Microsoft 365-Governance-Grundlage umgesetzt werden können
Abgrenzung zu AI-Enablement
Diese Position ist nicht für die fachliche Entwicklung von KI-Use-Cases, Mitarbeiter-Schulungen, Prozessautomatisierungen, Datenanalysen, Modell-/Agenten-Prototyping oder die unternehmensweite KI-Roadmap verantwortlich. Diese Themen liegen beim AI-Enablement-Bereich.
Ihr Schwerpunkt liegt auf den technischen und organisatorischen Leitplanken für Microsoft 365, Datenklassifizierung, Zugriffsschutz und Nachvollziehbarkeit. Konkret geht es um Fragen wie:
Welche Daten dürfen in Microsoft 365 und bei KI-Anwendungen genutzt werden?
Welche Berechtigungen sind erforderlich, und wo sind Zugriffe zu weit gefasst?
Welche Labels, DLP-Regeln und Audit-Kontrollen müssen greifen?
Welche Microsoft 365-Einstellungen sind für eine sichere Nutzung von Copilot, Agents und Connectoren erforderlich?
Wie werden sensible Informationen geschützt und nachvollziehbar kontrolliert?
Unsere Anforderungen:
Erfolgreich abgeschlossene Ausbildung im IT-Bereich, z. B. Fachinformatiker für Systemintegration, oder ein abgeschlossenes Studium mit IT-/Security-Bezug
Praxiserfahrung in Microsoft 365, IT-Sicherheit, IT-Governance oder Informationssicherheit
Gute Kenntnisse in Microsoft 365, insbesondere Entra ID, Exchange Online, Teams, OneDrive und idealerweise SharePoint
Erfahrung in der Konzeption, Umsetzung und Anwendung von Berechtigungsmodellen, Rollen, Zugriffskontrollen und Datenklassifizierungen
erste praktische Erfahrung mit Microsoft Purview, Sensitivity Labels, DLP, Audit, Intune und Conditional Access
Grundverständnis für Datenschutz, Informationssicherheit und regulatorische Anforderungen in einem regulierten Umfeld
Fähigkeit, technische Anforderungen verständlich zu dokumentieren und mit interner IT, Fachbereichen, Compliance und Datenschutz abzustimmen
Strukturierte, sorgfältige und eigenverantwortliche Arbeitsweise sowie ausgeprägtes Sicherheits- und Verantwortungsbewusstsein
Verhandlungssichere Deutschkenntnisse und gute Englischkenntnisse
von Vorteil sind
Erfahrung in regulierten Branchen, z. B. Finanzdienstleistung, Wertpapierhandel, Banken, Versicherungen oder kritische Infrastruktur
Kenntnisse in DORA, ISO 27001, BSI IT-Grundschutz, BAIT/MaRisk oder vergleichbaren Anforderungen
Microsoft-Zertifizierungen, z. B. SC-300, SC-400, MS-102 oder vergleichbare Qualifikationen
Grundverständnis für Microsoft Copilot und Power Platform aus Sicht von Sicherheit, Berechtigungen und Datenzugriffen
Wir bieten
Eine verantwortungsvolle Rolle an der Schnittstelle von Microsoft 365, Informationssicherheit, Datenschutz, Compliance, Geschäftsführung und AI Enablement
Die Möglichkeit, moderne Sicherheits- und Governance-Strukturen in einem regulierten Finanzumfeld aktiv mitzugestalten
Ein technologisch anspruchsvolles Umfeld mit Microsoft 365, Microsoft Purview, Entra ID, Intune, DLP, Datenklassifizierung und Copilot-/KI-Anwendungen
Kurze Entscheidungswege in einem wachsenden Unternehmen mit rund 50 Mitarbeitenden
Unterstützung bei fachlicher Weiterbildung und Microsoft-Zertifizierungen, z. B. SC-300, SC-400 oder MS-102
Eine attraktive Vergütung entsprechend Ihrer Erfahrung und Qualifikation
Hybrides Arbeiten nach Einarbeitung und Aufgabenlage; zugleich lebt die Rolle von enger Zusammenarbeit mit IT, Compliance, Datenschutz und Geschäftsführung vor Ort
Wir möchten die Zukunft mit Ihnen gestalten. Deswegen legen wir großen Wert auf eine fundierte Einarbeitung und ein unbefristetes Arbeitsverhältnis
Unterstützung in Ihrer Mobilität: Fahrrad (Swap Fiets), Bahn oder Parkplatz vor Ort.
Teamgeist ist uns wichtig! Daher bieten wir regelmäßig gemeinsame Aktivitäten sowie eine ermäßigte Urban Sports Club Mitgliedschaft an
30 Tage Urlaubsanspruch, plus freie Tage am 24. und 31.12.
Obst, Snacks und Erfrischungsgetränke
Wir freuen uns über Ihre Bewerbung über das unten stehende Formular oder per Mail unter
[email protected]. Bitte beachten Sie, dass wir Ihre Unterlagen ausschließlich im PDF-Format annehmen können.
