Associate (Consultant) Cloud Compliance & Governance (m/w/d)

Als (Associate) Consultant für Cloud Compliance & Governance unterstützt du unsere Kunden dabei, ihre Cloud-Umgebungen compliant, sicher und regulatorisch konform zu gestalten.
Du arbeitest an der Schnittstelle zwischen Compliance, Governance und Cloud-Technologien – in wechselnden Kundenprojekten, von mittelständischen Unternehmen bis hin zu Konzern-Umgebungen. Dabei entwickelst du technisches Know-how und Beratungskompetenz: Du analysierst Compliance-Frameworks, gestaltest Governance-Konzepte mit und wirkst bei der Umsetzung regulatorischer Anforderungen aktiv mit – je nach Erfahrungslevel mit steigendem Eigenverantwortungsgrad.

Je nach Erfahrungslevel* wirst du eigenverantwortlich arbeiten oder schrittweise in die folgenden Aufgaben hineinwachsen:

• Beratung von Kunden zu Compliance-Strategien und regulatorischen Anforderungen (DSGVO, NIS2, DORA, ISO 27001,BSI Grundschutz)
• Aufbau und Betrieb von Informationssicherheitsmanagementsystemen (ISMS)
• Implementierung und Konfiguration von MicrosoftPurview(Compliance-Module, DLP,SensitivityLabels)
• Umsetzungvon Cloud Governance Frameworks, Cloud Policy Management und Compliance Reporting
• Beratung zu Datenschutz- und Datensouveränitätskonzepten (DSGVO, DataResidency, EU Sovereign Cloud)
• Durchführung bzw. Mitwirkung bei Compliance Assessments und Reifegradanalysen
• Umsetzung von DataGovernanceund Information Lifecycle Management
• Einordnung regulatorischer Anforderungen an den KI-Einsatz – von der Nutzungsentscheidung bis zur Compliance-Bewertung
• Enge Zusammenarbeit mit Security-, Legal- und Cloud-Teams beim Kunden
• Bei der regulatorischen Einordnung des KI-Einsatzes von der Nutzung bis zur Compliance beantwortest du Kernfragen zu Datenspeicherung, Datenschutz und regulatorischen Risiken.

Das bringst du mit

Associate Consultant*

• Abgeschlossenes oder kurz vor dem Abschluss stehendes Masterstudium der Informatik, Wirtschaftsinformatik, Rechtswissenschaften, IT-Security oder eines vergleichbaren Studiengangsbzw. Ausbildung
• Grundlegendes Interesse an IT-Compliance, Datenschutz, regulatorischen Anforderungen und Cloud-Technologien sowie Motivation, dich schnell in neue Themengebiete einzuarbeiten
• Grundlegendes Verständnis von Compliance-Frameworks, Datenschutzrecht (z. B. DSGVO) oder IT-Governance, z. B. aus dem Studium oder eigenen Projekten
• Analytisches Denkvermögen, strukturierte Arbeitsweise und Lernbereitschaft – du packst an, stellst Fragen und bringst dich aktiv ein
• Gute Kommunikationsfähigkeiten und die Bereitschaft, komplexe regulatorische Zusammenhänge verständlich zu erklären und im Team wie im Kundenkontakt sicher aufzutreten

Consultant*

• Abgeschlossenes Masterstudiumoder vergleichbare Ausbildungund rund 2 Jahre Berufserfahrung im Bereich IT-Compliance, CloudGovernance, Datenschutz oder IT-Security
• Kenntnisse relevanter Compliance-Frameworks und regulatorischer Anforderungen (z. B. DSGVO, NIS2, ISO 27001,BSI Grundschutz)
• Erfahrung mit Cloud-Plattformen (insbesondere Microsoft Azure) sowie Compliance- undGovernance-Werkzeugen wie MicrosoftPurview
• Verständnis von Datenschutz-, Datensouveränitäts- und Information-Governance-Konzepten
• Fähigkeit, regulatorische und technische Zusammenhänge verständlich für Kunden aufzubereiten und zu präsentieren
• Bereitschaft, Verantwortung in Kundenprojekten eigenständig zu übernehmen

Nice to have

• Erste Kenntnisse in Cloud-Plattformen (Microsoft Azure oder M365) oder Compliance-Tools
• Erste praktische Erfahrungen, z. B. durch Praktika,Werkstudentätigkeitenoder eigene IT-Projekte
• Grundkenntnisse in ISO 27001, BSI-Grundschutz oder DSGVO-Anforderungen
• Zertifizierungen(z. B. SC-900: Microsoft Security, Compliance & Identity Fundamentals; AZ-900: Azure Fundamentals, CSA)
• Interesse oder erste Berührungspunkte mit MicrosoftPurviewoder GRC-Plattformen

Typische Technologien & Themen

• Microsoft Purview (Compliance Portal, DLP, Sensitivity Labels, Records Management)
• Microsoft 365 Compliance-Funktionen
• Cloud Plattformen: Microsoft Azure / AWS / GCP
• Compliance-Frameworks: ISO 27001, BSI-Grundschutz, DSGVO, NIS2, DORA
• CloudGovernance& Policy Management
• DataGovernance& Information Lifecycle Management
• Digitale Souveränität

Dein Onboarding Programm
*Wir besetzen diese Stelle sowohl auf Associate-Consultant-Ebene (Berufseinstieg) als auch auf Consultant-Ebene (ca. 2 Jahre Berufserfahrung).
Unser Onboarding-Programm gibt dir von Anfang an Orientierung – mit Workshops und Weiterbildungen, die auf Comma-spezifischen Inhalten basieren und bei aller Individualität ein gemeinsames Verständnis unserer Arbeitsweise und ein kollegiales Miteinander im Projektalltag schaffen. Vom ersten Tag an steht dir ein persönlicher Buddy zur Seite; im weiteren Verlauf begleiten dich erfahrene Mentor:innen auf deinem Weg.
Dabei passen wir das Programm gezielt auf dein Erfahrungslevel an:

• Als Associate Consultant wächst du Schritt für Schritt in dein Aufgabenfeld hinein. Der Fokus liegt auf Orientierung, Wissensaufbau und einem sicheren Ankommen im Comma-Projektalltag – eng begleitet von Kolleg:innen, die ihr Know-how aktiv mit dir teilen und dich in unsere Denkweise und Arbeitskultur einführen.
• Als Consultant bringst du bereits fundierte Erfahrung mit – und wir bauen darauf auf. Dein Onboarding legt den Schwerpunkt auf das Kennenlernen unserer internen Methoden, Strukturen und Kundenumgebungen sowie auf deine gezielte Weiterentwicklung im Comma-Kontext: fachlich wie persönlich.

Unsere Benefits

• Du arbeitest an vielfältigen Projekten bei DAX-Konzernen und führenden Mittelständlern.
• Innovative, interdisziplinäre Themen verbinden wissenschaftlichen Tiefgang mit echter Hands-on-Mentalität.
• Du hast viel Platz für eigene Ideen und kannst eigenverantwortlich gestalten und handeln.
• Flexible Arbeitszeiten, freie Standortwahl, Überstundenausgleich und Reisezeit, die als Arbeitszeit zählt, geben dir die Freiheit, Beruf und Privatleben nach deinen Vorstellungen zu gestalten.
• Ein faires Fixgehalt plus Bonus,Jobrad, Top-Ausstattung und viele weitere Benefitsrunden dein Paket ab.
• Individuelle Weiterbildungs- und Laufbahnprogramme begleiten dich während deiner gesamten Zeit bei Comma Soft.
• Erfahrene Profis und Newbies arbeiten direkt zusammen – unterstützt durch ein strukturiertes Mentoring.
• Ob Gipfelis (monatliche Mitarbeitertreffen), Grillen auf der Dachterrasse, GamesNights oder Sommerfeste mit deinen Liebsten – wir feiern gerne und oft zusammen.