IT Security & Microsoft 365 Governance Specialist (m/w/d)

Schwerpunkt Microsoft 365, Purview, Data Protection & AI Governance Support

Die FINOVESTA GmbH ist ein dynamisches, stetig und gesund wachsendes Unternehmen mit derzeit rund 50 Mitarbeitenden. Unser Kerngeschäft liegt im Handel mit Wertpapieren und Derivaten. Künstliche Intelligenz, Microsoft 365 und datengetriebene Anwendungen sollen bei uns sicher, rechtskonform und produktiv eingesetzt werden. Parallel zur Einführung neuer KI-Anwendungen bauen wir unsere Strukturen in den Bereichen Microsoft 365 Security, Datenklassifizierung, Berechtigungsmanagement, Purview, DLP und IT-Governance weiter aus. Zur Ergänzung unseres bestehenden IT-Teams suchen wir Sie als Schnittstelle zwischen IT-Administration, Informationssicherheit, Datenschutz, Compliance und unserem AI-Enablement-Bereich.

Ihre Aufgaben:

• Weiterentwicklung unserer Microsoft-365-Sicherheits- und Governance-Strukturen
• Einführung, Pflege und Weiterentwicklung von Microsoft Purview, insbesondere Sensitivity Labels, Data Loss Prevention, Audit-Auswertungen und Datenklassifizierung
• Aufbau und Pflege eines praxistauglichen Konzepts für Datenklassifizierung und Schutz vertraulicher Unternehmensdaten
• Prüfung und Weiterentwicklung von Berechtigungs-, Rollen- und Zugriffskonzepten in Microsoft 365, Entra ID, Teams, OneDrive, SharePoint und weiteren Systemen
• Unterstützung des AI-Enablement-Bereichs bei der sicheren Umsetzung von KI- und Copilot-Use-Cases
• Bewertung von Datenquellen, Zugriffsrechten und Schutzbedarf bei neuen KI-Anwendungsfällen
• Mitwirkung bei der technischen Absicherung von Microsoft Copilot, Copilot Chat, Agents, Connectoren und weiteren KI-Anwendungen
• Zusammenarbeit mit IT-Administration, Datenschutz, Compliance und Geschäftsführung bei der Definition sicherer Leitplanken für KI- und Cloud-Nutzung
• Unterstützung bei der Erstellung und Pflege von Richtlinien, Dokumentationen und Nachweisen im Bereich IT-Sicherheit, Datenklassifizierung und KI-Governance
• Beratung der bestehenden IT-Administratoren bei sicherheitsrelevanten Konfigurationen, z. B. MFA, Conditional Access, Intune, Gerätekonformität, externe Freigaben und Admin-Rollen
• Mitwirkung bei der Steuerung externer IT- und Security-Dienstleister
• Unterstützung bei Anforderungen aus Informationssicherheit, IT-Risikomanagement, Datenschutz und DORA

Abgrenzung zur AI-Enablement-Rolle

Sie sind nicht primär für die fachliche Entwicklung von KI-Use-Cases, Schulungen, Automatisierungen oder Datenanalysen verantwortlich. Diese Aufgaben liegen bei unserem AI-Enablement-Bereich. Ihr Schwerpunkt liegt auf den technischen und organisatorischen Leitplanken:

• Welche Daten dürfen für KI-Anwendungen genutzt werden?
• Welche Berechtigungen sind erforderlich oder zu weit gefasst?
• Welche Labels, DLP-Regeln und Audit-Kontrollen müssen greifen?
• Welche technischen Einstellungen sind für Copilot, Agents, Connectoren und Microsoft 365 erforderlich?
• Wie werden sensible Informationen geschützt und nachvollziehbar kontrolliert?

Unsere Anforderungen:

• Erfolgreich abgeschlossene Ausbildung im IT-Bereich, z. B. Fachinformatiker für Systemintegration, oder ein abgeschlossenes Studium mit IT-/Security-Bezug
• Praktische Erfahrung im Bereich Microsoft 365, IT-Sicherheit, IT-Governance oder Informationssicherheit
• Gute Kenntnisse in Microsoft 365, insbesondere Entra ID, Exchange Online, Teams, OneDrive und idealerweise SharePoint
• Erfahrung oder starkes Interesse an Microsoft Purview, Sensitivity Labels, DLP, Audit, Intune und Conditional Access
• Verständnis für Berechtigungsmodelle, Rollen, Zugriffskontrollen und Datenklassifizierung
• Grundverständnis für Datenschutz, Informationssicherheit und regulatorische Anforderungen in einem regulierten Umfeld
• Fähigkeit, technische Anforderungen verständlich zu dokumentieren und mit IT, Fachbereichen, Compliance, Datenschutz und externen Dienstleistern abzustimmen
• Strukturierte, sorgfältige und eigenverantwortliche Arbeitsweise
• Ausgeprägtes Sicherheits- und Verantwortungsbewusstsein
• Verhandlungssichere Deutschkenntnisse und gute Englischkenntnisse

Wünschenswert

• Erfahrung in regulierten Branchen, z. B. Finanzdienstleistung, Wertpapierhandel, Banken, Versicherungen oder kritische Infrastruktur
• Kenntnisse in DORA, ISO 27001, BSI IT-Grundschutz, BAIT/MaRisk oder vergleichbaren Anforderungen
• Erfahrung mit Microsoft Copilot, Copilot-Governance oder sicherem KI-Einsatz im Unternehmen
• Microsoft-Zertifizierungen, z. B. SC-300, SC-400, MS-102 oder vergleichbare Qualifikationen
• Erfahrung in der Zusammenarbeit mit IT-Administratoren, Datenschutz, Compliance und externen Security-Dienstleistern
• Grundverständnis für Power Platform, Automatisierung oder datengetriebene Anwendungen

Wir bieten

• Eine verantwortungsvolle Rolle an der Schnittstelle von IT, Informationssicherheit, Microsoft 365, Daten-Governance und KI
• Die Möglichkeit, den sicheren Einsatz moderner Technologien wie Microsoft Copilot und weiterer KI-Anwendungen aktiv mitzugestalten
• Zusammenarbeit mit unserem AI-Enablement-Bereich, IT, Compliance, Datenschutz und Geschäftsführung
• Kurze Entscheidungswege und hohen Gestaltungsspielraum
• Wir möchten die Zukunft mit Ihnen gestalten. Deswegen legen wir großen Wert auf eine fundierte Einarbeitung und ein unbefristetes Arbeitsverhältnis
• Unterstützung in Ihrer Mobilität: Fahrrad (Swap Fiets), Bahn oder Parkplatz vor Ort.
• Teamgeist ist uns wichtig! Daher bieten wir regelmäßig gemeinsame Aktivitäten sowie eine ermäßigte Urban Sports Club Mitgliedschaft an
• 30 Tage Urlaubsanspruch, plus freie Tage am 24. und 31.12.
• Obst, Snacks und Erfrischungsgetränke