Skip to main content
Back to jobs

Microsoft 365 Security & Governance Specialist (m/w/d)

External
FINOVESTA GmbH logoFinovesta · Düsseldorf, Germany
Full-timeOn-siteToday
CompliancePrototyping
Cover LetterConnect

Prepare for this interview

Elite

AI-generated questions, company research, and talking points tailored to this role


Benefits

Wir bietenEine verantwortungsvo

Additional Information

Die FINOVESTA GmbH ist ein dynamisches, gesund wachsendes Unternehmen mit derzeit rund 50 Mitarbeitenden. Unser Kerngeschäft liegt im Handel mit Wertpapieren und Derivaten. FINOVESTA hält eigene Mitgliedschaften an vielen nationalen und internationalen Börsen und ist über Broker zusätzlich an weitere Märkte angebunden. Wir tätigen ausschließlich Geschäfte im eigenen Namen und auf eigene Rechnung. Microsoft 365, künstliche Intelligenz und datengetriebene Anwendungen sollen bei uns sicher, rechtskonform und produktiv eingesetzt werden. Parallel dazu bauen wir unsere Strukturen in den Bereichen Microsoft 365 Security, Datenklassifizierung, Berechtigungsmanagement, Microsoft Purview, DLP und IT-Governance weiter aus. Zur Ergänzung unseres bestehenden IT-Teams suchen wir Sie als Schnittstelle zwischen interner IT-Administration, Informationssicherheit, Datenschutz, Compliance, Geschäftsführung und unserem AI-Enablement-Bereich. In dieser Rolle gestalten Sie die technischen und organisatorischen Leitplanken für eine sichere Microsoft 365-Nutzung aktiv mit.. Aufgaben Weiterentwicklung unserer Microsoft 365-Security- und Governance-Strukturen mit Schwerpunkt auf Daten-, Zugriffs- und Berechtigungsschutz Einführung, Pflege und Optimierung von Microsoft Purview, insbesondere Sensitivity Labels, Data Loss Prevention, Audit, Datenklassifizierung und Information Protection Prüfung und Weiterentwicklung von Berechtigungs-, Rollen- und Zugriffskonzepten in Microsoft 365, Entra ID, Teams, OneDrive, SharePoint und weiteren Systemen Definition praxistauglicher Schutz- und Governance-Regeln für vertrauliche Unternehmensdaten gemeinsam mit interner IT, Datenschutz, Compliance und Geschäftsführung Sicherheits- und datenschutzbezogene Bewertung von Microsoft 365- und Copilot-/KI-Nutzung aus Governance-Sicht, insbesondere im Hinblick auf Datenquellen, Zugriffsrechte, Labels, DLP-Regeln und Auditierbarkeit Beratung der internen IT-Administration zu sicherheitsrelevanten Konfigurationen, z. B. MFA, Conditional Access, Intune, Gerätekonformität, externe Freigaben und Admin-Rollen Unterstützung bei Richtlinien, Dokumentationen und Nachweisen im Bereich IT-Sicherheit, Datenklassifizierung, KI-Nutzungsleitplanken und DORA Enge Zusammenarbeit mit dem AI-Enablement-Bereich, damit neue KI-Anwendungsfälle auf einer sicheren und nachvollziehbaren Microsoft 365-Governance-Grundlage umgesetzt werden können Abgrenzung zu AI-Enablement Diese Position ist nicht für die fachliche Entwicklung von KI-Use-Cases, Mitarbeiter-Schulungen, Prozessautomatisierungen, Datenanalysen, Modell-/Agenten-Prototyping oder die unternehmensweite KI-Roadmap verantwortlich. Diese Themen liegen beim AI-Enablement-Bereich. Ihr Schwerpunkt liegt auf den technischen und organisatorischen Leitplanken für Microsoft 365, Datenklassifizierung, Zugriffsschutz und Nachvollziehbarkeit. Konkret geht es um Fragen wie: Welche Daten dürfen in Microsoft 365 und bei KI-Anwendungen genutzt werden? Welche Berechtigungen sind erforderlich, und wo sind Zugriffe zu weit gefasst? Welche Labels, DLP-Regeln und Audit-Kontrollen müssen greifen? Welche Microsoft 365-Einstellungen sind für eine sichere Nutzung von Copilot, Agents und Connectoren erforderlich? Wie werden sensible Informationen geschützt und nachvollziehbar kontrolliert? Qualifikation Unsere Anforderungen: Erfolgreich abgeschlossene Ausbildung im IT-Bereich, z. B. Fachinformatiker für Systemintegration, oder ein abgeschlossenes Studium mit IT-/Security-Bezug Praxiserfahrung in Microsoft 365, IT-Sicherheit, IT-Governance oder Informationssicherheit Gute Kenntnisse in Microsoft 365, insbesondere Entra ID, Exchange Online, Teams, OneDrive und idealerweise SharePoint Erfahrung in der Konzeption, Umsetzung und Anwendung von Berechtigungsmodellen, Rollen, Zugriffskontrollen und Datenklassifizierungen erste praktische Erfahrung mit Microsoft Purview, Sensitivity Labels, DLP, Audit, Intune und Conditional Access Grundverständnis für Datenschutz, Informationssicherheit und regulatorische Anforderungen in einem regulierten Umfeld Fähigkeit, technische Anforderungen verständlich zu dokumentieren und mit interner IT, Fachbereichen, Compliance und Datenschutz abzustimmen Strukturierte, sorgfältige und eigenverantwortliche Arbeitsweise sowie ausgeprägtes Sicherheits- und Verantwortungsbewusstsein Verhandlungssichere Deutschkenntnisse und gute Englischkenntnisse von Vorteil sind Erfahrung in regulierten Branchen, z. B. Finanzdienstleistung, Wertpapierhandel, Banken, Versicherungen oder kritische Infrastruktur Kenntnisse in DORA, ISO 27001, BSI IT-Grundschutz, BAIT/MaRisk oder vergleichbaren Anforderungen Microsoft-Zertifizierungen, z. B. SC-300, SC-400, MS-102 oder vergleichbare Qualifikationen Grundverständnis für Microsoft Copilot und Power Platform aus Sicht von Sicherheit, Berechtigungen und Datenzugriffen


Your Match

How well this role fits your profile.

Company Intel

What employees say

Worked at FINOVESTA GmbH? Share your experience

Interested in this role?

Apply on the company's website.

Cover LetterConnect