Microsoft 365 Security & Governance Specialist

FINOVESTA GmbH · Düsseldorf
Arbeitnow

Posted

Jul 02, 2026 (13d ago)

Seniority

Not Specified

Work Model

Not Specified

Type

Not Specified

Category

Security

Salary

Not specified

Skills

IT Security

Description

Die FINOVESTA GmbH ist ein dynamisches, gesund wachsendes Unternehmen mit derzeit rund 50 Mitarbeitenden. Unser Kerngeschäft liegt im Handel mit Wertpapieren und Derivaten. FINOVESTA hält eigene Mitgliedschaften an vielen nationalen und internationalen Börsen und ist über Broker zusätzlich an weitere Märkte angebunden. Wir tätigen ausschließlich Geschäfte im eigenen Namen und auf eigene Rechnung.

Microsoft 365, künstliche Intelligenz und datengetriebene Anwendungen sollen bei uns sicher, rechtskonform und produktiv eingesetzt werden. Parallel dazu bauen wir unsere Strukturen in den Bereichen Microsoft 365 Security, Datenklassifizierung, Berechtigungsmanagement, Microsoft Purview, DLP und IT-Governance weiter aus. Zur Ergänzung unseres bestehenden IT-Teams suchen wir Sie als Schnittstelle zwischen interner IT-Administration, Informationssicherheit, Datenschutz, Compliance, Geschäftsführung und unserem AI-Enablement-Bereich.

In dieser Rolle gestalten Sie die technischen und organisatorischen Leitplanken für eine sichere Microsoft 365-Nutzung aktiv mit..

Aufgaben

Weiterentwicklung unserer Microsoft 365-Security- und Governance-Strukturen mit Schwerpunkt auf Daten-, Zugriffs- und Berechtigungsschutz

Einführung, Pflege und Optimierung von Microsoft Purview, insbesondere Sensitivity Labels, Data Loss Prevention, Audit, Datenklassifizierung und Information Protection

Prüfung und Weiterentwicklung von Berechtigungs-, Rollen- und Zugriffskonzepten in Microsoft 365, Entra ID, Teams, OneDrive, SharePoint und weiteren Systemen

Definition praxistauglicher Schutz- und Governance-Regeln für vertrauliche Unternehmensdaten gemeinsam mit interner IT, Datenschutz, Compliance und Geschäftsführung

Sicherheits- und datenschutzbezogene Bewertung von Microsoft 365- und Copilot-/KI-Nutzung aus Governance-Sicht, insbesondere im Hinblick auf Datenquellen, Zugriffsrechte, Labels, DLP-Regeln und Auditierbarkeit

Beratung der internen IT-Administration zu sicherheitsrelevanten Konfigurationen, z. B. MFA, Conditional Access, Intune, Gerätekonformität, externe Freigaben und Admin-Rollen

Unterstützung bei Richtlinien, Dokumentationen und Nachweisen im Bereich IT-Sicherheit, Datenklassifizierung, KI-Nutzungsleitplanken und DORA

Enge Zusammenarbeit mit dem AI-Enablement-Bereich, damit neue KI-Anwendungsfälle auf einer sicheren und nachvollziehbaren Microsoft 365-Governance-Grundlage umgesetzt werden können

Abgrenzung zu AI-Enablement

Diese Position ist nicht für die fachliche Entwicklung von KI-Use-Cases, Mitarbeiter-Schulungen, Prozessautomatisierungen, Datenanalysen, Modell-/Agenten-Prototyping oder die unternehmensweite KI-Roadmap verantwortlich. Diese Themen liegen beim AI-Enablement-Bereich.

Ihr Schwerpunkt liegt auf den technischen und organisatorischen Leitplanken für Microsoft 365, Datenklassifizierung, Zugriffsschutz und Nachvollziehbarkeit. Konkret geht es um Fragen wie:

Welche Daten dürfen in Microsoft 365 und bei KI-Anwendungen genutzt werden?

Welche Berechtigungen sind erforderlich, und wo sind Zugriffe zu weit gefasst?

Welche Labels, DLP-Regeln und Audit-Kontrollen müssen greifen?

Welche Microsoft 365-Einstellungen sind für eine sichere Nutzung von Copilot, Agents und Connectoren erforderlich?

Wie werden sensible Informationen geschützt und nachvollziehbar kontrolliert?

Qualifikation

Unsere Anforderungen:

Erfolgreich abgeschlossene Ausbildung im IT-Bereich, z. B. Fachinformatiker für Systemintegration, oder ein abgeschlossenes Studium mit IT-/Security-Bezug

Praxiserfahrung in Microsoft 365, IT-Sicherheit, IT-Governance oder Informationssicherheit

Gute Kenntnisse in Microsoft 365, insbesondere Entra ID, Exchange Online, Teams, OneDrive und idealerweise SharePoint

Erfahrung in der Konzeption, Umsetzung und Anwendung von Berechtigungsmodellen, Rollen, Zugriffskontrollen und Datenklassifizierungen

erste praktische Erfahrung mit Microsoft Purview, Sensitivity Labels, DLP, Audit, Intune und Conditional Access

Grundverständnis für Datenschutz, Informationssicherheit und regulatorische Anforderungen in einem regulierten Umfeld

Fähigkeit, technische Anforderungen verständlich zu dokumentieren und mit interner IT, Fachbereichen, Compliance und Datenschutz abzustimmen

Strukturierte, sorgfältige und eigenverantwortliche Arbeitsweise sowie ausgeprägtes Sicherheits- und Verantwortungsbewusstsein

Verhandlungssichere Deutschkenntnisse und gute Englischkenntnisse

von Vorteil sind

Erfahrung in regulierten Branchen, z. B. Finanzdienstleistung, Wertpapierhandel, Banken, Versicherungen oder kritische Infrastruktur

Kenntnisse in DORA, ISO 27001, BSI IT-Grundschutz, BAIT/MaRisk oder vergleichbaren Anforderungen

Microsoft-Zertifizierungen, z. B. SC-300, SC-400, MS-102 oder vergleichbare Qualifikationen

Grundverständnis für Microsoft Copilot und Power Platform aus Sicht von Sicherheit, Berechtigungen und Datenzugriffen

Benefits

Wir bieten

Eine verantwortungsvolle Rolle an der Schnittstelle von Microsoft 365, Informationssicherheit, Datenschutz, Compliance, Geschäftsführung und AI Enablement

Die Möglichkeit, moderne Sicherheits- und Governance-Strukturen in einem regulierten Finanzumfeld aktiv mitzugestalten

Ein technologisch anspruchsvolles Umfeld mit Microsoft 365, Microsoft Purview, Entra ID, Intune, DLP, Datenklassifizierung und Copilot-/KI-Anwendungen

Kurze Entscheidungswege in einem wachsenden Unternehmen mit rund 50 Mitarbeitenden

Unterstützung bei fachlicher Weiterbildung und Microsoft-Zertifizierungen, z. B. SC-300, SC-400 oder MS-102

Eine attraktive Vergütung entsprechend Ihrer Erfahrung und Qualifikation

Hybrides Arbeiten nach Einarbeitung und Aufgabenlage; zugleich lebt die Rolle von enger Zusammenarbeit mit IT, Compliance, Datenschutz und Geschäftsführung vor Ort

Wir möchten die Zukunft mit Ihnen gestalten. Deswegen legen wir großen Wert auf eine fundierte Einarbeitung und ein unbefristetes Arbeitsverhältnis

Unterstützung in Ihrer Mobilität: Fahrrad (Swap Fiets), Bahn oder Parkplatz vor Ort.

Teamgeist ist uns wichtig! Daher bieten wir regelmäßig gemeinsame Aktivitäten sowie eine ermäßigte Urban Sports Club Mitgliedschaft an

30 Tage Urlaubsanspruch, plus freie Tage am 24. und 31.12.

Obst, Snacks und Erfrischungsgetränke

Find Jobs in Germany on Arbeitnow