IT Security & Microsoft 365 Governance Specialist

Weiterentwicklung unserer Microsoft-365-Sicherheits- und Governance-Strukturen Einführung, Pflege und Weiterentwicklung von Microsoft Purview, insbesondere Sensitivity Labels, Data Loss Prevention, Audit-Auswertungen und Datenklassifizierung Aufbau und Pflege eines praxistauglichen Konzepts für Datenklassifizierung und Schutz vertraulicher Unternehmensdaten Prüfung und Weiterentwicklung von Berechtigungs-, Rollen- und Zugriffskonzepten in Microsoft 365, Entra ID, Teams, OneDrive, SharePoint und weiteren Systemen Unterstützung des AI-Enablement-Bereichs bei der sicheren Umsetzung von KI- und Copilot-Use-Cases Bewertung von Datenquellen, Zugriffsrechten und Schutzbedarf bei neuen KI-Anwendungsfällen Mitwirkung bei der technischen Absicherung von Microsoft Copilot, Copilot Chat, Agents, Connectoren und weiteren KI-Anwendungen Zusammenarbeit mit IT-Administration, Datenschutz, Compliance und Geschäftsführung bei der Definition sicherer Leitplanken für KI- und Cloud-Nutzung Unterstützung bei der Erstellung und Pflege von Richtlinien, Dokumentationen und Nachweisen im Bereich IT-Sicherheit, Datenklassifizierung und KI-Governance Beratung der bestehenden IT-Administratoren bei sicherheitsrelevanten Konfigurationen, z. B. MFA, Conditional Access, Intune, Gerätekonformität, externe Freigaben und Admin-Rollen Mitwirkung bei der Steuerung externer IT- und Security-Dienstleister Unterstützung bei Anforderungen aus Informationssicherheit, IT-Risikomanagement, Datenschutz und DORA Abgrenzung zur AI-Enablement-Rolle

Sie sind nicht primär für die fachliche Entwicklung von KI-Use-Cases, Schulungen, Automatisierungen oder Datenanalysen verantwortlich. Diese Aufgaben liegen bei unserem AI-Enablement-Bereich. Ihr Schwerpunkt liegt auf den technischen und organisatorischen Leitplanken:

Welche Daten dürfen für KI-Anwendungen genutzt werden?

Welche Berechtigungen sind erforderlich oder zu weit gefasst? Welche Labels, DLP-Regeln und Audit-Kontrollen müssen greifen? Welche technischen Einstellungen sind für Copilot, Agents, Connectoren und Microsoft 365 erforderlich? Wie werden sensible Informationen geschützt und nachvollziehbar kontrolliert?, Die Möglichkeit, den sicheren Einsatz moderner Technologien wie Microsoft Copilot und weiterer KI-Anwendungen aktiv mitzugestalten

Zusammenarbeit mit unserem AI-Enablement-Bereich, IT, Compliance, Datenschutz und Geschäftsführung

Kurze Entscheidungswege und hohen Gestaltungsspielraum

Wir möchten die Zukunft mit Ihnen gestalten. Deswegen legen wir großen Wert auf eine fundierte Einarbeitung und ein unbefristetes Arbeitsverhältnis

Unterstützung in Ihrer Mobilität: Fahrrad (Swap Fiets), Bahn oder Parkplatz vor Ort.

Teamgeist ist uns wichtig! Daher bieten wir regelmäßig gemeinsame Aktivitäten sowie eine ermäßigte Urban Sports Club Mitgliedschaft an

30 Tage Urlaubsanspruch, plus freie Tage am 24. und 31.12.

Obst, Snacks und Erfrischungsgetränke

Erfolgreich abgeschlossene Ausbildung im IT-Bereich, z. B. Fachinformatiker für Systemintegration, oder ein abgeschlossenes Studium mit IT-/Security-Bezug Praktische Erfahrung im Bereich Microsoft 365, IT-Sicherheit, IT-Governance oder Informationssicherheit Gute Kenntnisse in Microsoft 365, insbesondere Entra ID, Exchange Online, Teams, OneDrive und idealerweise SharePoint Erfahrung oder starkes Interesse an Microsoft Purview, Sensitivity Labels, DLP, Audit, Intune und Conditional Access Verständnis für Berechtigungsmodelle, Rollen, Zugriffskontrollen und Datenklassifizierung Grundverständnis für Datenschutz, Informationssicherheit und regulatorische Anforderungen in einem regulierten Umfeld Fähigkeit, technische Anforderungen verständlich zu dokumentieren und mit IT, Fachbereichen, Compliance, Datenschutz und externen Dienstleistern abzustimmen Strukturierte, sorgfältige und eigenverantwortliche Arbeitsweise Ausgeprägtes Sicherheits- und Verantwortungsbewusstsein Verhandlungssichere Deutschkenntnisse und gute Englischkenntnisse Wünschenswert Erfahrung in regulierten Branchen, z. B. Finanzdienstleistung, Wertpapierhandel, Banken, Versicherungen oder kritische Infrastruktur Kenntnisse in DORA, ISO 27001, BSI IT-Grundschutz, BAIT/MaRisk oder vergleichbaren Anforderungen Erfahrung mit Microsoft Copilot, Copilot-Governance oder sicherem KI-Einsatz im Unternehmen Microsoft-Zertifizierungen, z. B. SC-300, SC-400, MS-102 oder vergleichbare Qualifikationen Erfahrung in der Zusammenarbeit mit IT-Administratoren, Datenschutz, Compliance und externen Security-Dienstleistern Grundverständnis für Power Platform, Automatisierung oder datengetriebene Anwendungen

Eine verantwortungsvolle Rolle an der Schnittstelle von IT, Informationssicherheit, Microsoft 365, Daten-Governance und KI

Die FINOVESTA GmbH ist ein dynamisches, stetig und gesund wachsendes Unternehmen mit derzeit rund 50 Mitarbeitenden. Unser Kerngeschäft liegt im Handel mit Wertpapieren und Derivaten. FINOVESTA hält eigene Mitgliedschaften an vielen nationalen und internationalen Börsen und ist über Broker zusätzlich an weitere Märkte angebunden. Wir tätigen ausschließlich Geschäfte im eigenen Namen und auf eigene Rechnung. Innovative Handelsstrategien, moderne Technologie sowie hervorragend ausgebildete und motivierte Mitarbeiterinnen und Mitarbeiter bilden die Grundlage unseres Erfolgs. Künstliche Intelligenz, Microsoft 365 und datengetriebene Anwendungen sollen bei uns sicher, rechtskonform und produktiv eingesetzt werden. Parallel zur Einführung neuer KI-Anwendungen bauen wir unsere Strukturen in den Bereichen Microsoft 365 Security, Datenklassifizierung, Berechtigungsmanagement, Purview, DLP und IT-Governance weiter aus.