Microsoft 365 Security & Governance Specialist (m/w/d) | JobSetuu
FINOVESTA GmbH
Posted 4 घंटे पहले • Via www.arbeitnow.com
Description
Job Overview
- Source: Arbeitnow
- Location: Düsseldorf
- Job Type: Full-Time
Job Description
Die FINOVESTA GmbH ist ein dynamisches, gesund wachsendes Unternehmen mit derzeit rund 50 Mitarbeitenden. Unser Kerngeschäft liegt im Handel mit Wertpapieren und Derivaten. FINOVESTA hält eigene Mitgliedschaften an vielen nationalen und internationalen Börsen und ist über Broker zusätzlich an weitere Märkte angebunden. Wir tätigen ausschließlich Geschäfte im eigenen Namen und auf eigene Rechnung.
Microsoft 365, künstliche Intelligenz und datengetriebene Anwendungen sollen bei uns sicher, rechtskonform und produktiv eingesetzt werden. Parallel dazu bauen wir unsere Strukturen in den Bereichen Microsoft 365 Security, Datenklassifizierung, Berechtigungsmanagement, Microsoft Purview, DLP und IT-Governance weiter aus. Zur Ergänzung unseres bestehenden IT-Teams suchen wir Sie als Schnittstelle zwischen interner IT-Administration, Informationssicherheit, Datenschutz, Compliance, Geschäftsführung und unserem AI-Enablement-Bereich.
In dieser Rolle gestalten Sie die technischen und organisatorischen Leitplanken für eine sichere Microsoft 365-Nutzung aktiv mit..
Aufgaben
- Weiterentwicklung unserer Microsoft 365-Security- und Governance-Strukturen mit Schwerpunkt auf Daten-, Zugriffs- und Berechtigungsschutz
- Einführung, Pflege und Optimierung von Microsoft Purview, insbesondere Sensitivity Labels, Data Loss Prevention, Audit, Datenklassifizierung und Information Protection
- Prüfung und Weiterentwicklung von Berechtigungs-, Rollen- und Zugriffskonzepten in Microsoft 365, Entra ID, Teams, OneDrive, SharePoint und weiteren Systemen
- Definition praxistauglicher Schutz- und Governance-Regeln für vertrauliche Unternehmensdaten gemeinsam mit interner IT, Datenschutz, Compliance und Geschäftsführung
- Sicherheits- und datenschutzbezogene Bewertung von Microsoft 365- und Copilot-/KI-Nutzung aus Governance-Sicht, insbesondere im Hinblick auf Datenquellen, Zugriffsrechte, Labels, DLP-Regeln und Auditierbarkeit
- Beratung der internen IT-Administration zu sicherheitsrelevanten Konfigurationen, z. B. MFA, Conditional Access, Intune, Gerätekonformität, externe Freigaben und Admin-Rollen
- Unterstützung bei Richtlinien, Dokumentationen und Nachweisen im Bereich IT-Sicherheit, Datenklassifizierung, KI-Nutzungsleitplanken und DORA
- Enge Zusammenarbeit mit dem AI-Enablement-Bereich, damit neue KI-Anwendungsfälle auf einer sicheren und nachvollziehbaren Microsoft 365-Governance-Grundlage umgesetzt werden können
Abgrenzung zu AI-Enablement
Diese Position ist nicht für die fachliche Entwicklung von KI-Use-Cases, Mitarbeiter-Schulungen, Prozessautomatisierungen, Datenanalysen, Modell-/Agenten-Prototyping oder die unternehmensweite KI-Roadmap verantwortlich. Diese Themen liegen beim AI-Enablement-Bereich.
Ihr Schwerpunkt liegt auf den technischen und organisatorischen Leitplanken für Microsoft 365, Datenklassifizierung, Zugriffsschutz und Nachvollziehbarkeit. Konkret geht es um Fragen wie:
- Welche Daten dürfen in Microsoft 365 und bei KI-Anwendungen genutzt werden?
- Welche Berechtigungen sind erforderlich, und wo sind Zugriffe zu weit gefasst?
- Welche Labels, DLP-Regeln und Audit-Kontrollen müssen greifen?
- Welche Microsoft 365-Einstellungen sind für eine sichere Nutzung von Copilot, Agents und Connectoren erforderlich?
- Wie werden sensible Informationen geschützt und nachvollziehbar kontrolliert?
Qualifikation
Unsere Anforderungen:
- Erfolgreich abgeschlossene Ausbildung im IT-Bereich, z. B. Fachinformatiker für Systemintegration, oder ein abgeschlossenes Studium mit IT-/Security-Bezug
- Praxiserfahrung in Microsoft 365, IT-Sicherheit, IT-Governance oder Informationssicherheit
- Gute Kenntnisse in Microsoft 365, insbesondere Entra ID, Exchange Online, Teams, OneDrive und idealerweise SharePoint
- Erfahrung in der Konzeption, Umsetzung und Anwendung von Berechtigungsmodellen, Rollen, Zugriffskontrollen und Datenklassifizierungen
- erste praktische Erfahrung mit Microsoft Purview, Sensitivity Labels, DLP, Audit, Intune und Conditional Access
- Grundverständnis für Datenschutz, Informationssicherheit und regulatorische Anforderungen in einem regulierten Umfeld
- Fähigkeit, technische Anforderungen verständlich zu dokumentieren und mit interner IT, Fachbereichen, Compliance und Datenschutz abzustimmen
- Strukturierte, sorgfältige und eigenverantwortliche Arbeitsweise sowie ausgeprägtes Sicherheits- und Verantwortungsbewusstsein
- Verhandlungssichere Deutschkenntnisse und gute Englischkenntnisse
von Vorteil sind
- Erfahrung in regulierten Branchen, z. B. Finanzdienstleistung, Wertpapierhandel, Banken, Versicherungen oder kritische Infrastruktur
- Kenntnisse in DORA, ISO 27001, BSI IT-Grundschutz, BAIT/MaRisk oder vergleichbaren Anforderungen
- Microsoft-Zertifizierungen, z. B. SC-300, SC-400, MS-102 oder vergleichbare Qualifikationen
- Grundverständnis für Microsoft Copilot und Power Platform aus Sicht von Sicherheit, Berechtigungen und Datenzugriffen
Benefits
Wir bieten
- Eine verantwortungsvolle Rolle an der Schnittstelle von Microsoft 365, Informationssicherheit, Datenschutz, Compliance, Geschäftsführung und AI Enablement
- Die Möglichkeit, moderne Sicherheits- und Governance-Strukturen in einem regulierten Finanzumfeld aktiv mitzugestalten
- Ein technologisch anspruchsvolles Umfeld mit Microsoft 365, Microsoft Purview, Entra ID, Intune, DLP, Datenklassifizierung und Copilot-/KI-Anwendungen
- Kurze Entscheidungswege in einem wachsenden Unternehmen mit rund 50 Mitarbeitenden
- Unterstützung bei fachlicher Weiterbildung und Microsoft-Zertifizierungen, z. B. SC-300, SC-400 oder MS-102
- Eine attraktive Vergütung entsprechend Ihrer Erfahrung und Qualifikation
- Hybrides Arbeiten nach Einarbeitung und Aufgabenlage; zugleich lebt die Rolle von enger Zusammenarbeit mit IT, Compliance, Datenschutz und Geschäftsführung vor Ort
- Wir möchten die Zukunft mit Ihnen gestalten. Deswegen legen wir großen Wert auf eine fundierte Einarbeitung und ein unbefristetes Arbeitsverhältnis
- Unterstützung in Ihrer Mobilität: Fahrrad (Swap Fiets), Bahn oder Parkplatz vor Ort.
- Teamgeist ist uns wichtig! Daher bieten wir regelmäßig gemeinsame Aktivitäten sowie eine ermäßigte Urban Sports Club Mitgliedschaft an
- 30 Tage Urlaubsanspruch, plus freie Tage am 24. und 31.12.
- Obst, Snacks und Erfrischungsgetränke
Find more English Speaking Jobs in Germany on Arbeitnow
Expert Career Tips for Microsoft 365 Security & Governance Specialist (m/w/d) Roles
To succeed in a competitive market as a Microsoft 365 Security & Governance Specialist (m/w/d), you need more than just technical skills. Here are some expert strategies to elevate your profile:
- Build a Strong Portfolio: For technical roles, a clean GitHub or a personal project site is essential. For non-technical roles, a case study portfolio demonstrating problem-solving and impact is equally valuable. Show, don't just tell, what you have achieved in your previous positions.
- Master the Narrative: When interviewing, use the STAR method (Situation, Task, Action, Result) to structure your answers. Quantify your results wherever possible—mentioning "increased efficiency by 20%" is much more impactful than saying "improved efficiency."
- Continuous Learning: The industry moves fast. Whether it's staying updated with the latest AI tools or mastering a new management methodology, continuous professional development is key. Consider obtaining industry-recognized certifications that align with Microsoft 365 Security & Governance Specialist (m/w/d) requirements.
- Networking: Connect with other professionals in similar roles. Join online communities, attend webinars, and engage in meaningful discussions on professional social networks. Often, the best opportunities come through referrals and community engagement.
- Soft Skills Matter: Communication, empathy, and leadership are often the deciding factors between two equally qualified technical candidates. Cultivate these skills as they are universally valued across all industries and seniority levels.
Additionally, research the specific company's culture and values. Tailoring your application to show how you align with their mission can significantly increase your chances of moving forward in the process.
Salary & Compensation
Salary not disclosed; typically competitive for the role.
Work Arrangement
Type: On-Site
Standard business hours at the office.
Comprehensive Application Strategy & Hiring Process
Applying for a new role is a marathon, not a sprint. Follow this strategic approach to maximize your success rate:
1. Initial Research & Tailoring
Don't send the same resume to every employer. Spend at least 30 minutes researching the company. Look for recent news, their product roadmap, and their team structure. Modify your summary and core competencies to reflect the specific keywords found in the job description.
2. The Perfect Cover Letter
If the application allows for a cover letter, use it to tell a story that your resume cannot. Explain why you are passionate about this specific company and how your unique background makes you the perfect fit for the challenges they are currently facing.
3. Navigating the Multi-Stage Interview
Most modern hiring processes involve 3-5 stages. This typically includes a recruiter screen, a technical or skill-based assessment, a peer interview, and a final leadership round. Prepare for each stage differently: focus on enthusiasm and fit for the recruiter, technical depth for the assessment, and strategic vision for the leadership round.
4. Post-Interview Follow-Up
Always send a personalized thank-you note within 24 hours of each interview. Reference a specific topic discussed during the call to demonstrate your active listening and genuine interest in the role.
By following these steps, you demonstrate a high level of professionalism and attention to detail that sets you apart from the average applicant.
Typical Interview Process
- Resume screening
- HR call
- Skill interview
- Final manager interview
- Offer
Tip: Research the company's products and culture.
Global Market Intelligence & Relocation Insights
At JobSetuu, we specialize in helping talent navigate the global job market. Here is what you need to know about the current landscape in Düsseldorf and beyond:
The demand for skilled professionals is increasingly borderless. For roles based in Düsseldorf, understanding the local cost of living, visa requirements (if applicable), and cultural nuances is vital. If this is a remote role, consider the time zone alignment and the asynchronous communication culture of the hiring organization.
Relocation Support: Many forward-thinking companies offer relocation packages that include moving stipends, temporary housing, and legal assistance with work permits. When evaluating an offer, look beyond the base salary—consider the total compensation package, including equity, bonuses, and healthcare benefits.
Work-Life Balance Trends: Hybrid and remote work have become standard in many regions. Research the local labor laws and common practices regarding work hours and vacation time to ensure the role aligns with your lifestyle goals.
Leveraging JobSetuu's tools can help you compare salaries across different cities and understand the "purchasing power" of your potential offer, ensuring you make an informed decision for your long-term career path.
Skills & Competency Roadmap for Professional Development
To remain competitive in Professional Development, we recommend focusing on the following core competencies over the next 12-18 months:
- Technical Mastery: Deepen your expertise in the core tools and languages relevant to your field. For developers, this might be cloud architecture; for marketers, it might be data-driven attribution modeling.
- AI Augmentation: Learn how to leverage generative AI and automation tools to increase your productivity. Understanding how to integrate these technologies into your workflow is becoming a non-negotiable skill.
- Leadership & Strategy: Even in individual contributor roles, the ability to think strategically and lead projects from inception to completion is highly valued. Focus on stakeholder management and high-level project planning.
- Data Literacy: The ability to interpret data and use it to drive decisions is essential across all business functions. Familiarize yourself with data visualization and basic analytical concepts.
By investing in these areas, you not only prepare yourself for the role you are applying for today but also build a resilient foundation for the opportunities of tomorrow.
Apply via JobSetuu
Discover your next career milestone on JobSetuu. This Microsoft 365 Security & Governance Specialist (m/w/d) position is part of our commitment to bringing you the most relevant and high-impact job openings globally. At JobSetuu, we simplify your job search by aggregating premier listings and providing the tools you need to stand out. Don't miss the chance to elevate your professional journey—explore more opportunities and career insights on our platform today.
Similar Roles
Sr. Recruiter / HR Manager (Top1%) | A-Plyer-Recruiting, Employer Branding & People Ops (m/w/d) | JobSetuu
FINE DINE Verlags GmbH
Leiter:in Presse- und Öffentlichkeitsarbeit / PR & Social Media | JobSetuu
InkuPlay UG (haftungsbeschränkt)
Bright Vision Technologies: Site Reliability Engineer (SRE) | JobSetuu
WWR Employer