Inserat online seit: 19 Juni
Aufgaben der Stelle
Cloud-Security, Governance und AI zusammendenken.
Wofür wir dich suchen
Bei uns geht es nicht darum, Risiken aufzuzählen.
Wie können Unternehmen trotz Cloud, AI und wachsendem Regulierungsdruck souverän, sicher und gleichzeitig innovativ arbeiten können.
Wir wachsen und suchen zur Verstärkung unseres Teams zum nächstmöglichen Zeitpunkt einen in Teil- oder Vollzeit.
Was du bei uns bewegst
- Aufbau von tragfähigen Security-Architekturen und realistischen Roadmaps statt punktueller Quick Fixes unserer Kund:innen
- Security als Fundament für stabile Cloud- und Identity-Strukturen in Microsoft 365 und Azure etablieren
- Moderation von Workshops, Abstimmung mit Stakeholdern und Übersetzung von Anforderungen in umsetzbare Lösungen
- Arbeit im gesamten Microsoft Security Stack: Identity & Access Management mit Entra ID, Security & Compliance mit Purview, Threat Detection & Response mit Sentinel, Endpoint Security mit Defender, Umsetzung von Zero Trust Architekturen sowie Absicherung hybrider und Cloud-basierter Umgebungen
- Integration von Security & Governance in AI- und Copilot-Szenarien: von Zugriffen über Daten bis hin zu Compliance und Risikominimierung
- Bewertung und Absicherung von AI Use Cases im Microsoft-Umfeld
- Umsetzung von Cloud Sovereignty Anforderungen in konkreten Kundenumgebungen
- Übersetzung von Sovereignty-Anforderungen in belastbare Zielarchitekturen, von Sovereign Public, Private und nationalen Modellen bis zur technischen Umsetzung in Azure- und Microsoft-Umgebungen
- Konzeption und Absicherung von Verschlüsselungs- und Key-Management-Szenarien mit Azure Key Vault, Managed HSM, Customer Managed Keys und BYOK
- Aufbau sicherer Betriebsmodelle für sensible Daten und AI-Workloads, inklusive Zugriffsschutz, Schlüsselverwaltung und regulatorischer Anforderungen
Was du mitbringst
- Mehrjährige Erfahrung im IT-Dienstleistungsumfeld und Spaß an Kundenprojekten
- Erfahrung in Cloud- und Security-Projekten auf Basis von Microsoft 365 und Azure
- Ein gutes technisches Verständnis für Identity & Access, etwa in den Bereichen Entra ID, RBAC, PIM, Conditional Access, MFA und Identity Protection
- Praxis mit Microsoft-Security-Technologien wie Defender for Endpoint, Defender for Identity, Defender for Cloud, Defender for Cloud Apps oder Sentinel
- Know-how in Security Operations, Monitoring und Detection, idealerweise auch mit KQL, Use-Case-Entwicklung oder Automatisierungen im SOC-Kontext
- Erfahrung mit Compliance-, Data-Protection- und Information-Governance-Themen, zum Beispiel mit Purview, DLP, Insider Risk oder eDiscovery
- Verständnis für die Absicherung von Azure-Umgebungen, einschließlich Policies, Secrets- und Zertifikatsmanagement, Key Vault sowie grundlegender Netzwerk- und Workload-Security
- Erfahrung in der Umsetzung regulatorischer Anforderungen und Sicherheitsstandards, etwa im Umfeld von DSGVO, NIS2, ISO 27001, BSI-Grundschutz oder CIS Benchmarks
- Ein gutes Gespür dafür, komplexe technische Themen verständlich zu vermitteln, auch gegenüber nicht-technischen Stakeholdern
- Zertifizierungen wie SC-100, AZ-500 oder SC-200 / SC-300 / SC-400 sind ein Plus. Wichtiger ist uns aber, dass du das, was dahintersteht, in Projekten wirklich anwenden kannst
- Wenn du zusätzlich mit Terraform oder Infrastructure as Code im Azure-Umfeld gearbeitet hast, ist das hilfreich, aber kein Muss
Was wir dir bieten
- Flexible Arbeits- und Pausenzeiten
- 30 Tage Urlaub sowie Sabbaticals, bis zu 3 Monate Workation oder unbezahlter Sonderurlaub nach Absprache
- Trainings und Weiterbildungen bei der TIMETOACT GROUP Academy oder externe Schulungen
- Flexible Wahl zwischen Home Office oder vor Ort im Büro
- Nutzung der modernsten Hard- & Software – im Job und privat
- Vergünstigungen bei (Online) Shops, Reiseveranstaltern und Tickets für Event über Corporate Benefit Portale
- Obligatorischer Obstkorb sowie gratis Kaffee und (Soft-)Getränke in den Büros
Über uns
Die novaCapta ist mit ihren rund 250 Spezialist:innen die erste Wahl, wenn es um Digitalisierungsvorhaben mit Microsoft Technologien geht. An insgesamt 10 Standorten in Deutschland und in der Schweiz arbeiten und realisieren wir spannende IT-Projekte für renommierte Kunden aus dem Mittelstand und Enterprise Segment: Von der strategischen IT-Beratung über Infrastruktur, Security, Kollaboration, Anwendungsentwicklung, Business Applications und KI-Lösungen bis hin zu Managed Services sowie Change & Adoption. Unser Dienstleistungsportfolio umfasst alle Microsoft Technologien sowie Lösungen und geht über den üblichen IT-Lifecycle hinaus: In Projekten fließen kompetente Beratung, Kreativität und Technik ergänzend zusammen.
novaCapta ist Teil der TIMETOACT GROUP - einem der führenden IT Dienstleister für Cloud-Plattformen und digitale Lösungen. Mit mehr als 1.700 Kolleginnen und Kollegen arbeiten wir in 25 Städten in Deutschland, Österreich und der Schweiz sowie in Niederlassungen in Italien, den Niederlanden, Spanien und den USA. Ergänzt wird unser Netzwerk durch Service Hubs in Mittelamerika, Mittel- und Osteuropa sowie Südostasien.
Für dich bedeutet das u.a.: vielfältige Karrierewege, Zugang zu Academy-Angeboten und unserer GROUP-weiten Initiative für Frauen, attraktive Benefits und Events – und das gute Gefühl, in einem starken Netzwerk zu arbeiten, das Zusammenhalt großschreibt. Feel the WE in IT.
