Security Consultant Microsoft (w/m/d) (IT-Berater/in)

Wofür wir dich suchen

Cloud-Security, Governance und AI zusammendenken. Bei uns geht es nicht darum, Risiken aufzuzählen. Wir fragen uns: Wie können Unternehmen trotz Cloud, AI und wachsendem Regulierungsdruck souverän, sicher und gleichzeitig innovativ arbeiten?

Wir wachsen und suchen zur Verstärkung unseres Teams zum nächstmöglichen Zeitpunkt einen Security Consultant (w/m/d) in Teil- oder Vollzeit.

Was du bei uns bewegst

• Aufbau von tragfähigen Security-Architekturen und realistischen Roadmaps statt punktueller Quick Fixes unserer Kund:innen.
• Security als Fundament für stabile Cloud- und Identity-Strukturen in Microsoft 365 und Azure etablieren.
• Moderation von Workshops, Abstimmung mit Stakeholdern und Übersetzung von Anforderungen in umsetzbare Lösungen.
• Arbeit im gesamten Microsoft Security Stack: Identity & Access Management mit Entra ID, Security & Compliance mit Purview, Threat Detection & Response mit Sentinel, Endpoint Security mit Defender, Umsetzung von Zero Trust Architekturen sowie Absicherung hybrider und Cloud-basierter Umgebungen.
• Integration von Security & Governance in AI- und Copilot-Szenarien: von Zugriffen über Daten bis hin zu Compliance und Risikominimierung.
• Bewertung und Absicherung von AI Use Cases im Microsoft-Umfeld.
• Umsetzung von Cloud Sovereignty Anforderungen in konkreten Kundenumgebungen.
• Übersetzung von Sovereignty-Anforderungen in belastbare Zielarchitekturen, von Sovereign Public, Private und nationalen Modellen bis zur technischen Umsetzung in Azure- und Microsoft-Umgebungen.
• Konzeption und Absicherung von Verschlüsselungs- und Key-Management-Szenarien mit Azure Key Vault, Managed HSM, Customer Managed Keys und BYOK.
• Aufbau sicherer Betriebsmodelle für sensible Daten und AI-Workloads, inklusive Zugriffsschutz, Schlüsselverwaltung und regulatorischer Anforderungen.

Was du mitbringst

• Mehrjährige Erfahrung im IT-Dienstleistungsumfeld und Spaß an Kundenprojekten.
• Du denkst Security nicht isoliert, sondern als Zusammenspiel aus Architektur, Prozessen und Business-Zielen.
• Fähigkeit, komplexe technische Themen verständlich auf den Punkt zu bringen, auch für nicht-technische Stakeholder.
• Erfahrung mit Azure- und Cloud-Security-Konzepten.
• Know-how in Identity & Access, Conditional Access und MFA.
• Verständnis von Security Operations und Monitoring.
• Kenntnisse in Compliance, Data Protection und Information Governance.
• Zertifizierungen wie SC-100, AZ-500 oder SC-200/300/400 sind ein Plus, aber entscheidend ist, dass du sie in der Praxis einsetzen kannst.
• Erfahrung mit Verschlüsselungs- und Key-Management-Konzepten in Azure, z. B. Azure Key Vault, Managed HSM, CMK oder BYOK.
• Praxis in der Umsetzung regulatorischer oder souveränitätsbezogener Anforderungen in Cloud-Architekturen.

Was wir dir bieten

• Flexible Arbeits- und Pausenzeiten.
• 30 Tage Urlaub sowie Sabbaticals, bis zu 3 Monate Workation oder unbezahlter Sonderurlaub nach Absprache.
• Trainings und Weiterbildungen bei der TIMETOACT GROUP Academy oder externe Schulungen.
• Flexible Wahl zwischen Home Office oder vor Ort im Büro.
• Nutzung der modernsten Hard- & Software -- im Job und privat.
• Vergünstigungen bei (Online) Shops, Reiseveranstaltern und Tickets für Event über Corporate Benefit Portale.
• Obligatorischer Obstkorb sowie gratis Kaffee und (Soft-)Getränke in den Büros.

Über uns

Die novaCapta ist mit ihren rund 250 Spezialist:innen die erste Wahl, wenn es um Digitalisierungsvorhaben mit Microsoft Technologien geht. An insgesamt 10 Standorten in Deutschland und in der Schweiz arbeiten und realisieren wir spannende IT-Projekte für renommierte Kunden aus dem Mittelstand und Enterprise Segment.

novaCapta ist Teil der TIMETOACT GROUP - einem der führenden IT Dienstleister für Cloud-Plattformen und digitale Lösungen. Für dich bedeutet das u.a.: vielfältige Karrierewege, Zugang zu Academy-Angeboten und unserer GROUP-weiten Initiative für Frauen, attraktive Benefits und Events. Feel the WE in IT.