
Woodmark Consulting · Grasbrunn (München)
WE MAKE THE WORLD BETTER WITH DATA Die Woodmark Group GmbH gehört zu den führenden deutschen IT-Beratungsunternehmen für AI, Data & Analytics. Wir begeistern M...
Die Woodmark Group GmbH gehört zu den führenden deutschen IT-Beratungsunternehmen für AI, Data & Analytics. Wir begeistern
Menschen durch unsere Leidenschaft für Daten & Innovation.
Das Leben unserer Werte Respekt, Offenheit, Vertrauen und Fürsorge sorgt für eine ausgezeichnete Unternehmenskultur und ist die
Basis unseres Erfolgs.
Nutze auch du deine Leidenschaft für Technologie und Innovation und gestalte aktiv unsere interne IT- und AI-Plattform der
Zukunft.
ISMS/Compliance-Themen
Cloud-Architekturen
WSCAD modernisiert ihre IT-Landschaft konsequent und setzt auf eine Cloud-First- und Security-First-Strategie. Dafür suchen wir einen Hands-on Administrator, der Microsoft 365, Microsoft Azure, Amazon Web Services, Endpoint Management, Security und moderne Infrastruktur nicht nur betreibt, sondern aktiv mitgestaltet. In dieser Rolle übernimmst Du breite Verantwortung in einer IT-Umgebung im Wandel: kurze Entscheidungswege, hohe Eigenverantwortung und die Möglichkeit, moderne Cloud- und Security-Strukturen nachhaltig aufzubauen. DAS ERWARTET DICH – DEINE AUFGABEN: * Administration und Weiterentwicklung unserer Microsoft 365 Plattform mit Microsoft Intune, Exchange Online, SharePoint Online und Microsoft Teams * Betrieb und Administration unseres Management Systems NinjaOne * Betrieb, Weiterentwicklung und Optimierung unserer Microsoft-Azure-Umgebung * Administration und Optimierung unserer AWS-Infrastruktur * Betrieb und Weiterentwicklung von CrowdStrike Falcon als EDR-Plattform * Umsetzung und Weiterentwicklung von Zero-Trust-, MFA- und Conditional-Access-Konzepten auf Basis von Microsoft Entra ID * Automatisierung administrativer Aufgaben mit PowerShell * Aufbau und Betrieb einer XCP-ng-basierten Virtualisierungsplattform * Verwaltung von Test- und Legacysystemen * Unterstützung im Bereich IT-Security, insbesondere bei Threat Hunting, Schwachstellenanalyse und Incident Response * Mitgestaltung einer modernen, sicheren und skalierbaren IT-Landschaft DAS ERWARTEN WIR – DEINE QUALIFIKATIONEN: * Fundierte Erfahrung in der Administration von Microsoft 365 und Microsoft Azure * Erfahrung mit Microsoft Entra ID, MFA, Conditional Access und modernen Identity-&-Access-Konzepten * Gute Kenntnisse im Umgang mit AWS-Cloud-Services, idealerweise auch mit EKS * Erfahrung mit Virtualisierungstechnologien wie XCP-ng, Xen, VMware oder vergleichbaren Plattformen * Sichere Kenntnisse in PowerShell zur Automatisierung und Administration * Erfahrung mit EDR-Lösungen, beispielsweise CrowdStrike Falcon oder vergleichbaren Produkten * Fundiertes Verständnis von Netzwerken, Firewalls, DNS, VPN, Routing und IT-Security-Grundlagen * Hands-on-Mentalität, hohe Eigeninitiative und Freude daran, Themen pragmatisch umzusetzen * Strukturierte, eigenverantwortliche und sorgfältige Arbeitsweise * Teamorientierung sowie gute Kommunikationsfähigkeiten in Deutsch und Englisch * Begeisterung für Cybersecurity, AI sowie moderne Cloud- und Infrastrukturtechnologien WARUM DIESE ROLLE SPANNEND IST * Breite Verantwortung statt enger Spezialistenrolle * Gestalte eine moderne IT-Landschaft mit Fokus auf Microsoft 365, Azure und Cybersecurity * Hohe Eigenverantwortung: Du kannst Themen aktiv vorantreiben und technische Entscheidungen mitgestalten * Kurze Entscheidungswege: Wir setzen auf pragmatische Lösungen und schnelle Umsetzung * Moderne IT-Transformation: Du bist Teil des Neuaufbaus und der Weiterentwicklung unserer Cloud-First- und Security-First-Strategie * Hands-on statt Konzernbürokratie: Deine Arbeit hat direkten Einfluss auf Stabilität, Sicherheit und Zukunftsfähigkeit unserer IT BENEFITS * Wachsendes Unternehmen * Flexible Arbeitszeiten * Homeoffice * Attraktives Gehaltspaket * 30 Tage Urlaub * Sonderurlaub * Betriebliche Altersvorsorge * Vermögenswirksame Leistungen * Edenred City® -Karte * JobRad * Individuelles Onboarding-Programm * Hochwertige Fortbildungen * Gutes Betriebsklima und offene Feedbackkultur * Motiviertes Team und hilfsbereite Kollegen * Mitarbeiterrabatte * Familienfreundliches Unternehmen DU HAST NOCH FRAGEN ZU EINER STELLENAUSCHREIBUNG ODER ZU WSCAD? DEIN HR-ANSPRECHPARTNER BEI WSCAD Vanessa Riß Telefon: +49 8131 3627-340 E-Mail: Jobs@wscad.com WSCAD GmbH – Office Bergkirchen Dieselstraße 4 85232 Bergkirchen
DEIN BEITRAG ZUM GEMEINSAMEN ERFOLG * Du bist für die Verwaltung und Weiterentwicklung unserer Microsoft 365-Umgebung inkl. Entra ID (ehem. Azure AD), Conditional Access und Sicherheitsrichtlinien zuständig * Du administrierst Microsoft Intune für Windows-, macOS- und iOS-/Android-Endgeräte – inkl. Autopilot und Zero Touch Deployment * Du planst und führst Hardware- und Software-Rollouts sowie Softwarepaketierung durch * Du sorgst für das Patch-Management und die Update-Verteilung über zentrale Endpoint-Management-Lösungen * Du entwickelst und pflegst zentrale Konfigurationsrichtlinien und Compliance-Policies * Du verwaltest und betreust mobile Endgeräte (Smartphones, Tablets) inkl. MDM * Du standardisierst und beschaffst die IT-Hardware * Du steuerst und überwachst externe Dienstleister inkl. SLA-Monitoring * Du unterstützt den IT-Service-Desk bei komplexen Workplace-Anfragen * Du arbeitest mit an IT- und Digitalisierungsprojekten (u.a. Vorbereitung SAP S/4HANA Go-Live) WAS DICH AUSZEICHNET * Abgeschlossene IT-Ausbildung (z.B. Fachinformatiker Systemintegration) oder Studium im Bereich Informatik – oder vergleichbare Qualifikation mit relevanter Berufserfahrung * Mehrjährige Erfahrung in der Administration von Microsoft 365, Intune und Entra ID * Fundierte Kenntnisse im Endpoint Management und Patch-Management * Erfahrung mit Autopilot, Softwarepaketierung und Deployment-Prozessen * Kenntnisse in PowerShell-Scripting von Vorteil * Erfahrung mit AI-gestützten Workplace-Tools (z.B. Copilot, ChatGPT, Claude) wünschenswert * Strukturierte, lösungsorientierte Arbeitsweise und gute Kommunikationsfähigkeit * Gute Deutsch- und Englischkenntnisse DEINE BENEFITS * Offene Unternehmenskultur in einem agilen Familienunternehmen * Kurze Entscheidungswege * Raum für Ideen und Gestaltungsspielräume in einer Wachstumsbranche * Flexible Arbeitszeiten sowie tageweise Homeoffice-Option * Kostenfreies Obst und Getränke * Sehr gute Verkehrsanbindung und Einkaufsmöglichkeiten in unmittelbarer Nähe * Kostenfreie Parkplätze auf dem Firmengelände * Mitarbeiter-Benefitprogramm, JobRad, Massage am Arbeitsplatz * Geburtstags- und Jubiläumsgeschenke * Firmenevents: ob Sommerfest oder Weihnachtsfeier – wir feiern Erfolge gemeinsam DEIN ANSPRECHPARTNER Hast du Fragen zu dieser Stellenausschreibung oder zu deiner Bewerbung? Dann kontaktiere mich gerne. Ich freue mich, von dir zu hören. Annette Bauer Leiterin Human Resources bewerbung@gerhardtbraun.com
WORUM ES GEHT Als Senior Consultant im Bereich Cloud Compliance & Governance berätst du unsere Kunden dabei, ihre Cloud-Umgebungen regulatorisch konform, sicher und nachhaltig zu gestalten. Du arbeitest an der Schnittstelle zwischen Recht, Regulatorik und Cloud-Technologie – in wechselnden Kundenprojekten, von mittelständischen Unternehmen bis hin zu Konzern-Umgebungen und kritischen Infrastrukturen. Dabei kombinierst du tiefes Fachwissen in Compliance-Frameworks mit Beratungskompetenz: Du leitest die Analyse, Konzeption und Umsetzung von Compliance-Strategien, Governance-Frameworks und regulatorischen Anforderungen – von DSGVO über NIS2 bis hin zu EU AI Act und BSI-Grundschutz. DAS BEGEISTERT DICH * Beratung von Kunden zu Cloud Compliance Strategien und regulatorischen Anforderungen (DSGVO, NIS2, DORA, KRITIS, EU AI Act) * Aufbau, Weiterentwicklung und Betrieb von Informationssicherheitsmanagementsystemen (ISMS) * Durchführung von Compliance Assessments, Reifegradanalysen und internen/externen Audits (1st & 2nd Party) * KonzeptionundImplementierungvon Cloud Governance Frameworks, Cloud Policy Management und Cloud Operating Models * Einführung und Optimierung von MicrosoftPurview(alle Module: DLP, eDiscovery, Records Management, MIP, Insider Risk) * Gestaltung von DataGovernancePlattformen, Information Lifecycle Management und RetentionPolicies * Beratung zu Datenschutz (DSGVO), PrivacybyDesign und DigitalSovereignty(EU Sovereign Cloud, Gaia-X) * Begleitung von Third Party Risk Management und Vendor Assessment Prozessen * Aufbau von Compliance Reporting & Dashboards und Compliance Management Plattformen (GRC) Das bringst du mit * Mehrjährige Erfahrung in IT-Compliance, Datenschutz, CloudGovernanceoder GRC-Beratung * Fundierte Kenntnisse in mindestens einem Compliance-Framework: ISO 27001, BSI-Grundschutz, DSGVO, NIS2, DORA o.ä. * Kenntnisse in Microsoft 365 / Azure Compliance-Lösungen, idealerweise MicrosoftPurview * Verständnis von Cloud-Architekturen und CloudGovernance-Konzepten * Du kannst komplexe regulatorische Anforderungen verständlich für Kunden erklären und in technische Konzepte übersetzen Nice to have * Microsoft-Zertifizierungen(z. B. SC-401: Information Protection & Compliance Administrator; MS-102: Microsoft 365 Administrator Expert; SC-900: Security, Compliance & Identity Fundamentals) * ISACA-Zertifizierungen(z. B. CISA: Certified Information Systems Auditor; CISM: Certified Information Security Manager; CRISC: Certified in Risk and Information Systems Control) * IAPP-Zertifizierung CIPP/E: Certified Information Privacy Professional/Europe (DSGVO-Fokus) * ISO 27001 Lead AuditoroderLead Implementer (z. B. PECB, BSI Group) * Erfahrung in Beratungsprojekten oder externen Kundenumfeldern * Kenntnisse in weiteren Regularien (EU AI Act, KRITIS,eIDAS, FiDA) * Erfahrung mit GRC-Plattformen oder Compliance Management Tools Typische Technologien & Themen * Microsoft Purview (alle Module: DLP, eDiscovery, Records Management, MIP, Insider Risk Management) * Microsoft 365 Compliance &Governance * Cloud Plattformen: Microsoft Azure / AWS / GCP * Compliance-Frameworks: ISO 27001, BSI-Grundschutz, DSGVO, NIS2, DORA, EU AI Act * Cloud Governance Framework & Cloud Policy Management * DataGovernance, Information Lifecycle & eDiscovery * GRC-Plattformen & Compliance Reporting WARUM WIR? Dein Onboarding bei Comma Als Senior Consultant bringst du fundierte Expertise und fachliche Expertise mit - darauf bauen wir auf. Deshalb konzentriert sich dein Onboarding auf das Wesentliche: die richtigen Kontakte, ein tiefes Verständnis unserer Kultur und Arbeitsweise sowie Orientierung in unseren Strukturen und Entscheidungswegen. Ein strukturierter Austausch mit erfahrenen Kolleg unterstützt dich dabei, schnell die relevanten Netzwerke aufzubauen und dich im Unternehmen zu verorten. Gleichzeitig lernst du unsere Methoden, Prozesse und Comma-spezifischen Arbeitsweisen kennen. So findest du schnell die Hebel, mit denen du bei Comma und in Kundenprojekten wirksam werden kannst. Unsere Benefits * Du arbeitest an vielfältigen Projekten bei DAX-Konzernen und führenden Mittelständlern. * Innovative, interdisziplinäre Themen verbinden wissenschaftlichen Tiefgang mit echter Hands-on-Mentalität. * Du hast viel Platz für eigene Ideen und kannst eigenverantwortlich gestalten und handeln. * Flexible Arbeitszeiten, freie Standortwahl, Überstundenausgleich und Reisezeit, die als Arbeitszeit zählt, geben dir die Freiheit, Beruf und Privatleben nach deinen Vorstellungen zu gestalten. * Ein faires Fixgehalt plus Bonus, Jobrad, Top-Ausstattung und viele weitere Benefits runden dein Paket ab. * Individuelle Weiterbildungs- und Laufbahnprogramme begleiten dich während deiner gesamten Zeit bei Comma Soft. * Erfahrene Profis und Newbies arbeiten direkt zusammen – unterstützt durch ein strukturiertes Mentoring. * Ob Gipfelis (monatliche Mitarbeitertreffen), Grillen auf der Dachterrasse, GamesNights oder Sommerfeste mit deinen Liebsten – wir feiern gerne und oft zusammen.