Dabei kombinierst du tiefes Fachwissen in Compliance-Frameworks mit Beratungskompetenz: Du leitest die Analyse, Konzeption und Umsetzung von Compliance-Strategien, Governance-Frameworks und regulatorischen Anforderungen – von DSGVO über NIS2 bis hin zu EU AI Act und BSI-Grundschutz.
Senior Consultant Cloud Compliance & Governance (m/w/d)
Bonn oder freie Arbeitsplatzwahl
Voll- oder Teilzeit
Festanstellung
Worum es geht
Als Senior Consultant im Bereich Cloud Compliance & Governance berätst du unsere Kunden dabei, ihre Cloud-Umgebungen regulatorisch konform, sicher und nachhaltig zu gestalten. Du arbeitest an der Schnittstelle zwischen Recht, Regulatorik und Cloud-Technologie – in wechselnden Kundenprojekten, von mittelständischen Unternehmen bis hin zu Konzern-Umgebungen und kritischen Infrastrukturen.
Das begeistert dich
- Beratung von Kunden zu Cloud Compliance Strategien und regulatorischen Anforderungen (DSGVO, NIS2, DORA, KRITIS, EU AI Act)
- Aufbau, Weiterentwicklung und Betrieb von Informationssicherheitsmanagementsystemen (ISMS)
- Durchführung von Compliance Assessments, Reifegradanalysen und internen/externen Audits (1st & 2nd Party)
- KonzeptionundImplementierungvon Cloud Governance Frameworks, Cloud Policy Management und Cloud Operating Models
- Einführung und Optimierung von MicrosoftPurview(alle Module: DLP, eDiscovery, Records Management, MIP, Insider Risk)
- Gestaltung von DataGovernancePlattformen, Information Lifecycle Management und RetentionPolicies
- Beratung zu Datenschutz (DSGVO), PrivacybyDesign und DigitalSovereignty(EU Sovereign Cloud, Gaia-X)
- Begleitung von Third Party Risk Management und Vendor Assessment Prozessen
- Aufbau von Compliance Reporting & Dashboards und Compliance Management Plattformen (GRC)
Das bringst du mit
- Mehrjährige Erfahrung in IT-Compliance, Datenschutz, CloudGovernanceoder GRC-Beratung
- Fundierte Kenntnisse in mindestens einem Compliance-Framework: ISO 27001, BSI-Grundschutz, DSGVO, NIS2, DORA o.ä.
- Kenntnisse in Microsoft 365 / Azure Compliance-Lösungen, idealerweise MicrosoftPurview
- Verständnis von Cloud-Architekturen und CloudGovernance-Konzepten
- Du kannst komplexe regulatorische Anforderungen verständlich für Kunden erklären und in technische Konzepte übersetzen
- Microsoft-Zertifizierungen(z. B. SC-401: Information Protection & Compliance Administrator; MS-102: Microsoft 365 Administrator Expert; SC-900: Security, Compliance & Identity Fundamentals)
- ISACA-Zertifizierungen(z. B. CISA: Certified Information Systems Auditor; CISM: Certified Information Security Manager; CRISC: Certified in Risk and Information Systems Control)
- IAPP-Zertifizierung CIPP/E: Certified Information Privacy Professional/Europe (DSGVO-Fokus)
- ISO 27001 Lead AuditoroderLead Implementer (z. B. PECB, BSI Group)
- Erfahrung in Beratungsprojekten oder externen Kundenumfeldern
- Kenntnisse in weiteren Regularien (EU AI Act, KRITIS,eIDAS, FiDA)
- Erfahrung mit GRC-Plattformen oder Compliance Management Tools
Typische Technologien & Themen
- Microsoft Purview (alle Module: DLP, eDiscovery, Records Management, MIP, Insider Risk Management)
- Microsoft 365 Compliance &Governance
- Cloud Plattformen: Microsoft Azure / AWS / GCP
- Compliance-Frameworks: ISO 27001, BSI-Grundschutz, DSGVO, NIS2, DORA, EU AI Act
- Cloud Governance Framework & Cloud Policy Management
- DataGovernance, Information Lifecycle & eDiscovery
- GRC-Plattformen & Compliance Reporting
Warum wir?
Dein Onboarding bei Comma
Als Senior Consultant bringst du fundierte Expertise und fachliche Expertise mit - darauf bauen wir auf. Deshalb konzentriert sich dein Onboarding auf das Wesentliche: die richtigen Kontakte, ein tiefes Verständnis unserer Kultur und Arbeitsweise sowie Orientierung in unseren Strukturen und Entscheidungswegen. Ein strukturierter Austausch mit erfahrenen Kolleg unterstützt dich dabei, schnell die relevanten Netzwerke aufzubauen und dich im Unternehmen zu verorten. Gleichzeitig lernst du unsere Methoden, Prozesse und Comma-spezifischen Arbeitsweisen kennen.
So findest du schnell die Hebel, mit denen du bei Comma und in Kundenprojekten wirksam werden kannst.
Unsere Benefits
Als Senior Consultant bringst du fundierte Expertise und fachliche Expertise mit - darauf bauen wir auf. Deshalb konzentriert sich dein Onboarding auf das Wesentliche: die richtigen Kontakte, ein tiefes Verständnis unserer Kultur und Arbeitsweise sowie Orientierung in unseren Strukturen und Entscheidungswegen. Ein strukturierter Austausch mit erfahrenen Kolleg unterstützt dich dabei, schnell die relevanten Netzwerke aufzubauen und dich im Unternehmen zu verorten. Gleichzeitig lernst du unsere Methoden, Prozesse und Comma-spezifischen Arbeitsweisen kennen.
So findest du schnell die Hebel, mit denen du bei Comma und in Kundenprojekten wirksam werden kannst.
Unsere Benefits
- Du arbeitest an vielfältigen Projekten bei DAX-Konzernen und führenden Mittelständlern.
- Innovative, interdisziplinäre Themen verbinden wissenschaftlichen Tiefgang mit echter Hands-on-Mentalität.
- Du hast viel Platz für eigene Ideen und kannst eigenverantwortlich gestalten und handeln.
- Flexible Arbeitszeiten, freie Standortwahl, Überstundenausgleich und Reisezeit, die als Arbeitszeit zählt, geben dir die Freiheit, Beruf und Privatleben nach deinen Vorstellungen zu gestalten.
- Ein faires Fixgehalt plus Bonus, Jobrad, Top-Ausstattung und viele weitere Benefits runden dein Paket ab.
- Individuelle Weiterbildungs- und Laufbahnprogramme begleiten dich während deiner gesamten Zeit bei Comma Soft.
- Erfahrene Profis und Newbies arbeiten direkt zusammen – unterstützt durch ein strukturiertes Mentoring.
- Ob Gipfelis (monatliche Mitarbeitertreffen), Grillen auf der Dachterrasse, GamesNights oder Sommerfeste mit deinen Liebsten – wir feiern gerne und oft zusammen.