[Hiring] Senior Consultant Cloud Compliance & Governance @Comma Soft AG

Role Description

Als Senior Consultant im Bereich Cloud Compliance & Governance berätst du unsere Kunden dabei, ihre Cloud-Umgebungen regulatorisch konform, sicher und nachhaltig zu gestalten. Du arbeitest an der Schnittstelle zwischen Recht, Regulatorik und Cloud-Technologie – in wechselnden Kundenprojekten, von mittelständischen Unternehmen bis hin zu Konzern-Umgebungen und kritischen Infrastrukturen.

• Beratung von Kunden zu Cloud Compliance Strategien und regulatorischen Anforderungen (DSGVO, NIS2, DORA, KRITIS, EU AI Act)
• Aufbau, Weiterentwicklung und Betrieb von Informationssicherheitsmanagementsystemen (ISMS)
• Durchführung von Compliance Assessments, Reifegradanalysen und internen/externen Audits (1st & 2nd Party)
• Konzeption und Implementierung von Cloud Governance Frameworks, Cloud Policy Management und Cloud Operating Models
• Einführung und Optimierung von Microsoft Purview (alle Module: DLP, eDiscovery, Records Management, MIP, Insider Risk)
• Gestaltung von Data Governance Plattformen, Information Lifecycle Management und Retention Policies
• Beratung zu Datenschutz (DSGVO), Privacy by Design und Digital Sovereignty (EU Sovereign Cloud, Gaia-X)
• Begleitung von Third Party Risk Management und Vendor Assessment Prozessen
• Aufbau von Compliance Reporting & Dashboards und Compliance Management Plattformen (GRC)

Qualifications

• Mehrjährige Erfahrung in IT-Compliance, Datenschutz, Cloud Governance oder GRC-Beratung
• Fundierte Kenntnisse in mindestens einem Compliance-Framework: ISO 27001, BSI-Grundschutz, DSGVO, NIS2, DORA o.ä.
• Kenntnisse in Microsoft 365 / Azure Compliance-Lösungen, idealerweise Microsoft Purview
• Verständnis von Cloud-Architekturen und Cloud Governance-Konzepten
• Du kannst komplexe regulatorische Anforderungen verständlich für Kunden erklären und in technische Konzepte übersetzen

Requirements

• Microsoft-Zertifizierungen (z. B. SC-401: Information Protection & Compliance Administrator; MS-102: Microsoft 365 Administrator Expert; SC-900: Security, Compliance & Identity Fundamentals)
• ISACA-Zertifizierungen (z. B. CISA: Certified Information Systems Auditor; CISM: Certified Information Security Manager; CRISC: Certified in Risk and Information Systems Control)
• IAPP-Zertifizierung CIPP/E: Certified Information Privacy Professional/Europe (DSGVO-Fokus)
• ISO 27001 Lead Auditor oder Lead Implementer (z. B. PECB, BSI Group)
• Erfahrung in Beratungsprojekten oder externen Kundenumfeldern
• Kenntnisse in weiteren Regularien (EU AI Act, KRITIS, eIDAS, FiDA)
• Erfahrung mit GRC-Plattformen oder Compliance Management Tools

Benefits

• Du arbeitest an vielfältigen Projekten bei DAX-Konzernen und führenden Mittelständlern.
• Innovative, interdisziplinäre Themen verbinden wissenschaftlichen Tiefgang mit echter Hands-on-Mentalität.
• Du hast viel Platz für eigene Ideen und kannst eigenverantwortlich gestalten und handeln.
• Flexible Arbeitszeiten, freie Standortwahl, Überstundenausgleich und Reisezeit, die als Arbeitszeit zählt, geben dir die Freiheit, Beruf und Privatleben nach deinen Vorstellungen zu gestalten.
• Ein faires Fixgehalt plus Bonus, Jobrad, Top-Ausstattung und viele weitere Benefits runden dein Paket ab.
• Individuelle Weiterbildungs- und Laufbahnprogramme begleiten dich während deiner gesamten Zeit bei Comma Soft.
• Erfahrene Profis und Newbies arbeiten direkt zusammen – unterstützt durch ein strukturiertes Mentoring.
• Ob Gipfelis (monatliche Mitarbeitertreffen), Grillen auf der Dachterrasse, GamesNights oder Sommerfeste mit deinen Liebsten – wir feiern gerne und oft zusammen.