Stellenbeschreibung
Start: 07/2026 | Location: freiberuflich für ein Projekt
=== AUFGABEN / RESPONSIBILITIES ===
• Definition von Sensitivity Labels (Vertraulichkeitskennzeichnungen), Data Loss Prevention (DLP), Informationsschutz-, Audit- und Insider-Risk-Kontrollen
• Übersetzung von Anforderungen zum Schutz von KI-Daten in konkrete Microsoft-Purview-Richtlinien und betriebliche Prozesse
• Identifikation von Insider-Risiken im Zusammenhang mit KI-Nutzung, Datenzugriffen, Zusammenfassungsfunktionen und Datenabfluss
• Zusammenarbeit mit den Bereichen Cyber Security, Compliance, Recht, Datenschutz, Personalwesen, Betriebsrat, Microsoft-365-Teams sowie weiteren Fachbereichen
• Sicherstellung, dass Kontrollen angemessen, transparent und mit den Anforderungen aller Stakeholder vereinbar sind
• Dokumentation von Verantwortlichkeiten für Kontrollen, Eskalationswegen, Ausnahmeregelungen und Reporting-Anforderungen
• Erstellung klarer Empfehlungen zu Einführungsprioritäten, offenen Risiken und notwendigen Managemententscheidungen
=== PROFIL / REQUIREMENTS ===
• Praktische Erfahrung bei der Einführung von Microsoft Purview in großen Unternehmensumgebungen
• Tiefgehende Kenntnisse in den Bereichen: Microsoft Information Protection, Data Loss Prevention (DLP), Insider Risk Management, Auditierung und Compliance-Kontrollen
• Erfahrung mit: Datenklassifizierung, Sensitivity Labels, Information Governance (Informationssteuerung), Insider-Risk-Prozessen
• Verständnis für datenschutzbezogene Risiken im Umfeld von Künstlicher Intelligenz, insbesondere bei: Microsoft Copilot, Enterprise Search, Retrieval-Augmented Generation (RAG) und Wissensdatenbanken und Knowledge Repositories
• Ausgeprägte Fähigkeit im Stakeholder-Management über verschiedene Bereiche hinweg
• Kenntnisse relevanter regulatorischer Anforderungen, insbesondere: DSGVO (GDPR), EU AI Act, NIS2
• Fähigkeit, technische Sicherheitsmaßnahmen in verständliche Geschäftssprache und praktikable Betriebsmodelle zu übersetzen
• Zertifizierung: Microsoft Certified: Information Security Administrator Associat oder Microsoft Certified: Cybersecurity Architect Expert