novaCapta: Ihr Partner für die digitale Transformation mit Microsoft Technologien

Security Consultant Microsoft (w/m/d)

Cloud-Security, Governance und AI zusammendenken.
novaCapta | Augsburg, Fürth, Hamburg, Hannover, Köln, München, Seligenstadt oder Stuttgart | Voll- oder Teilzeit & Festanstellung | Ab sofort

Wofür wir dich suchen

Bei uns geht es nicht darum, Risiken aufzuzählen.
Wie können Unternehmen trotz Cloud, AI und wachsendem Regulierungsdruck souverän, sicher und gleichzeitig innovativ arbeiten können.
Wir wachsen und suchen zur Verstärkung unseres Teams zum nächstmöglichen Zeitpunkt einen in Teil- oder Vollzeit.

Was du bei uns bewegst

  • Aufbau von tragfähigen Security-Architekturen und realistischen Roadmaps statt punktueller Quick Fixes unserer Kund:innen
  • Security als Fundament für stabile Cloud- und Identity-Strukturen in Microsoft 365 und Azure etablieren
  • Moderation von Workshops, Abstimmung mit Stakeholdern und Übersetzung von Anforderungen in umsetzbare Lösungen
  • Arbeit im gesamten Microsoft Security Stack: Identity & Access Management mit Entra ID, Security & Compliance mit Purview, Threat Detection & Response mit Sentinel, Endpoint Security mit Defender, Umsetzung von Zero Trust Architekturen sowie Absicherung hybrider und Cloud-basierter Umgebungen
  • Integration von Security & Governance in AI- und Copilot-Szenarien: von Zugriffen über Daten bis hin zu Compliance und Risikominimierung
  • Bewertung und Absicherung von AI Use Cases im Microsoft-Umfeld
  • Umsetzung von Cloud Sovereignty Anforderungen in konkreten Kundenumgebungen
  • Übersetzung von Sovereignty-Anforderungen in belastbare Zielarchitekturen, von Sovereign Public, Private und nationalen Modellen bis zur technischen Umsetzung in Azure- und Microsoft-Umgebungen
  • Konzeption und Absicherung von Verschlüsselungs- und Key-Management-Szenarien mit Azure Key Vault, Managed HSM, Customer Managed Keys und BYOK
  • Aufbau sicherer Betriebsmodelle für sensible Daten und AI-Workloads, inklusive Zugriffsschutz, Schlüsselverwaltung und regulatorischer Anforderungen

Was du mitbringst

  • Mehrjährige Erfahrung im IT-Dienstleistungsumfeld und Spaß an Kundenprojekten
  • Erfahrung in Cloud- und Security-Projekten auf Basis von Microsoft 365 und Azure
  • Ein gutes technisches Verständnis für Identity & Access, etwa in den Bereichen Entra ID, RBAC, PIM, Conditional Access, MFA und Identity Protection
  • Praxis mit Microsoft-Security-Technologien wie Defender for Endpoint, Defender for Identity, Defender for Cloud, Defender for Cloud Apps oder Sentinel
  • Know-how in Security Operations, Monitoring und Detection, idealerweise auch mit KQL, Use-Case-Entwicklung oder Automatisierungen im SOC-Kontext
  • Erfahrung mit Compliance-, Data-Protection- und Information-Governance-Themen, zum Beispiel mit Purview, DLP, Insider Risk oder eDiscovery
  • Verständnis für die Absicherung von Azure-Umgebungen, einschließlich Policies, Secrets- und Zertifikatsmanagement, Key Vault sowie grundlegender Netzwerk- und Workload-Security
  • Erfahrung in der Umsetzung regulatorischer Anforderungen und Sicherheitsstandards, etwa im Umfeld von DSGVO, NIS2, ISO 27001, BSI-Grundschutz oder CIS Benchmarks
  • Ein gutes Gespür dafür, komplexe technische Themen verständlich zu vermitteln, auch gegenüber nicht-technischen Stakeholdern
  • Zertifizierungen wie SC-100, AZ-500 oder SC-200 / SC-300 / SC-400 sind ein Plus. Wichtiger ist uns aber, dass du das, was dahintersteht, in Projekten wirklich anwenden kannst
  • Wenn du zusätzlich mit Terraform oder Infrastructure as Code im Azure-Umfeld gearbeitet hast, ist das hilfreich, aber kein Muss

Deine Unit: Cloud Operations & Security

In der Business Unit Cloud Operations & Security (COS) sorgen wir bei unseren Kunden für den Aufbau und Betrieb einer sicheren, souveränen Cloud sowie Microsoft 365 Umgebung mit einem klaren Ziel: die Leistungsfähigkeit dieser Technologien voll auszuschöpfen und Unternehmen zukunftsfähig zu machen.
Ob Beratung zu Cloud Strategie, effiziente Migrationen, umfängliche Security Konzepte, der Aufbau von Azure Landing Zone(s) oder Endpoint Management – wir sind der verlässliche Partner, der alles möglich macht.

Auch im Bereich der kontinuierlichen Betriebsunterstützung sehen wir uns nicht als externen Dienstleister, sondern als verlängerten Arm der internen Services unserer Kunden, der sie so bestmöglich und partnerschaftlich unterstützt.
Dabei verfolgen wir einen proaktiven Ansatz beim Technologiemanagement, bei der Identifikation potenzieller Probleme – bevor sie entstehen – und der Implementierung strategischer Lösungen, um den reibungslosen Betrieb unserer Kunden aufrechtzuerhalten.

Was uns ausmacht:

Wir sind ein Team von engagierten Fachleuten, die nicht nur technische Lösungen implementieren, sondern als vertrauenswürdige Berater:innen für unsere Kunden fungieren. Dabei agieren wir stets auf Augenhöhe, unterstützen uns gegenseitig, feiern unsere Erfolge gemeinsam und sind echte Macher:innen. 

Mit COS entstand im Frühjahr 2026 eine Unit, die unter der Leitung von Sebastian und Jürgen die Stärken aus den bisherigen Units Cloud Security & Infrastructure und Business Operations zusammenführt.
Die positiven Effekte für Kunden und Mitarbeitende: weniger Reibung zwischen initialem Projekt und laufendem Betrieb, mehr technische Tiefe und gegenseitiges Lernen – ein Umfeld, in dem Cloud, Security und Operations nicht getrennt gedacht werden, sondern synergetisch sind.

Unit-Leitung: Jürgen Dick und Sebastian Nipp
beim ersten Team Event als neue Unit

Themen und typische Kundenprojekte von COS:

  • Sovereign Cloud: Wir beraten zu Cloud-Strategie sowie -Infrastruktur und setzen Migrationen zu bzw. den Aufbau von Microsoft 365- und Azure-Umgebungen um.

  • Azure Kostenoptimierung & FinOps: Wir schaffen Transparenz über Azure-Ausgaben, identifizieren Einsparpotenziale und etablieren nachhaltiges Kostenmanagement.

  • Security, Compliance & Governance: Wir schützen unsere Kunden mit umfänglichen Sicherheitskonzepten mit (u.a.) Identity & Access Management, RBAC, Einführung von MFA, Endpoint und Patch-Management.

  • Managed Services: Mit kontinuierlichem Support und SOC as a Service sichern wir den stabilen und effizienten Betrieb der IT-Infrastrukturen unserer Kunden.

Als Teil unseres Teams wirkst du in spannenden Projekten für unsere Kunden, wie zum Beispiel Aurubis,
Windmöller & Hölscher, Meyle, DEKRA, PUMA, Hochdorf und Steiff mit.

Steiff Teddybär

Steiff Gruppe: IT-Sicherheit in der Microsoft Cloud

In Zusammenarbeit mit der novaCapta konnte die Steiff Gruppe eine moderne Sicherheitsstruktur für ihre Cloud- Umgebung im Unternehmen etablieren.
Messeszene des Ledvance Messestands

Ledvance: Effiziente Steuerung von SharePoint-Migrationen

Ledvance zieht mit seinen Daten in die hybride Welt: Das Mammutprojekt ging dank der erweiterten Funktionen des novaCapta Migration Managers leise und geräuschlos über die Bühne.
Firmenstandort der MEYLE AG

MEYLE AG: Rundum betreut mit Managed Services

Mit einem maßgeschneiderten Managed Services Vertrag und nutzerorientierten Lösungen wie dem Intune Support-Forum profitiert MEYLE von einer nahtlose IT-Betreuung.
Banijay: Good Times mit Managed Services

Banijay: Good Times mit Managed Services

Mit der Zentralisierung der Banijay Germany Gesellschaften benötigte die Tochtergesellschaft Good Times einen Partner, der ihre fehleranfällige Datenbank optimieren und langfristig pflegen kann.
Panoramaansicht auf das Bürogebäude von Gustav Hensel

Hensel: Modernes und sicheres Mobile Device Management

Gustav Hensel ist beim Mobile Device Management auf Microsoft Intune umgestiegen und profitiert nun von einer Entlastung der IT, Kostenersparnis und verbessertem Datenschutz.

Cloud Strategie & Cloud Transition

Wir begleiten Sie bei Cloud-Strategie, Roadmap und Transition, damit Sie Ihre IT sicher, strukturiert und zukunftsfähig in die Cloud weiterentwickeln.
Laptop auf Schreibtisch

Endpoint Security & Patch Management mit Microsoft Intune

Entlasten Sie Ihre IT mit automatisiertem Patch Management, klaren Security Baselines und zentraler Endpoint-Verwaltung über Microsoft Intune.
Diverse people in spacious office while discussing work questions

Managed SOC für Ihre Microsoft Umgebung

Nutzen Sie ein Managed SOC auf Basis von Microsoft, um Bedrohungen frühzeitig zu erkennen, Vorfälle gezielt zu bearbeiten und interne Ressourcen zu entlasten.
novaCapta: Ihr Partner für die digitale Transformation mit Microsoft Technologien

Managed Services für zuverlässigen IT-Betrieb

IT-Support und IT-Betrieb nach Bedarf auslagern: novaCapta bietet ITIL-konforme Managed Services für Microsoft 365, Azure, Security und Endpoints. Lassen Sie sich beraten.

Deine Benefits bei der novaCapta

Neben den Klassikern wie…

  • flexiblen Arbeits- & Pausenzeiten,

  • 30 Tage Urlaub sowie Sabbaticals, bis zu 3 Monate Workation oder unbezahlter Sonderurlaub nach Absprache,

  • Trainings und Weiterbildungen bei der TIMETOACT GROUP Academy oder externe Schulungen,

  • flexible Wahl zwischen Home Office oder vor Ort im Büro,

  • Nutzung der modernsten Hard- & Software – im Job & privat,

  • Vergünstigungen bei (Online) Shops, Reiseveranstaltern und Tickets für Events über Corporate Benefit Portale,

  • und dem obligatorischen Obstkorb sowie gratis Kaffee und (Soft-)Getränke in den Büros...

bieten wir dir weitere Vorteile & Benefits:

Volle Power durch Teamwork

und das behaupten nicht nur wir, sondern das bestätigen auch unsere Mitarbeitenden auf Kununu: 4,5 Sterne für „Kollegenzusammenhalt“
Zum Kununuprofil

Events auf Team- & Firmenebene

Im Team, am Standort oder firmenweit finden regelmäßig Events statt, wie u.a. das jährliche Firmenevent oder Weihnachtsfeiern
Einblicke in unsere Firmenevents

Mental Health Coaching

bei unserem externen Partner-Institut zu beruflichen oder privaten Themen – kostenlos und vertraulich

Frei wählbare Benefits

Jedem:r Mitarbeiter:in steht zudem ein monatliches Budget zur Verfügung, das für folgende Benefits eingesetzt werden kann:

Fahrradleasing

via Jobrad oder Bikeleasing

D-Ticket / ÖPNV Zuschuss

Vergünstigtes Deutschlandticket oder ÖPNV Fahrtkostenzuschuss

Urban Sports Club Mitgliedschaft

Zugang zu vielfältigen Sport- und Wellnessangeboten

Kinderbetreuung

Kinderbetreuungszuschuss

Vermögenswirksame Leistungen

Sinnvoll investieren und für den Vermögensaufbau nutzen

Altersvorsorge / Berufsunfähigkeit

Betriebliche Altersvorsorge / Berufsunfähigkeitsversicherung

Internetpauschale

Pauschale Erstattung für deine laufenden Internetkosten zuhause

Essenszuschuss

15 Mal im Monat bekommst du von uns einen Zuschuss zu deinem Mittagessen

Mehr für dein Wohlbefinden

Für uns steht das Wohlbefinden der Mitarbeitenden im Mittelpunkt: Daher sind moderne Büroräume inklusive Sozialraum mit Tischkicker und/oder Spielekonsole, kostenlosen Heißgetränken, Softdrinks und Obstkörben für uns selbstverständlich. Für eine optimale Arbeitsatmosphäre sowie zur persönlichen und beruflichen Entfaltung bedarf es aus unserer Sicht mehr. 
Erfahre mehr über unsere Unternehmenskultur, über unsere Benefits für Mitarbeitende sowie zu unserem Weiterbildungs- und Karrierekonzept:

Foto von zwei Mitarbeiterinnen der novaCapta im Büro Hannover, die zusammen an einem Stehtisch auf einen Laptop schauen. Beide haben dunkle Haare, die eine trägt eine hellblaue Bluse, die andere eine türkise mit schwarzen Punkten. Beide lächeln

Über uns

Die novaCapta

Die novaCapta ist mit ihren rund 200 Spezialist:innen die erste Wahl, wenn es um die digitale Transformation geht. 
An insgesamt 11 Standorten in Deutschland, in der Schweiz und in Lettland arbeiten und realisieren wir spannende IT-Projekte für renommierte Kunden aus dem Mittelstand und Enterprise Segment: Ob KI-Tools, KI-gesteuerte Geschäftsprozesse, intelligentes Content-Management, AI-ready Data Management, eine optimierte Cloud-Infrastruktur oder der sichere, stabile Betrieb aller eingesetzten Technologien.

Unser Dienstleistungsportfolio umfasst alle Microsoft Technologien sowie Lösungen und geht über den üblichen IT-Lifecycle hinaus: In Projekten fließen kompetente Beratung, Kreativität und Technik ergänzend zusammen.

Mach dir selbst ein Bild von uns!

Das sagen ehemalige und aktuelle Mitarbeiter:innen auf kununu.com über die novaCapta als Arbeitgeber.
Wir sind stolz darauf, dass wir in den vergangenen Jahren stets von Kununu mit dem Top Company Siegel ausgezeichnet wurden und damit zu den rund 5% der beliebtesten Unternehmen auf kununu zählen. 

kununu widget

novaCapta ist Teil der TIMETOACT GROUP

novaCapta ist Teil der TIMETOACT GROUP - einem der führenden IT Dienstleister für Cloud-Plattformen und digitale Lösungen. Mit mehr als 1.700 Kolleginnen und Kollegen arbeiten wir in 25 Städten in Deutschland, Österreich und der Schweiz sowie in Niederlassungen in Italien, den Niederlanden, Spanien und den USA. Ergänzt wird unser Netzwerk durch Service Hubs in Mittelamerika, Mittel- und Osteuropa sowie Südostasien

Für dich bedeutet das u.a.: vielfältige Karrierewege, Zugang zu Academy-Angeboten und unserer GROUP-weiten Initiative für Frauen, attraktive Benefits und Events – und das gute Gefühl, in einem starken Netzwerk zu arbeiten, das Zusammenhalt großschreibt. Feel the WE in IT.

Hast du Fragen zur Stelle, zum Bewerbungsprozess oder zur novaCapta? Sprich gerne Sandra an! 

Portraitbild von Sandra Helmer, Senior People & Culture Managerin
Sandra Helmer
Teamlead | Senior People & Culture Managerin novaCapta GmbH

Haben wir dein Interesse geweckt?

Bereichere unser Team und lerne uns kennen, wir freuen uns auf dich! Was du noch nicht kannst, bringen wir dir gemeinsam bei. Bewirb dich über das Formular oder schreibe uns eine E-Mail mit deinem Lebenslauf oder LinkedIn-Link an recruiting@novacapta.com – ein Anschreiben ist nicht nötig.
 

* Pflichtfelder

Wir verwenden die von dir an uns gesendeten Angaben nur, um auf deinen Wunsch hin mit dir Kontakt im Zusammenhang mit deiner Bewerbung aufzunehmen. Dazu speichern wir deine Daten in unserem Bewerbermanagement, bei Initiativbewerbungen für bis zu 6 Monate. Alle weiteren Informationen kannst du unseren Datenschutzhinweisen entnehmen.

Bitte Captcha lösen!

captcha image

*Geschlecht, Herkunft, sexuelle Orientierung, Alter, religiöse Ausrichtung oder Behinderungen spielen bei uns keine Rolle – bei der novaCapta sind alle Menschen gleichermaßen willkommen. Um dies auch sprachlich auf unserer Webseite widerzuspiegeln verwenden wir in unseren Texten entweder nominalisierte Partizipien und Adjektive im Plural (zum Beispiel "Mitarbeitende") oder den Doppelpunkt als Genderzeichen (zum Beispiel "Mitarbeiter:in"). Wir haben uns für den Doppelpunkt aufgrund seiner besseren Lesbarkeit durch Suchmaschinen entschieden - feiern aber nichtsdestotrotz die vielfältigen Formen der geschlechtlichen Vielfalt, die symbolisch durch die Strahlen des Gendersternchens repräsentiert werden.