• Develop and coordinate the development of technical materials for internal/external engagement for the VP of RAS • Coordination and administration of the support needed for the RAS GLT team • Proactively manage RAS budgets, ensuring accurate forecasting and reporting of funds • Design and lead the development of leadership team agendas • Develop strategies to enhance organizational effectiveness and improve GLT relationships • Support talent development metrics and workforce planning • Coordinate end of year employee calibration effort • Identifies and champions improvement opportunities in implementing organizational strategies • Empowers, enables, and develops operations team members to drive vision

• Act as Local Contact Person for Pharmacovigilance for the designated country • Assume leadership and functional representation for projects of medium/high complexity ensuring effective and rapid coordination and management of regulatory deliverables, driving the team to meet the agreed targets and to comply with the agreed procedures, trackers and templates • With the help of a senior member of the team, develop strategy and manage set up activities (Project Management Plan, joint operating procedures, POAs and core documents) • Provide strategic input to internal and external customers and promptly identify and address any risk/potential risk by implementing preventive measures • Problem solve and support achievement of satisfactory resolution of performance issues or delivery failures • Collect, review, track and maintain LCPs' CVs, job descriptions, training records, contact details and monthly reports • Ensure correct training assignment to and training compliance by the LCPs • Ensure all team members assigned to the project for departmental deliverables are aware of the tasks and time allocated, monitor project budgets, hours spent vs budgeted and promptly identify and escalate any OoS • Provide support to proposal development and input to budgets, provide department representation to BD meetings as required • Prepare client’s invoices and review/approve vendors’ project invoices • Provide training, coaching and mentoring to junior members of staff • Foster professional working relationships with internal and external contacts at the local and international levels to ensure smooth and efficient service delivery • Stay abreast of changing regulatory legislative requirements and ensure maintenance of the regulatory intelligence database and timely dissemination of pertinent changes • Participate in and/or support junior members in preparation for audits/inspections and provide department representation for assigned projects as required • Track LCPs' key performance indicators and prepare monthly summary reports • Provide feedback on performance of vendors to aid their assessment • Provide input to department / company initiatives and contribute to the design/review of SOPs/working practice/guidance.

Role Description Als Senior Consultant im Bereich Cloud Compliance & Governance berätst du unsere Kunden dabei, ihre Cloud-Umgebungen regulatorisch konform, sicher und nachhaltig zu gestalten. Du arbeitest an der Schnittstelle zwischen Recht, Regulatorik und Cloud-Technologie – in wechselnden Kundenprojekten, von mittelständischen Unternehmen bis hin zu Konzern-Umgebungen und kritischen Infrastrukturen. - Beratung von Kunden zu Cloud Compliance Strategien und regulatorischen Anforderungen (DSGVO, NIS2, DORA, KRITIS, EU AI Act) - Aufbau, Weiterentwicklung und Betrieb von Informationssicherheitsmanagementsystemen (ISMS) - Durchführung von Compliance Assessments, Reifegradanalysen und internen/externen Audits (1st & 2nd Party) - Konzeption und Implementierung von Cloud Governance Frameworks, Cloud Policy Management und Cloud Operating Models - Einführung und Optimierung von Microsoft Purview (alle Module: DLP, eDiscovery, Records Management, MIP, Insider Risk) - Gestaltung von Data Governance Plattformen, Information Lifecycle Management und Retention Policies - Beratung zu Datenschutz (DSGVO), Privacy by Design und Digital Sovereignty (EU Sovereign Cloud, Gaia-X) - Begleitung von Third Party Risk Management und Vendor Assessment Prozessen - Aufbau von Compliance Reporting & Dashboards und Compliance Management Plattformen (GRC) Qualifications - Mehrjährige Erfahrung in IT-Compliance, Datenschutz, Cloud Governance oder GRC-Beratung - Fundierte Kenntnisse in mindestens einem Compliance-Framework: ISO 27001, BSI-Grundschutz, DSGVO, NIS2, DORA o.ä. - Kenntnisse in Microsoft 365 / Azure Compliance-Lösungen, idealerweise Microsoft Purview - Verständnis von Cloud-Architekturen und Cloud Governance-Konzepten - Du kannst komplexe regulatorische Anforderungen verständlich für Kunden erklären und in technische Konzepte übersetzen Requirements - Microsoft-Zertifizierungen (z. B. SC-401: Information Protection & Compliance Administrator; MS-102: Microsoft 365 Administrator Expert; SC-900: Security, Compliance & Identity Fundamentals) - ISACA-Zertifizierungen (z. B. CISA: Certified Information Systems Auditor; CISM: Certified Information Security Manager; CRISC: Certified in Risk and Information Systems Control) - IAPP-Zertifizierung CIPP/E: Certified Information Privacy Professional/Europe (DSGVO-Fokus) - ISO 27001 Lead Auditor oder Lead Implementer (z. B. PECB, BSI Group) - Erfahrung in Beratungsprojekten oder externen Kundenumfeldern - Kenntnisse in weiteren Regularien (EU AI Act, KRITIS, eIDAS, FiDA) - Erfahrung mit GRC-Plattformen oder Compliance Management Tools Benefits - Du arbeitest an vielfältigen Projekten bei DAX-Konzernen und führenden Mittelständlern. - Innovative, interdisziplinäre Themen verbinden wissenschaftlichen Tiefgang mit echter Hands-on-Mentalität. - Du hast viel Platz für eigene Ideen und kannst eigenverantwortlich gestalten und handeln. - Flexible Arbeitszeiten, freie Standortwahl, Überstundenausgleich und Reisezeit, die als Arbeitszeit zählt, geben dir die Freiheit, Beruf und Privatleben nach deinen Vorstellungen zu gestalten. - Ein faires Fixgehalt plus Bonus, Jobrad, Top-Ausstattung und viele weitere Benefits runden dein Paket ab. - Individuelle Weiterbildungs- und Laufbahnprogramme begleiten dich während deiner gesamten Zeit bei Comma Soft. - Erfahrene Profis und Newbies arbeiten direkt zusammen – unterstützt durch ein strukturiertes Mentoring. - Ob Gipfelis (monatliche Mitarbeitertreffen), Grillen auf der Dachterrasse, GamesNights oder Sommerfeste mit deinen Liebsten – wir feiern gerne und oft zusammen.

Role Description Als (Associate) Consultant für Cloud Compliance & Governance unterstützt du unsere Kunden dabei, ihre Cloud-Umgebungen compliant, sicher und regulatorisch konform zu gestalten. Du arbeitest an der Schnittstelle zwischen Compliance, Governance und Cloud-Technologien – in wechselnden Kundenprojekten, von mittelständischen Unternehmen bis hin zu Konzern-Umgebungen. Dabei entwickelst du technisches Know-how und Beratungskompetenz. Je nach Erfahrungslevel wirst du eigenverantwortlich arbeiten oder schrittweise in die folgenden Aufgaben hineinwachsen: - Beratung von Kunden zu Compliance-Strategien und regulatorischen Anforderungen (DSGVO, NIS2, DORA, ISO 27001, BSI Grundschutz) - Aufbau und Betrieb von Informationssicherheitsmanagementsystemen (ISMS) - Implementierung und Konfiguration von Microsoft Purview (Compliance-Module, DLP, Sensitivity Labels) - Umsetzung von Cloud Governance Frameworks, Cloud Policy Management und Compliance Reporting - Beratung zu Datenschutz- und Datensouveränitätskonzepten (DSGVO, Data Residency, EU Sovereign Cloud) - Durchführung bzw. Mitwirkung bei Compliance Assessments und Reifegradanalysen - Umsetzung von Data Governance und Information Lifecycle Management - Einordnung regulatorischer Anforderungen an den KI-Einsatz – von der Nutzungsentscheidung bis zur Compliance-Bewertung - Enge Zusammenarbeit mit Security-, Legal- und Cloud-Teams beim Kunden Qualifications - Associate Consultant: Abgeschlossenes oder kurz vor dem Abschluss stehendes Masterstudium der Informatik, Wirtschaftsinformatik, Rechtswissenschaften, IT-Security oder eines vergleichbaren Studiengangs bzw. Ausbildung - Grundlegendes Interesse an IT-Compliance, Datenschutz, regulatorischen Anforderungen und Cloud-Technologien sowie Motivation, dich schnell in neue Themengebiete einzuarbeiten - Grundlegendes Verständnis von Compliance-Frameworks, Datenschutzrecht (z. B. DSGVO) oder IT-Governance, z. B. aus dem Studium oder eigenen Projekten - Analytisches Denkvermögen, strukturierte Arbeitsweise und Lernbereitschaft - Gute Kommunikationsfähigkeiten und die Bereitschaft, komplexe regulatorische Zusammenhänge verständlich zu erklären - Consultant: Abgeschlossenes Masterstudium oder vergleichbare Ausbildung und rund 2 Jahre Berufserfahrung im Bereich IT-Compliance, Cloud Governance, Datenschutz oder IT-Security - Kenntnisse relevanter Compliance-Frameworks und regulatorischer Anforderungen (z. B. DSGVO, NIS2, ISO 27001, BSI Grundschutz) - Erfahrung mit Cloud-Plattformen (insbesondere Microsoft Azure) sowie Compliance- und Governance-Werkzeugen wie Microsoft Purview - Verständnis von Datenschutz-, Datensouveränitäts- und Information-Governance-Konzepten - Fähigkeit, regulatorische und technische Zusammenhänge verständlich für Kunden aufzubereiten und zu präsentieren - Bereitschaft, Verantwortung in Kundenprojekten eigenständig zu übernehmen Requirements - Nice to have: Erste Kenntnisse in Cloud-Plattformen (Microsoft Azure oder M365) oder Compliance-Tools - Erste praktische Erfahrungen, z. B. durch Praktika, Werkstudentätigkeiten oder eigene IT-Projekte - Grundkenntnisse in ISO 27001, BSI-Grundschutz oder DSGVO-Anforderungen - Zertifizierungen (z. B. SC-900: Microsoft Security, Compliance & Identity Fundamentals; AZ-900: Azure Fundamentals, CSA) - Interesse oder erste Berührungspunkte mit Microsoft Purview oder GRC-Plattformen Benefits - Du arbeitest an vielfältigen Projekten bei DAX-Konzernen und führenden Mittelständlern. - Innovative, interdisziplinäre Themen verbinden wissenschaftlichen Tiefgang mit echter Hands-on-Mentalität. - Du hast viel Platz für eigene Ideen und kannst eigenverantwortlich gestalten und handeln. - Flexible Arbeitszeiten, freie Standortwahl, Überstundenausgleich und Reisezeit, die als Arbeitszeit zählt. - Ein faires Fixgehalt plus Bonus, Jobrad, Top-Ausstattung und viele weitere Benefits. - Individuelle Weiterbildungs- und Laufbahnprogramme begleiten dich während deiner gesamten Zeit bei Comma Soft. - Erfahrene Profis und Newbies arbeiten direkt zusammen – unterstützt durch ein strukturiertes Mentoring. - Ob Gipfelis (monatliche Mitarbeitertreffen), Grillen auf der Dachterrasse, GamesNights oder Sommerfeste mit deinen Liebsten – wir feiern gerne und oft zusammen.