Senior IT Compliance Specialist
Toyota Digital HUB & SSC (TME NV/SA)
Rola polega na zapewnieniu zgodności systemów IT z regulacjami (GDPR, ISO 27001, AI Act, Cyber Resilience Act) dla międzynarodowej korporacji (Toyota). Obejmuje analizę regulacji, tworzenie ram compliance, zarządzanie ryzykiem, prowadzenie projektów oraz doradztwo dla zespołów IT i biznesowych. To stanowisko procesowo-regulacyjne, nie techniczne – nie wymaga kodowania, ale dobrego zrozumienia architektury IT i cyberbezpieczeństwa.
Brakuje: wielkość zespołu compliance i struktura organizacyjna, szczegółowy proces rekrutacyjny (liczba etapów, rodzaj zadań).
Rola polega na zapewnieniu zgodności systemów IT z regulacjami (GDPR, ISO 27001, AI Act, Cyber Resilience Act) dla międzynarodowej korporacji (Toyota). Obejmuje analizę regulacji, tworzenie ram compliance, zarządzanie ryzykiem, prowadzenie projektów oraz doradztwo dla zespołów IT i biznesowych. To stanowisko procesowo-regulacyjne, nie techniczne – nie wymaga kodowania, ale dobrego zrozumienia architektury IT i cyberbezpieczeństwa.
- ✓Praca dla uznanej globalnej marki (Toyota) – stabilność i prestiż
- ✓Projekty międzynarodowe – szansa na rozwój w środowisku wielokulturowym
- ✓Budżet szkoleniowy i możliwość zdobycia certyfikatów compliance
- ✓Różnorodność technologii (AI, cloud, IoT, pojazdy) – ciekawe wyzwania regulacyjne
- −W ogłoszeniu podano 'Job Type: undefined time period contract', co stoi w sprzeczności z danymi strukturalnymi (permanent) – brak jasności co do formy zatrudnienia
- −Data rozpoczęcia 'Position available since August 2026' – przyszła data, może być błędna lub oznaczać długi proces rekrutacyjny
- −Brak informacji o wynagrodzeniu za nadgodziny lub dyżury (choć jest mało prawdopodobne w tej roli)
- !Opis wskazuje 'Remote or Hybrid - 2 to 3 days per week in the office', podczas gdy dane strukturalne podają 'remote' – niespójność do wyjaśnienia
- !Szeroki zakres wiedzy (AI Act, Cyber Resilience Act, wiele standardów) – ryzyko, że oczekiwania są wygórowane
- !Brak szczegółów dotyczących wielkości zespołu i struktury raportowania (poza 'MW manager / Team Lead')
- !Ogólnikowe sformułowanie 'dynamic, varied and creative role' – typowy korpomowa
- •Analiza regulacji prawnych (GDPR, AI Act, CRA) i ocena ich wpływu na systemy IT
- •Tworzenie i aktualizacja polityk, standardów i kontroli compliance
- •Prowadzenie projektów compliance na poziomie całej firmy
- •Monitorowanie zmian regulacyjnych i raportowanie ryzyk
- •Przeprowadzanie ocen ryzyka i analiza incydentów compliance
- •Doradzanie zespołom IT i biznesowym w zakresie wymogów regulacyjnych
- •Przygotowywanie raportów w Power BI i Excel dla zarządu i audytorów
- •Współpraca z zespołami cybersecurity, prawnym i biznesowym w środowisku międzynarodowym
Oferta dla doświadczonych specjalistów (Senior).
Osoba z 5-letnim doświadczeniem w IT compliance, podstawową wiedzą o architekturze IT i cyberbezpieczeństwie, znajomością GDPR i ISO 27001 oraz umiejętnością obsługi Excela i Power BI. Musi mieć wykształcenie wyższe i dobrą znajomość angielskiego.
Nie dla początkujących – wymagane minimum 5 lat doświadczenia w IT compliance. Rola nie jest odpowiednia dla inżynierów oprogramowania szukających stanowiska technicznego (kodowania) ani dla osób preferujących pracę wyłącznie analityczną bez procesów regulacyjnych.
- ?Która forma pracy obowiązuje – remote (jak w danych) czy hybryda 2-3 dni w biurze?
- ?Jaka jest rzeczywista forma zatrudnienia – umowa o pracę na czas nieokreślony czy kontrakt na czas określony?
- ?Czy data rozpoczęcia 'August 2026' jest poprawna? Czy rekrutacja ruszy wcześniej?
- ?Ile osób liczy zespół compliance w Polsce i jak wygląda struktura raportowania?
- ?Jakie narzędzia i systemy są obecnie używane do zarządzania compliance (AuditBoard, OneTrust)?
- ?Czy istnieje możliwość uzyskania finansowania na certyfikację (np. CISA, CRISC)?
- ?Jak wygląda proces onboardingu i pierwsze projekty dla nowej osoby?
- −Wielkość zespołu compliance i struktura organizacyjna
- −Szczegółowy proces rekrutacyjny (liczba etapów, rodzaj zadań)
- −Informacje o ewentualnych dyżurach on-call lub pracy w nadgodzinach
- −Budżet szkoleniowy – konkretna kwota lub zakres dofinansowania
- −Planowane projekty w obszarze AI i Cyber Resilience Act
Międzynarodowe środowisko, współpraca z działami IT, cyberbezpieczeństwa, prawnym i biznesowym w ramach globalnej struktury Toyoty. Kładzie się nacisk na komunikację, teamwork i proaktywne uczenie się.
Na poziomie rynkowym
≈ 107,1–148,8 zł/h
Dane z aktywnych ofert zawierających technologię GDPR. Pełne statystyki zarobków →