Cybersecurity Governance Head
Link Group
Rola polega na definiowaniu i wdrażaniu strategii zarządzania sztuczną inteligencją (AI) w kontekście bezpieczeństwa i zgodności z przepisami. Kandydat będzie odpowiedzialny za tworzenie polityk, ram zgodności oraz programów świadomościowych, szczególnie w odniesieniu do regulacji takich jak NIS2 i EU AI Act. Praca obejmuje zarządzanie ryzykiem technologicznym i bezpieczeństwa w branżach farmaceutycznej i produkcyjnej, z naciskiem na ryzyka związane z nieautoryzowanym użyciem AI.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: szczegółowy opis struktury zespołu., konkretne priorytety i wyzwania na pierwszy rok..
Rola polega na definiowaniu i wdrażaniu strategii zarządzania sztuczną inteligencją (AI) w kontekście bezpieczeństwa i zgodności z przepisami. Kandydat będzie odpowiedzialny za tworzenie polityk, ram zgodności oraz programów świadomościowych, szczególnie w odniesieniu do regulacji takich jak NIS2 i EU AI Act. Praca obejmuje zarządzanie ryzykiem technologicznym i bezpieczeństwa w branżach farmaceutycznej i produkcyjnej, z naciskiem na ryzyka związane z nieautoryzowanym użyciem AI.
- ✓Praca w branżach farmaceutycznej i produkcyjnej, co może oznaczać ciekawe wyzwania regulacyjne.
- ✓Nacisk na "Security by Design" i integrację z procesami decyzyjnymi.
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Definiowanie i implementacja strategii, polityk i ram zgodności dotyczących AI w środowiskach IT/OT.
- •Prowadzenie inicjatyw w zakresie zarządzania ładem, ryzykiem i świadomością (Governance, Risk, and Awareness).
- •Nadzorowanie programów świadomościowych w zakresie zgodności z NIS2, odporności na phishing, ryzyka Shadow AI i prompt injection.
- •Współpraca z zespołami bezpieczeństwa i portfolio w celu osadzenia zasad "Security by Design" w projektach.
- •Zarządzanie procesami akceptacji ryzyka technologicznego i wyjątkami od polityki bezpieczeństwa.
- •Identyfikacja i łagodzenie ryzyka związanego z nieautoryzowanym użyciem AI i publicznych narzędzi AI.
- •Nadzorowanie usuwania ustaleń audytowych i raportowanie metryk zgodności, ryzyka i bezpieczeństwa behawioralnego.
Stanowisko liderskie — wymaga zarówno doświadczenia technicznego jak i umiejętności zarządzania.
Osoba z minimum 7 latami doświadczenia w Security Governance lub Risk Management, z czego 3 lata na pozycji lidera, która posiada dobrą znajomość kluczowych regulacji (EU AI Act, NIS2, ISO 27001) i rozumie podstawowe ryzyka związane z AI. Powinna mieć doświadczenie w branżach regulowanych i biegle posługiwać się językiem angielskim.
Nie dla osób z mniejszym niż 7 latami doświadczenia w Security Governance lub Risk Management, lub z mniejszym niż 3 lata na stanowisku lidera. Również nie dla osób bez znajomości kluczowych regulacji (EU AI Act, NIS2, ISO 27001) i bez doświadczenia w branżach regulowanych.
- ?Jak wygląda struktura zespołu, którym będzie zarządzał Head of Cybersecurity Governance?
- ?Jakie są główne priorytety i wyzwania w pierwszym roku pracy na tym stanowisku?
- ?Jakie są oczekiwania dotyczące automatyzacji procesów zgodności (Compliance-as-Code)?
- ?W jaki sposób firma podchodzi do zarządzania ryzykiem związanym z publicznymi narzędziami AI?
- ?Jakie są kluczowe wskaźniki sukcesu (KPI) dla tej roli?
- ?Jak wygląda współpraca z zespołami Data Protection Officer (DPO)?
- −Szczegółowy opis struktury zespołu.
- −Konkretne priorytety i wyzwania na pierwszy rok.
- −Informacje o budżecie szkoleniowym.
- −Szczegóły dotyczące narzędzi używanych do zarządzania ryzykiem i zgodnością.