GRC Manager (Cybersecurity)
Link Group
Rola polega na zarządzaniu i wdrażaniu strategii ładu korporacyjnego (governance) dla technologii AI w środowiskach IT/OT. Kandydat będzie odpowiedzialny za tworzenie polityk, zarządzanie ryzykiem, programy świadomościowe dotyczące bezpieczeństwa AI (np. NIS2, Shadow AI, prompt injection) oraz zapewnienie zgodności z regulacjami (EU AI Act, ISO 27001). Rola wymaga współpracy z zespołami bezpieczeństwa i portfolio, zarządzania procesami akceptacji ryzyka technologicznego oraz raportowania metryk do kierownictwa.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: wielkość zespołu., szczegóły dotyczące procesu rekrutacyjnego..
Rola polega na zarządzaniu i wdrażaniu strategii ładu korporacyjnego (governance) dla technologii AI w środowiskach IT/OT. Kandydat będzie odpowiedzialny za tworzenie polityk, zarządzanie ryzykiem, programy świadomościowe dotyczące bezpieczeństwa AI (np. NIS2, Shadow AI, prompt injection) oraz zapewnienie zgodności z regulacjami (EU AI Act, ISO 27001). Rola wymaga współpracy z zespołami bezpieczeństwa i portfolio, zarządzania procesami akceptacji ryzyka technologicznego oraz raportowania metryk do kierownictwa.
- ✓Rola lidera w rozwijającej się dziedzinie AI governance.
- ✓Praca w regulowanych branżach farmaceutycznej i produkcyjnej, co może oznaczać stabilność i ciekawe wyzwania.
- !Brak szczegółów dotyczących wielkości zespołu.
- !Nie sprecyzowano, czy praca będzie polegać na budowaniu ram od zera, czy na utrzymaniu istniejących.
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Definiowanie i wdrażanie strategii, polityk i ram ładu korporacyjnego dla AI.
- •Prowadzenie inicjatyw Governance, Risk and Awareness.
- •Nadzorowanie programów świadomościowych z zakresu bezpieczeństwa cybernetycznego (NIS2, Shadow AI, prompt injection).
- •Współpraca z zespołami bezpieczeństwa w celu osadzania zasad "Security by Design".
- •Zarządzanie procesami akceptacji ryzyka technologicznego i wyjątków od polityki bezpieczeństwa.
- •Identyfikacja i łagodzenie ryzyka związanego z nieautoryzowanym użyciem AI.
- •Nadzorowanie działań naprawczych po audytach i raportowanie metryk zgodności i ryzyka.
Stanowisko liderskie — wymaga zarówno doświadczenia technicznego jak i umiejętności zarządzania.
Kandydat z 7 latami doświadczenia w Security Governance lub Risk Management, z czego co najmniej 3 lata na stanowisku lidera, posiadający wymaganą wiedzę regulacyjną i praktyczne doświadczenie w branżach regulowanych. Musi biegle władać językiem angielskim.
Osoby z mniejszym niż 7 latami doświadczenia w Security Governance lub Risk Management, lub z mniej niż 3 latami na stanowisku lidera. Również osoby bez znajomości kluczowych regulacji (EU AI Act, NIS2, ISO 27001) lub bez doświadczenia w branżach regulowanych.
- ?Jak wygląda struktura zespołu, którym będę zarządzał?
- ?Czy istnieją już jakieś wdrożone ramy governance dla AI, czy będę je tworzył od podstaw?
- ?Jakie są główne wyzwania związane z wdrażaniem AI governance w tej organizacji?
- ?Jakie są oczekiwania dotyczące raportowania metryk do kierownictwa?
- ?Czy są planowane jakieś konkretne projekty związane z AI w najbliższym czasie?
- −Wielkość zespołu.
- −Szczegóły dotyczące procesu rekrutacyjnego.
- −Informacja o budżecie szkoleniowym lub możliwościach rozwoju.