Head of CyberSecurity Architect
Link Group
Rola łączy strategię bezpieczeństwa z architekturą korporacyjną. Głównym zadaniem jest definiowanie długoterminowej architektury cyberbezpieczeństwa, wdrażanie zasad 'Security by Design' oraz nadzór nad zgodnością z regulacjami (NIS2, GDPR, AI Act, GxP). Obejmuje również zabezpieczanie systemów AI/ML poprzez MLSecOps. To stanowisko wymaga zarówno głębokiej wiedzy technicznej (chmura, OT, bezpieczeństwo), jak i umiejętności przywódczych oraz komunikacji z zarządem.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano wielkości zespołu ani struktury raportowania, brak informacji o budżecie szkoleniowym.
Rola łączy strategię bezpieczeństwa z architekturą korporacyjną. Głównym zadaniem jest definiowanie długoterminowej architektury cyberbezpieczeństwa, wdrażanie zasad 'Security by Design' oraz nadzór nad zgodnością z regulacjami (NIS2, GDPR, AI Act, GxP). Obejmuje również zabezpieczanie systemów AI/ML poprzez MLSecOps. To stanowisko wymaga zarówno głębokiej wiedzy technicznej (chmura, OT, bezpieczeństwo), jak i umiejętności przywódczych oraz komunikacji z zarządem.
- ✓Praca nad najnowszymi regulacjami (AI Act, NIS2) – unikalna ekspertyza
- ✓Możliwość kształtowania strategii bezpieczeństwa w dużej organizacji (501+ pracowników)
- ✓Zastosowanie AI w automatyzacji bezpieczeństwa – nowoczesne podejście
- ✓Rola z wpływem na decyzje zarządu i budżet
- !Brak informacji o liczbie dni hybrydowych w tygodniu
- !Nie podano wielkości zespołu ani struktury raportowania
- !Brak informacji o dyżurach on-call
- ?Tytuł wskazuje na rolę managerską, ale poziom doświadczenia nie został oznaczony jako Lead/Manager — warto zweryfikować u źródła
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Tworzenie i utrzymywanie architektury bezpieczeństwa IT, OT i chmury (Azure/OCI)
- •Nadzór nad zgodnością z regulacjami (NIS2, GDPR, AI Act, GxP) i tłumaczenie wymagań na zabezpieczenia
- •Przewodniczenie komisjom przeglądu architektury i zatwierdzanie dokumentacji HLD/LLD
- •Implementacja praktyk MLSecOps dla systemów AI i ML, w tym zabezpieczeń przed atakami na modele
- •Wykorzystanie narzędzi AI do automatyzacji skanowania konfiguracji i kodu
- •Raportowanie wskaźników adopcji Security by Design i skuteczności kontroli
- •Zarządzanie budżetem architektury bezpieczeństwa i standaryzacja rozwiązań
- •Doradztwo dla kadry kierowniczej w zakresie ryzyka technologicznego i innowacji
Oferta dla doświadczonych specjalistów (Senior).
Specjalista z co najmniej 5-letnim doświadczeniem w architekturze bezpieczeństwa, który zna chmurę (Azure/OCI) i OT, oraz ma podstawową wiedzę o MLSecOps. Może nie mieć doświadczenia w zarządzaniu budżetem, ale powinien wykazywać potencjał przywódczy.
Nie dla osób bez doświadczenia w architekturze bezpieczeństwa na poziomie korporacyjnym (min. 5 lat) ani dla specjalistów skoncentrowanych tylko na aspektach technicznych, bez umiejętności strategicznych i komunikacyjnych.
- ?Ile osób liczy zespół architektury bezpieczeństwa i komu podlega ta rola?
- ?Jak wygląda harmonogram pracy hybrydowej – ile dni w biurze tygodniowo?
- ?Czy istnieją dyżury on-call lub oczekiwanie dostępności po godzinach?
- ?Jaki budżet jest dostępny na szkolenia i rozwój zespołu?
- ?Jakie są główne wyzwania w obecnej architekturze bezpieczeństwa, które nowa osoba ma rozwiązać?
- ?Czy firma korzysta z zewnętrznych dostawców bezpieczeństwa, czy wszystko jest budowane wewnętrznie?
- ?Jak wygląda proces decyzyjny w zakresie wyboru narzędzi bezpieczeństwa?
- −Nie podano wielkości zespołu ani struktury raportowania
- −Brak informacji o budżecie szkoleniowym
- −Nie wiadomo, czy oczekiwane są dyżury on-call
- −Brak opisu procesu rekrutacyjnego (etapy, czas)