IT Risk & Security Manager
Link Group
Rola IT Risk & Security Manager skupia się na definiowaniu i wdrażaniu strategii zarządzania ryzykiem związanym ze sztuczną inteligencją (AI) oraz ogólnym bezpieczeństwem informacji w środowisku IT/OT. Kluczowe jest zapewnienie zgodności z regulacjami (EU AI Act, NIS2, ISO 27001), zarządzanie ryzykiem technologicznym i budowanie świadomości bezpieczeństwa w organizacji, szczególnie w kontekście farmaceutycznym i produkcyjnym.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano konkretnej liczby lat doświadczenia w wymaganiach, poza ogólnym wymogiem 7+ lat., nie podano liczby dni pracy w biurze w modelu hybrydowym..
Rola IT Risk & Security Manager skupia się na definiowaniu i wdrażaniu strategii zarządzania ryzykiem związanym ze sztuczną inteligencją (AI) oraz ogólnym bezpieczeństwem informacji w środowisku IT/OT. Kluczowe jest zapewnienie zgodności z regulacjami (EU AI Act, NIS2, ISO 27001), zarządzanie ryzykiem technologicznym i budowanie świadomości bezpieczeństwa w organizacji, szczególnie w kontekście farmaceutycznym i produkcyjnym.
- ✓Praca w dużej firmie (501+) z ugruntowanymi procesami.
- ✓Bezpośredni wpływ na strategię bezpieczeństwa i zgodności w kontekście AI.
- ✓Możliwość pracy przy wdrażaniu najnowszych regulacji (EU AI Act, NIS2).
- !Model pracy hybrydowej nie precyzuje liczby dni w biurze.
- !Nie podano konkretnej liczby lat doświadczenia w wymaganiach, poza ogólnym wymogiem 7+ lat.
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Definiowanie i wdrażanie strategii, polityk i ram zgodności dla AI w środowiskach IT/OT.
- •Prowadzenie inicjatyw Governance, Risk i Awareness, zapewniających gotowość do audytów i automatyzację procesów zgodności (Compliance-as-Code).
- •Nadzór nad programami świadomości cybernetycznej skupionymi na zgodności z NIS2, odporności na phishing, ryzykach Shadow AI i zagrożeniach prompt injection.
- •Współpraca z zespołami bezpieczeństwa i portfolio w celu zapewnienia zasad „Security by Design” w projektach i decyzjach inwestycyjnych.
- •Zarządzanie procesami akceptacji ryzyka technologicznego i wyjątkami od polityki bezpieczeństwa w regulowanych środowiskach farmaceutycznych i produkcyjnych.
- •Identyfikacja i łagodzenie ryzyka związanego z nieautoryzowanym użyciem AI i publicznych narzędzi AI we współpracy z Data Protection Officers (DPIA).
- •Nadzór nad usuwaniem ustaleń audytowych i raportowanie metryk zgodności, ryzyka i bezpieczeństwa behawioralnego do kierownictwa wykonawczego i Komitetów Ryzyka.
- •Napędzanie ciągłej adaptacji wewnętrznych polityk bezpieczeństwa do ewoluujących wymogów regulacyjnych, w tym NIS2, ISO 27001 i EU AI Act.
Stanowisko liderskie — wymaga zarówno doświadczenia technicznego jak i umiejętności zarządzania.
Kandydat z minimum 7 latami doświadczenia w Security Governance/Risk Management, w tym 3 lata na stanowisku lidera. Posiada dobrą znajomość kluczowych regulacji (EU AI Act, NIS2, ISO 27001) i doświadczenie w pracy w branżach regulowanych. Rozumie podstawowe ryzyka AI i potrafi zarządzać programami świadomości bezpieczeństwa. Płynna znajomość angielskiego jest wymagana.
Rola nie jest dla osób z mniejszym niż 7-letnim doświadczeniem w Security Governance/Risk Management lub bez doświadczenia lidera. Kandydaci bez znajomości kluczowych regulacji (EU AI Act, NIS2, ISO 27001) lub bez doświadczenia w branżach regulowanych nie będą odpowiedni.
- ?Jak wygląda typowy podział obowiązków między Governance, Risk i Awareness?
- ?Jakie są główne wyzwania związane z wdrażaniem AI Governance w praktyce?
- ?Jakie są oczekiwania dotyczące współpracy z zespołami Data Protection Officers?
- ?Jakie są plany dotyczące automatyzacji procesów zgodności (Compliance-as-Code)?
- ?Jakie są kluczowe metryki sukcesu dla tej roli?
- ?Jak wygląda proces podejmowania decyzji dotyczących akceptacji ryzyka technologicznego?
- −Nie podano konkretnej liczby lat doświadczenia w wymaganiach, poza ogólnym wymogiem 7+ lat.
- −Nie podano liczby dni pracy w biurze w modelu hybrydowym.
- −Nie podano informacji o procesie rekrutacyjnym.
Praca w dużej, stabilnej organizacji z naciskiem na zgodność regulacyjną i zarządzanie ryzykiem, z możliwością wpływu na strategiczne decyzje dotyczące bezpieczeństwa AI.
Nie podano informacji o procesie rekrutacyjnym.