Security Compliance Manager
Link Group
Rola polega na definiowaniu i wdrażaniu strategii zarządzania ryzykiem związanym ze sztuczną inteligencją (AI) w środowiskach IT/OT, ze szczególnym uwzględnieniem zgodności z regulacjami (NIS2, EU AI Act, ISO 27001). Kandydat będzie nadzorował programy świadomości bezpieczeństwa, zarządzał procesami akceptacji ryzyka technologicznego oraz raportował metryki bezpieczeństwa do kadry zarządzającej. Rola wymaga silnego nacisku na zgodność z regulacjami w branżach farmaceutycznej i produkcyjnej.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: szczegóły dotyczące wielkości zespołu, którym będzie zarządzał kandydat., informacje o konkretnych narzędziach używanych do zarządzania ryzykiem i zgodnością..
Rola polega na definiowaniu i wdrażaniu strategii zarządzania ryzykiem związanym ze sztuczną inteligencją (AI) w środowiskach IT/OT, ze szczególnym uwzględnieniem zgodności z regulacjami (NIS2, EU AI Act, ISO 27001). Kandydat będzie nadzorował programy świadomości bezpieczeństwa, zarządzał procesami akceptacji ryzyka technologicznego oraz raportował metryki bezpieczeństwa do kadry zarządzającej. Rola wymaga silnego nacisku na zgodność z regulacjami w branżach farmaceutycznej i produkcyjnej.
- ✓Praca w regulowanych branżach farmaceutycznej i produkcyjnej.
- ✓Nadzór nad programami świadomości bezpieczeństwa i symulacjami phishingowymi.
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Definiowanie i implementacja strategii, polityk i ram zgodności dla AI w środowiskach IT/OT.
- •Prowadzenie inicjatyw Governance, Risk and Awareness (GRA) w celu zapewnienia gotowości do audytów.
- •Nadzorowanie programów świadomości bezpieczeństwa skupionych na zgodności z NIS2, odporności na phishing, ryzykach Shadow AI i prompt injection.
- •Współpraca z zespołami bezpieczeństwa w celu osadzania zasad "Security by Design" w projektach.
- •Zarządzanie procesami akceptacji ryzyka technologicznego i wyjątkami od polityki bezpieczeństwa.
- •Identyfikacja i łagodzenie ryzyk związanych z nieautoryzowanym użyciem AI we współpracy z Data Protection Officers (DPO).
- •Nadzorowanie usuwania ustaleń audytowych i raportowanie metryk zgodności, ryzyka i bezpieczeństwa behawioralnego.
Stanowisko liderskie — wymaga zarówno doświadczenia technicznego jak i umiejętności zarządzania.
Kandydat z 7-letnim doświadczeniem w zarządzaniu ryzykiem i zgodnością bezpieczeństwa, w tym minimum 3 lata na stanowisku lidera, z dobrą znajomością kluczowych regulacji (EU AI Act, NIS2, ISO 27001) i praktycznym doświadczeniem w branżach regulowanych. Powinien również rozumieć ryzyka związane z AI i posiadać biegłą znajomość języka angielskiego.
Oferta nie jest dla osób z mniejszym niż 7-letnim doświadczeniem w obszarze zarządzania ryzykiem i zgodnością bezpieczeństwa, lub z mniejszym niż 3-letnim doświadczeniem na stanowisku lidera. Kandydaci bez znajomości kluczowych regulacji AI i cyberbezpieczeństwa lub bez doświadczenia w branżach regulowanych również nie będą pasować.
- ?Jakie są obecne największe wyzwania związane z AI governance w firmie?
- ?Jak wygląda struktura zespołu, którym będzie zarządzał kandydat?
- ?Jakie są oczekiwania dotyczące wdrożenia "Compliance-as-Code"?
- ?W jaki sposób firma podchodzi do zarządzania ryzykiem związanym z publicznymi narzędziami AI?
- ?Jakie są główne cele strategiczne dla tej roli w perspektywie najbliższego roku?
- −Szczegóły dotyczące wielkości zespołu, którym będzie zarządzał kandydat.
- −Informacje o konkretnych narzędziach używanych do zarządzania ryzykiem i zgodnością.
- −Opis procesu rekrutacyjnego.