Security Governance & Policy Lead - AI (he/she)

O Grupie Astek Założona w 1988 roku we Francji Grupa Astek jest światowym partnerem w obszarze doradztwa inżynieryjnego oraz IT. Dzięki swojej wiedzy specjalistycznej w wielu sektorach przemysłowych i technologicznych, Astek wspiera międzynarodowych Klientów w rozwijaniu i wdrażaniu produktów oraz usług, jednocześnie uczestnicząc w ich transformacji cyfrowej. Grupa Astek od momentu powstania opiera swój rozwój na kulturze przedsiębiorczości i innowacyjności oraz na budowaniu umiejętności swoich ponad 10 000 pracowników, którzy codziennie uczestniczą w zróżnicowanych projektach technologicznych i inżynieryjnych. Dołącz do silnie rozwijającej się we Francji i na całym świecie Grupy, której obroty w 2024 r. wyniosły 705 milionów euro. Zapraszamy na https://astek.net po więcej szczegółów.  Projekt: Projekt realizowany jest w dużym środowisku bankowym, które: przenosi obszar cybersecurity z Niemiec do Polski, modernizuje procesy bezpieczeństwa, wdraża nowe polityki i narzędzia związane z AI oraz cybersecurity. Kandydat będzie odpowiadał za governance oraz compliance związane z wdrożeniem i używaniem Claude Code (AI coding assistant) w organizacji. Projekt obejmuje: tworzenie polityk bezpieczeństwa AI, zgodność z regulacjami (GDPR, EU AI Act), zarządzanie ryzykiem związanym z AI, vendor risk management, budowę awarenessu security dla użytkowników AI. To środowisko enterprise z dużym naciskiem na: compliance, audyty, governance, security posture oraz bezpieczeństwo wykorzystania AI w organizacji. Oferowane wynagrodzenie Wynagrodzenie:Jesteśmy otwarci na stawki od kandydatów B2B w zależności od posiadanego doświadczenia i kompetencji lub UOP, jeżeli jesteś zainteresowany . Model pracy : Praca w mieszanym - 4 dni w miesiącu oczekiwana jest praca z biura w Krakowie lub Warszawie. Twoje codzienne obowiązki: • Zarządzanie politykami bezpieczeństwa dla Claude Code • Tworzenie i utrzymywanie: Acceptable Use Policy, AI Data Classification Policy, Agentic Action Policy • Prowadzenie assessmentów zgodności: GDPR, EU AI Act, regulacje sektorowe • Zarządzanie ryzykiem związanym z wykorzystaniem AI • Third-party risk assessment dla dostawcy AI (Anthropic) • Przygotowywanie i prowadzenie obowiązkowych szkoleń security dla użytkowników Claude Code • Raportowanie AI security posture do: CISO, AI Governance Committee Idealnie pasujesz do tej roli, jeśli posiadasz: • Minimum 6 lat doświadczenia w: information security governance, risk management, compliance (GRC) • Bardzo dobra znajomość: GDPR, EU AI Act • Doświadczenie w: tworzeniu polityk bezpieczeństwa, zarządzaniu lifecycle polityk • Posiadasz umiejetnośc pracy w : Third-party risk management oraz Vendor risk assessment Dodatkowym atutem będzie: • Certyfikacje: CISM, CRISC, ISO 27001 Lead Implementer • AI Governance: NIST AI RMF, doświadczenie z AI governance frameworks • Doświadczenie w środowiskach silnie regulowanych będzie dużym atutem. Nasz proces rekrutacji Rozmowa z naszym Rekruterem -> Rozmowa z naszym Business Managerem -> Spotkanie z Klientem W uzasadnionych przypadkach po rozmowie z Rekruterem wprowadzamy dodatkowy etap weryfikacji technicznej Potrzebujesz więcej informacji? Skontaktuj się ze mną: anna.jarecka@astek.netCo oferujemy • Długoterminowa współpraca • Szkolenia techniczne, certyfikaty i podoszenie kwalifikacji • Mentoring Competence Center - bycie członkiem społeczności CC od pierwszego dnia pracy jest szansą na rozwijanie swoich umiejętności, uczestniczenie w różnych konferencjach oraz dzielenie się wiedzą i doświadczeniem z ludźmi, którzy na co dzień mierzą się z tymi samymi wyzwaniami • Jasna ścieżka kariery • Pakiet benefitów pracowniczych (Multisport, prywatna opieka medyczna, ubezpieczenie na życie) • Przyjazną atmosferę pracy, imprezy integracyjne i spotkania team-buildingowe System rekomendacji Znasz kogoś, kogo zainteresuje ta oferta? Skorzystaj z naszego systemu rekomendacji i zgarnij bonus do 7000 zl! Link: https://astek.pl/system-rekomendacji/ Klauzula informacyjna Administratorem Pana/Pani danych osobowych jest ASTEK Polska sp. z o.o. z siedziba w Warszawie (00-133) przy Al. Jana Pawla II 22. Przysługuje Pani/Panu prawo do wglądu do danych, prawo żądania usunięcia danych itp. Szczegółowe informacje dotyczace przetwarzania: http://astek.pl/polityka-prywatnosci W dowolnym momencie przysługuje Panu/Pani prawo do wycofania wyrażonych zgód. W razie wycofania zgód prosimy o kontakt e-mailowy na adresprivacy@astek.pllub pisemnie na adres administratora. Procedura dokonywania zgłoszeń przez sygnalistów w ASTEK Polska sp. z o. o.: https://astek.pl/sygnalisci/ Nr ref AO229465