Security Governance & Policy Lead - AI (he/she)

O projekcie: Założona w 1988 roku we Francji Grupa Astek jest światowym partnerem w obszarze doradztwa inżynieryjnego oraz IT. Dzięki swojej wiedzy specjalistycznej w wielu sektorach przemysłowych i technologicznych, Astek wspiera międzynarodowych Klientów w rozwijaniu i wdrażaniu produktów oraz usług, jednocześnie uczestnicząc w ich transformacji cyfrowej. Grupa Astek od momentu powstania opiera swój rozwój na kulturze przedsiębiorczości i innowacyjności oraz na budowaniu umiejętności swoich ponad 10 000 pracowników, którzy codziennie uczestniczą w zróżnicowanych projektach technologicznych i inżynieryjnych. Dołącz do silnie rozwijającej się we Francji i na całym świecie Grupy, której obroty w 2024 r. wyniosły 705 milionów euro. Projekt: Projekt realizowany jest w dużym środowisku bankowym, które: przenosi obszar cybersecurity z Niemiec do Polski, modernizuje procesy bezpieczeństwa, wdraża nowe polityki i narzędzia związane z AI oraz cybersecurity. Kandydat będzie odpowiadał za governance oraz compliance związane z wdrożeniem i używaniem Claude Code (AI coding assistant) w organizacji. Projekt obejmuje: tworzenie polityk bezpieczeństwa AI, zgodność z regulacjami (GDPR, EU AI Act), zarządzanie ryzykiem związanym z AI, vendor risk management, budowę awarenessu security dla użytkowników AI. To środowisko enterprise z dużym naciskiem na: compliance, audyty, governance, security posture oraz bezpieczeństwo wykorzystania AI w organizacji. Oferowane wynagrodzenie Wynagrodzenie - Jesteśmy otwarci na stawki od kandydatów B2B w zależności od posiadanego doświadczenia i kompetencji lub UOP, jeżeli jesteś zainteresowany . Model pracy : Praca w mieszanym systemie - 4 dni w miesiącu oczekiwana jest praca z biura w Krakowie lub Warszawie. Wymagania: - Minimum 6 lat doświadczenia w: information security governance, risk management, compliance (GRC)- Bardzo dobra znajomość: GDPR, EU AI Act- Doświadczenie w: tworzeniu polityk bezpieczeństwa, zarządzaniu lifecycle polityk- Posiadasz umiejetnośc pracy w : Third-party risk management oraz Vendor risk assessment Dodatkowym atutem będzie: - Certyfikacje: CISM, CRISC, ISO 27001 Lead Implementer- AI Governance: NIST AI RMF, doświadczenie z AI governance frameworks- Doświadczenie w środowiskach silnie regulowanych będzie dużym atutem. Codzienne zadania: - Zarządzanie politykami bezpieczeństwa dla Claude Code - Tworzenie i utrzymywanie: Acceptable Use Policy, AI Data Classification Policy, Agentic Action Policy - Prowadzenie assessmentów zgodności: GDPR, EU AI Act, regulacje sektorowe - Zarządzanie ryzykiem związanym z wykorzystaniem AI - Third-party risk assessment dla dostawcy AI (Anthropic) - Przygotowywanie i prowadzenie obowiązkowych szkoleń security dla użytkowników Claude Code - Raportowanie AI security posture do: CISO, AI Governance Committee