Praca: Szef / Szefowa Zespołu Ładu, AI i Świadomości Bezpieczeństwa


Twój rozwój. Nasza wspólna misja.Zdrowe jutro zaczyna się od ludzi, którzy tworzą Polpharmę – od ich wiedzy, zaangażowania i pasji. Wspólnie dbamy o zdrowie innych i tworzymy środowisko, w którym każdy może być sobą. Rozwijamy się w zgodzie z własnymi ambicjami, niezależnie od obszaru, w jakim działamy. Razem z nami możesz realnie wpływać na zdrowie i dobrostan innych.
Szukamy osoby na stanowisko:
Szef / Szefowa Zespołu Ładu, AI i Świadomości Bezpieczeństwa
Miejsce pracy: Warszawa, ul. Bobrowiecka
Nr ref.: JR009039
Zadaniem osoby na tym stanowisku będzie zbudowanie i integracja ram ładu korporacyjnego dla obszaru Sztucznej Inteligencji (AI Governance) oraz koordynacja portfolio projektów i inicjatyw bezpieczeństwa. Poprzez harmonizację działań z różnych obszarów tematycznych uzyskasz synergię, która przełoży się na realny wpływ na kształt, kulturę oraz codzienny sposób funkcjonowania całej Grupy Polpharma. Odpowiadając bezpośrednio przed CSO, stworzysz fundamenty pod bezpieczne i zgodne z regulacjami wdrażanie innowacji technologicznych w dynamicznym sektorze farmaceutycznym i zbudowanie trwałej kultury adresującej przyszłe wyzwania.

 

Twoje obowiązki:
  • Zarządzanie ładem AI (AI Governance): Opracowanie, wdrożenie i nadzór nad strategią oraz ramami zarządzania algorytmami AI (AI Policy) w architekturze IT/OT, zgodnie z wymaganiami EU AI Act oraz NIST AI Risk Management Framework.
  • Koordynacja portfolio i budżetu: Zarządzanie portfolio oraz budżetem projektów i inicjatyw cyberbezpieczeństwa w celu maksymalizacji synergii między procesami biznesowymi a wymogami bezpieczeństwa.
  • Klasyfikacja i zarządzanie ryzykiem: Nadzór nad rejestrem systemów AI, klasyfikacja poziomów ryzyka, identyfikacja zagrożeń typu Shadow AI oraz operacjonalizacja platformy do dynamicznego zarządzania ryzykiem.
  • Zarządzanie dokumentacją i zgodnością: Przegląd, aktualizacja oraz utrzymanie Księgi Polityk Bezpieczeństwa Grupy. Zapewnienie ciągłej zgodności (Compliance) systemów ICT z normami (ISO/IEC 27001, NIS2) oraz wymaganiami regulatorów.
  • Zarządzanie i rozwój zespołu: Kierowanie multidyscyplinarnym zespołem specjalistów, dbanie o ich realny rozwój zawodowy, budowanie ścieżek kariery oraz stymulowanie synergii wynikającej z różnorodnych talentów w zespole.
  • Zarządzanie procesem tworzenia i utrzymywania regulacji i  standardów bezpieczeństwa, ze szczególnym uwzględnieniem uwarunkowań zakładów produkcyjnych branży farmaceutycznej (środowiska IT/OT), naciskiem na czytelność i racjonalność tworzonych regulacji, w zgodzie z legal-design.
  • Budowanie kultury i tożsamości bezpieczeństwa: Nadzór nad skutecznością programów komunikacyjnych i szkoleniowych dla kadry menedżerskiej w zakresie bezpiecznej adopcji AI oraz zatwierdzanie strategicznych kierunków dla kampanii komunikacyjnych i świadomościowych.
  • Współpraca regulacyjna i audytowa: Ścisła współpraca z Inspektorem Ochrony Danych (DPO) przy ocenach skutków dla ochrony danych (DPIA) dla systemów AI oraz koordynacja terminowej mitygacji ustaleń poaudytowych.
  • Raportowanie strategiczne: Prezentowanie zagregowanego statusu zgodności oraz kluczowych wskaźników ryzyka przed CSO oraz Komitetem Ryzyka.
Nasze wymagania:
  • Doświadczenie zawodowe: Minimum 5 lat doświadczenia w obszarze Security / Governance / Risk Management, w tym co najmniej 2 lata na stanowisku liderskim (zarządzanie multidyscyplinarnym zespołem).
  • Kompetencje menedżerskie i rozwój ludzi: Udokumentowane umiejętności przywódcze skoncentrowane na dbaniu o realny rozwój podwładnych, motywowaniu oraz efektywnej współpracy. Umiejętność identyfikacji, wspierania i maksymalizacji potencjału talentów w zespole w celu budowania dodatkowej wartości dla organizacji.
  • Wykształcenie: Wyższe kierunkowe (informatyka, cyberbezpieczeństwo, zarządzanie ryzykiem, prawo nowych technologii lub pokrewne).
  • Znajomość regulacji i standardów: Zaawansowana wiedza z zakresu EU AI Act, NIST AI Risk Management Framework, dyrektywy NIS2 oraz norm ISO/IEC 27001.
  • Zrozumienie technologii i ryzyk AI: Praktyczna wiedza o technologiach LLM/ML, ryzykach z nimi związanych (Shadow AI) oraz ochronie danych osobowych (GDPR) w kontekście systemów uczących się.
  • Doświadczenie w środowisku IT/OT: Praktyka w tworzeniu ładu korporacyjnego (Governance) w środowiskach produkcyjnych (preferowana branża farmaceutyczna lub inne sektory regulowane).
  • Kompetencje projektowe i strategiczne: Umiejętność kaskadowania celów strategicznych na działania operacyjne, łączenia perspektywy etycznej z innowacją (Ethical Visionary) oraz projektowania zautomatyzowanych mechanizmów kontrolnych (Dynamic Risk Architect).
  • Języki obce: Biegła znajomość języka angielskiego w mowie i piśmie, umożliwiająca codzienną współpracę i analizę dokumentacji techniczno-prawnej oraz prezentowania zagadnień na poziomie Zarządu.
  • Certyfikaty (mile widziane): Posiadanie uznanych certyfikatów takich jak CAIP (Certified AI Professional), CIPP/E, CGEIT lub pokrewnych.
Co oferujemy:
  • Realny, strategiczny wpływ na transformację cyfrową i ramy bezpieczeństwa czołowej grupy farmaceutycznej w regionie.
  • Możliwość operacjonalizacji innowacyjnych narzędzi, w tym platformy AI-risk orchestration oraz automatyzacji monitorowania zgodności pod EU AI Act.
  • Kierowanie stałym, hierarchicznie podległym zespołem specjalistów (m.in. Portfolio Coordination, Governance & Standards Specialist, Security Comm. & Awareness Lead) oraz realna autonomia w kształtowaniu ich rozwoju.
  • Narzędzia niezbędne do realizacji celów oraz stabilne środowisko pracy oparte na najwyższych standardach etycznych i operacyjnych.
APLIKUJ TERAZ

Praca stacjonarna / podróże służbowe Wynagrodzenie: 10000 – 12000 brutto Twoje zadania to: Wsparcie wdrożeń wymagań NIS2 / KSC oraz ISO 27001; Udział w analizach luk (gap analysis) w dokumentacji i procesach; Współtworzenie i aktualizacja polityk oraz procedur bezpieczeństwa;...

Oczekiwania wobec Ciebie: Wykształcenie wyższe informatyczne; Minimum 2 lata na stanowisku Koordynatora Zespołu (w obszarze bezpieczeństwa) lub 10 lat pracy w obszarze IT; Dobra znajomość narzędzi do monitorowania bezpieczeństwa IT w tym SIEM, skanerów podatności, AV, EDR, SEG, IPS, IDS,...

- pomiar i monitorowanie ryzyka operacyjnego;- identyfikowanie, monitorowanie, analiza i raportowanie ryzyka ICT oraz bezpieczeństwa informacji;- przygotowywanie analiz, raportów, rekomendacji oraz informacji zarządczych dotyczących ryzyka ICT, bezpieczeństwa środowiska IT oraz...

Osoba zatrudniona będzie odpowiedzialna za: Monitorowanie i analiza zdarzeń bezpieczeństwa IT oraz reagowanie na incydenty, Wykrywanie i ocena zagrożeń w środowisku lokalnym i chmurowym, Współpraca z zespołami IT przy wdrażaniu i doskonaleniu zabezpieczeń, Udział w zarządzaniu...

Do Twoich zadań należeć będzie: Instalacja, konfiguracja oraz administrowanie serwerami bazodanowymi Oracle Oracle oraz Oracle WebLogic Server w zakresie: Instalacji, konfiguracji, patchowania i aktualizacji, zarządzania tablespace’ami, użytkownikami, schematami i uprawnieniami. RMAN –...


Szukamy osoby, która połączy obszary technologii, bezpieczeństwa i zgodności w jeden spójny model działania. Celem tej roli jest zbudowanie mocnych fundamentów pod bezpieczne wdrażanie AI oraz rozwijanie kultury bezpieczeństwa w całej organizacji. Zakres obowiązków: Stworzenie i...

tworzenie oprogramowania, rozwój istniejących w firmie aplikacji, rozwijanie własnych umiejętności. znajomość języków PHP, JavaScript i HTML, znajomość języka SQL i bazy danych MySql lub PostgreSQL, znajomość co najmniej podstaw CSS, znajomość języka angielskiego w stopniu...

Wsparcie użytkowników w zakresie rozwiązywania problemów IT (I i II linia wsparcia). Obsługa zgłoszeń w systemie ticketowym oraz zapewnienie ich prawidłowej klasyfikacji. Rozwiązywanie incydentów związanych z systemami operacyjnymi, aplikacjami i sprzętem. Współpraca z zespołami...

Twój zakres obowiązków Konfiguracja sprzętu komputerowego wraz z oprogramowaniem (Windows) Konfiguracja sprzętu przenośnego (tablet, smartfon) wraz z oprogramowaniem (Android) Instalacja systemu operacyjnego i programów Diagnostyka problemów związanych z działaniem środowiska...

Oczekiwania wobec Ciebie: Wykształcenie wyższe z zakresu informatyki lub bezpieczeństwa informacji. Minimum 5-letnie doświadczenie zawodowe zdobyte na analogicznych stanowiskach Znajomość standardów zarządzania ryzykiem IS/IT, norm z rodziny ISO 27001, standardów bezpieczeństwa...