Ai Governance Lead

Il nostro cliente è una piattaforma no-code e self-provisioning che consente di creare agenti e modelli di intelligenza artificiale in tempo reale, destinati a istituzioni finanziarie, fintech e piattaforme di digital asset. L'azienda fornisce modelli decisionali agentic AI, spiegazioni audit-ready e avanzate capacità di modellazione per ambiti quali credit scoring, rilevazione frodi, risk modelling, churn prediction, customer retention, customer rating e molto altro.La loro missione è portare nel mondo TradFi e DeFi soluzioni decisionali basate su IA trasparenti, conformi, pronte per l'AI Act e ad alte prestazioni. Per utilizzare il prodotto non sono richieste competenze tecniche o di data science.Panoramica del RuoloSiamo alla ricerca di una figura senior, operativa e hands-on che assuma la piena responsabilità della progettazione, implementazione e gestione dei programmi di sicurezza delle informazioni, resilienza operativa e governance dell'intelligenza artificiale.Il ruolo ha responsabilità end-to-end e copre l'intero ciclo di vita dei framework di compliance e certificazione, con un forte orientamento all'integrazione nei processi aziendali.Ambiti di responsabilità principali:Progettazione e gestione dell'Information Security Management System (ISMS)Conduzione della certificazione ISO/IEC ***** e degli audit di sorveglianzaImplementazione della DORA e integrazione della resilienza operativa ICTImplementazione della conformità all'EU AI Act su prodotti e operazioniProgettazione e certificazione dell'AI Management System (ISO/IEC *****)Questo ruolo non è una funzione di compliance isolata: la conformità è integrata nei processi aziendali, non aggiunta a posteriori.Contesto Organizzativo e CollaborazioniLa persona selezionata opererà con il supporto diretto di:CEO – sponsorship esecutiva, allineamento strategico, autorità in ambito auditCTO – architettura tecnica, controlli di sicurezza, processi di ingegneriaSystem Administrator / Infrastructure Lead – cloud, accessi, operazioniHead of Data Science – ciclo di vita dell'AI, governance dei modelli, validazioneConsulenti esterniRoadmap di Certificazione e Regolamentazione (Obiettivo Primario)Il ruolo guiderà la realizzazione dei seguenti obiettivi, in sequenza:ISO/IEC ***** – certificazione iniziale, messa in esercizio dell'ISMS e audit readinessDORA – gestione del rischio ICT, test di resilienza, incident reportingEU AI Act – governance dell'AI basata sul rischio, controlli di lifecycle e post-market monitoringISO/IEC ***** – certificazione e mantenimento dell'AI Management SystemResponsabilità Principali1. Information Security Management System (ISO/IEC *****)Ownership dell'ISMSProgettare, implementare e mantenere l'ISMS in conformità alla ISO/IEC *****Definire ambito, contesto e parti interessate dell'ISMS in collaborazione con il managementStabilire e mantenere:Statement of Applicability (SoA)Metodologia di risk assessment e risk treatmentObiettivi di sicurezza e KPIRisk ManagementCondurre valutazioni del rischio di sicurezza delle informazioni con il contributo di:CTO e team di ingegneriaSystem administration e infrastrutturaMantenere risk register e piani di trattamento del rischioPolicy & ControlliRedigere e aggiornare policy e procedure di sicurezzaCollaborare con CTO e System Admin per garantire l'effettiva applicazione tecnica dei controlliAssicurare che policy e controlli siano pratici, implementati e auditabiliAudit e CertificazioneGuidare gli audit di certificazione ISO ***** (Stage 1 e Stage 2)Essere il punto di contatto principale per auditor ed enti di certificazioneCoordinare le management reviewGestire e chiudere le non conformità2. Digital Operational Resilience Act (DORA)Rischio ICT e ResilienzaImplementare la gestione del rischio ICT conforme a DORADefinire e testare procedure di resilienza, backup e disaster recoveryIncident Management & ReportingProgettare processi di classificazione ed escalation degli incidentiCoordinare la risposta agli incidenti con i team tecniciGarantire il rispetto delle tempistiche di segnalazione regolamentareThird-Party RiskCollaborare con procurement, CTO e legal per la gestione del rischio dei fornitori ICTGarantire la supervisione dei fornitori ICT critici3. Conformità all'EU AI ActFramework di AI GovernanceDefinire il framework di governance dell'AI insieme all'Head of Data ScienceClassificare i sistemi AI e definirne lo scopo previstoStabilire meccanismi di human oversight e controlli di mitigazione del rischioLifecycle & MonitoringIntegrare la governance AI in:Sviluppo dei modelliPipeline di deploymentProcessi di change managementCoordinare la gestione degli incidenti AI e il post-market monitoring4. AI Management System (ISO/IEC *****)Ownership dell'AIMSProgettare e mantenere l'AI Management SystemAllineare l'AIMS all'ISMS per il riuso dei controlliCollaborare con l'Head of Data Science sulla governance del ciclo di vita dell'AICertificazione e AuditGuidare gli audit di certificazione ISO/IEC *****Coordinare la raccolta delle evidenze e il coinvolgimento degli stakeholderPromuovere il miglioramento continuo5. Integrazione tra Framework NormativiAllineare e riutilizzare i controlli tra:ISO/IEC *****DORAEU AI ActISO/IEC *****Evitare duplicazioni attraverso un unico framework di controlloGarantire tracciabilità tra requisiti normativi e controlli6. Tooling, Documentazione e Integrazione nei ProcessiGestire strumenti GRC (es. Drata)Creare e mantenere:PolicyProcedureRisk registerEvidenze di controlloIntegrare la compliance in:IngegneriaSviluppo prodottoOnboarding fornitoriIncident responseFormare i team e diffondere la consapevolezzaRequisiti ed EsperienzaRequisiti Obbligatori3+ anni di esperienza in sicurezza delle informazioni, GRC o risk managementEsperienza comprovata nella certificazione ISO/IEC ***** end-to-endSolida conoscenza di:Framework di risk managementSicurezza cloudSoftware Development Lifecycle (SDLC)Esperienza di lavoro diretto con auditor e regolatoriRequisiti PreferenzialiEsperienza pratica nell'implementazione della DORAEsperienza in AI governance o AI risk managementFamiliarità con ISO/IEC ***** o framework AI equivalentiEsperienza in settori regolamentati (fintech, SaaS, prodotti AI-driven)Competenze ChiaveProfonda conoscenza degli standard dei sistemi di gestioneCapacità di tradurre requisiti normativi in controlli operativiEccellenti capacità di documentazione e scrittura di policyForte stakeholder managementApproccio pragmatico e risk-based (non orientato al semplice adempimento)Comfort nel lavorare a stretto contatto con team di ingegneria e prodottoIndicatori di Successo ****** mesi)ISO/IEC ***** certificata e operativaControlli DORA integrati nei processi aziendaliFramework di conformità EU AI Act attivo e auditabileCertificazione ISO/IEC ***** ottenutaAudit prevedibili, a basso attrito e ripetibiliRuolo ad alta ownership in startup in rapida crescita.Flessibilità, possibilità di full remote.RAL offerta: circa 15% in più rispetto alla retribuzione attuale.Trasferte (2 giorni al mese ravvicinati) per meeting di team a Milano.Possibile partecipazione a workshop con clienti o conferenze a Milano.