Principal – Technology Risk and Control- Artificial Intelligence & Cloud Risk

Aufgaben

Define enterprise-weite Risikotaxonomie und -tiering, ausgerichtet auf Use-Case-Kritikalität, Autonomie, Datenempfindlichkeit, Kundenauswirkungen und systemische Exposition.

• Erstelle klare Risiko-Kontroll-Verbindungen, um konsistente Entscheidungen und audit-fähige Governance zu unterstützen.
• Definiere Mindestkontrollanforderungen für AI- und Cloud-Dienste und agiere als autorisierter Interpret von AI- und Cloud-Risikostandards.

AI & Cloud-Risikobewertung

Kollaboriere bei der Entwicklung der Unternehmens-AI- und Cloud-Risikobewertungsmethode, um sicherzustellen, dass sie risikobasiert, proportioniert, wiederholbar und auditable ist.

• Zusammenarbeit mit den AI-Architektur- und Modellrisikoteams, um inhärente und residuale Risiken zu bewerten, einschließlich Modellverhaltens, Voreingenommenheit, Erklärbarkeit, Datenrisiko, Sicherheit, Widerstandsfähigkeit und Autonomie.
• Integriere Risikobewertung in den gesamten AI-Lebenszyklus und in Cloud-Onboarding- und Architekturentscheidungen, um sicherzustellen, dass Ergebnisse Risikozulassung und Ausnahmberichterstattung informieren.

Kontrollgestaltung und -wirksamkeit

Setze Erwartungen für die Gestaltung von AI- und Cloud-Kontrollen, um sicherzustellen, dass Kontrollen von Beginn an integriert sind und an präventiven, detektiven und korrektiven Prinzipien ausgerichtet sind.

• Definiere Standards für menschliche Überwachung, Überwachung, Protokollierung, Erklärbarkeit und Beweise.
• Zusammenarbeit mit Risiko- und Sicherheitsteams, um die Wirksamkeit von Kontrollen zu bewerten und systemische Lücken zu beheben.

Regulatorische Ausrichtung und Beratung

Sicherstellung der Ausrichtung mit internen Standards, Modellrisikogovernance und aufkommenden AI-Regulierungsanforderungen.

• Übersetzung regulatorischer Anforderungen in praktikable, umsetzbare Kontrollen für erste Linien.
• Aktivität als vertrauenswürdiger Risikoberater und Herausforderer für leitende Technologie-, Cloud-, Architektur- und AI-Führungskräfte, mit endgültigen Risik Empfehlungen für hochwertige AI-Initiativen.

Enablement und Reife

Entwicklung von Playbooks und Leitfäden, um konsistente AI- und Cloud-Risikopraktiken zu skalieren.

• Coaching von Risiko- und Technologiepartnern, um die Unternehmensrisikokenntnisse zu verbessern.
• Weiterentwicklung der AI-Governance-Reife, einschließlich Automatisierung und Integration mit modernen Ingenieurpraktiken.

Anforderungen

15+ Jahre Erfahrung in Technologierisiko, Cyber-Risiko, Modellrisiko, Cloud-Risiko oder verwandten Disziplinen, mit nachweisbarer unternehmensweiter Verantwortung.

• Nachweisbarer Erfolg bei der Gestaltung und dem Besitz von unternehmensweiten Risiko- und Kontrollrahmen.
• Tiefe Exposition gegenüber AI-Systemen, Cloud-Plattformen und komplexen digitalen Architekturen in regulierten Umgebungen.
• Professionelle Zertifizierungen wie CISP, CCSK, CRISC oder äquivalent (vorzuziehen, aber nicht obligatorisch).