AI Security Lead

Veiligheidsregio Utrecht

Veiligheidsregio Utrecht
€4.580 — €6.593 / maand
4 maanden
HBO
Nog 11 dagen

Dit ga je doen

Opdracht
Binnen de VRU is behoefte aan een AI Security Lead die richting geeft aan de beveiligings-, governance- en risicobeheersingsaspecten van AI. De opdracht richt zich nadrukkelijk niet op het ontwikkelen van een algemene AI-innovatiestrategie of het bouwen van AI-modellen, maar op het creëren van een helder handelingsperspectief waarmee AI-gerelateerde beveiligingsrisico’s structureel kunnen worden beheerst en verantwoord gebruik van AI mogelijk wordt gemaakt.

Centrale vraag
Welke organisatorische, procesmatige, technische en bestuurlijke maatregelen moet de VRU de komende jaren ontwikkelen om AI veilig, verantwoord, compliant en toekomstbestendig toe te passen?

De opdrachtnemer benadert het vraagstuk volgens de principes van programmatisch creëren. Het Gartner AI Trust, Risk and Security Management (AI TRiSM) Framework geldt als primair referentiekader. De opdrachtnemer vertaalt de relevante bouwblokken hiervan naar de specifieke context van de VRU en helpt het domein AI-beveiliging gezamenlijk te definiëren, structureren en aanscherpen.

  • Verkennen en afbakenen: verkrijgen van een gedeeld beeld van wat de VRU onder AI-beveiliging verstaat en welke risico’s, ontwikkelingen en capabilities relevant zijn.
  • Risico- en gap-analyse: identificeren van AI-gerelateerde risico’s, ontbrekende beheersmaatregelen en noodzakelijke organisatorische, procesmatige en technische capabilities.
  • Doelarchitectuur en maatregelen: uitwerken van richtinggevende doelarchitectuur, governanceprincipes en beveiligingsmaatregelen voor AI-toepassingen, AI-agents, data, prompts, integraties en onderliggende infrastructuur.
  • Roadmap en prioritering: opstellen van een meerjarige, gefaseerde roadmap met concrete initiatieven, prioriteiten, investeringsrichtingen en bestuurlijke besluitpunten.
  • Validatie en draagvlak: zelfstandig organiseren en faciliteren van interviews, workshops, werksessies en validatiemomenten met informatiebeveiliging, architectuur, privacy, techniek en andere relevante stakeholders.
  • Externe expertise: actief benutten van eigen netwerk van specialisten, kennispartners, vakgenoten en andere experts om marktontwikkelingen, best practices en referentiebeelden in te brengen.
  • Vendor-neutrale platformstrategie: expliciet beoordelen waar het Microsoft-platform volstaat en waar aanvullende of platform-onafhankelijke maatregelen noodzakelijk zijn, inclusief aandacht voor continuïteit, soevereiniteit en leveranciersafhankelijkheid.

De opdracht is succesvol wanneer deze resulteert in een breed gedragen visie, strategie en meerjarige roadmap voor AI-beveiliging. De roadmap moet bestuurlijk richtinggevend zijn en tegelijkertijd praktisch bruikbaar zijn voor Management, CISO en het securityteam.

  • Gevalideerd inzicht in het huidige AI-beveiligingslandschap van de VRU.
  • Overzicht van belangrijkste AI-securityrisico’s en capability-gaps.
  •  Doelarchitectuur en richtinggevende ontwerpprincipes voor veilige AI-toepassing.
  • Gefaseerde roadmap met initiatieven, prioriteiten en concrete vervolgstappen.
  • Onderbouwde visie op benodigde capabilities, governance, processen en tooling.
  • Bestuurlijk bruikbaar overzicht van investerings- en besluitpunten.

·     Voldoende concreet handelingsperspectief om binnen zes maanden na oplevering aantoonbaar met eerste initiatieven te starten

Dit ben jij

  • Minimaal 5 jaar aantoonbare werkervaring als strategisch adviseur op het
    gebied van informatiebeveiliging, cybersecurity of digitale transformatie
  • Minimaal 2 opdrachten in de afgelopen 3 jaar uitgevoerd waarbij een (AI)
    Governance-, Risk- of Security-roadmap is ontwikkeld voor een organisatie
    met minimaal 500 medewerkers
  • Aantoonbare kennis van en werkervaring met het toepassen van het Gartner AI
    TRiSM-framework of vergelijkbare referentiekaders
  • Minimaal 3 jaar aantoonbare werkervaring met advisering aan directie-,
    bestuurs- of CISO-niveau
  • Aantoonbare werkervaring met Microsoft Defender suite, Microsoft 365
    Copilot en Tanium Atlas
  • Minimaal 3 vergelijkbare opdrachten in de afgelopen 5 jaar waarbij de
    kandidaat verantwoordelijk was voor het ontwikkelen van een (AI) Security-,
    Governance- of AI Risk-strategie, doelarchitectuur en roadmap
  • Een door de kandidaat geschreven motivatie waarin de concrete werkervaring
    met AI-risicobeheersing en het toepassen van het Gartner AI TRiSM-framework
    of vergelijkbaar vermeld staat
  • Een door de kandidaat geschreven motivatie waarin de concrete ervaring met
    Tanium Atlas en Microsoft Copilot en de wijze waarop de kandidaat
    organisaties heeft geadviseerd over vendor lock-in, soevereiniteit,
    compliance en aanvullende beveiligingsmaatregelen wordt beschreven
  • Een door de kandidaat geschreven motivatie over hoe hij/zij strategische
    vraagstukken vertaalt naar bestuurlijke besluitvorming, investeringskeuzes
    en concrete implementatieplannen

Het proces

Dit verhaal gaat over jou

01

De zoektocht – waar begin je?

Elke maand ontvangen we honderden vacatures. Die publiceren we op onze website, maar we blijven niet achteroverleunen. Ons team gaat actief op zoek naar de juiste match. Misschien vind jij ons, of wij jou – hoe dan ook: we maken snel contact.

02

De kennismaking – een goed gesprek, geen kruisverhoor

Jij ziet een interessante opdracht of wij denken dat er een goed bij je past. We bellen om je beter te leren kennen en de opdracht door te nemen. Wat vind jij belangrijk? Wat zijn je ambities? We houden het persoonlijk én to the point. Zo verkennen we samen wat de juiste match voor je is en wat daarmee ook het beste voor de klant is.

VNG

03

Afspraken maken – helder en zonder kleine lettertjes

Past de opdracht bij jouw expertise? Top. We bespreken de voorwaarden, je gewenste salaris en hoe de opdracht eruitziet. Omdat het om overheidsvacatures gaat, kunnen de eisen complex zijn en het proces tijdrovend – maar daar helpen wij je soepel doorheen.

04

Introductie – wij regelen de papierwinkel

Je levert een bijgewerkt cv, motivatie en eventuele referenties aan. Wij stellen de introductie samen, volledig afgestemd op de wensen van de opdrachtgever. Alles wat we bespreken komt daarin terug – eerlijk, transparant en geen verrassingen.

05

Even geduld – maar we houden je op de hoogte

Overheidsprocessen kunnen soms traag zijn. Wij geven je vooraf een realistische tijdlijn en houden je tussendoor op de hoogte. Geen radiostilte, maar duidelijke updates.

06

Op gesprek – goed voorbereid op pad

Word je uitgenodigd? Mooi! We plannen samen het gesprek en bereiden het grondig voor. We geven je tips & tricks en duiken in de inhoud van de opdracht. Het doel: jouw kansen maximaliseren.

07

Go of No-Go – samen evalueren

Na het gesprek evalueren we hoe het ging. Wil jij door en ziet de opdrachtgever het ook zitten? Dan koppelen we je aan één van onze uitzendpartners. Zij regelen het uitzendcontract. Is het toch geen match? Dan halen we feedback op en zoeken we verder.

08

Aan de slag – alles geregeld, jij kunt starten

Bij een succesvolle bemiddeling leggen we alle afspraken vast in een overeenkomst. Je uitzendpartner regelt het contract, de administratie en zorgt ervoor dat je netjes en op tijd betaald wordt. Jij hoeft alleen maar te focussen op je werk (en een taart sturen mag altijd 😉).

09

Service – ook ná de start zijn we er voor je

Zolang je aan de opdracht werkt, blijven wij je aanspreekpunt. Ook kan je regelmatig uitnodigingen van ons verwachten voor kleine events en borrels bij ons op kantoor. Heb je vragen over je opdracht, verlenging of indexaties? Eén belletje en we helpen je verder. Is de opdracht afgerond? Dan zoeken we met plezier naar een volgende uitdaging voor je.

Iets voor jou?

Laat het ons weten!

Reageer op deze vacature via TenMonks en ons recruitment team neemt contact met je op om de match te verkennen.

Iets voor jou?

Reageer dan vandaag nog!

Feedback