Veiligheidsregio Utrecht
AI Security Lead
Vandaag toegevoegd
Sommige details van deze opdracht zijn niet publiek beschikbaar.
Word gratis lidOver de opdracht
Binnen de veiligheidsorganisatie is behoefte aan een AI Security Lead die richting geeft aan de beveiligings-, governance- en risicobeheersingsaspecten van AI. De opdracht ligt nadrukkelijk op het creëren van een helder handelingsperspectief waarmee AI-gerelateerde beveiligingsrisico’s structureel kunnen worden beheerst en verantwoord gebruik van AI mogelijk wordt gemaakt. Er wordt niet beoogd om een algemene AI-innovatiestrategie te ontwikkelen of om AI-modellen te bouwen.
Opdracht en centrale vraag
De centrale vraag is welke organisatorische, procesmatige, technische en bestuurlijke maatregelen de organisatie de komende jaren moet ontwikkelen om AI veilig, verantwoord, compliant en toekomstbestendig toe te passen.
De opdrachtnemer werkt volgens de principes van programmatisch creëren. Het Gartner AI Trust, Risk and Security Management (AI TRiSM) Framework geldt als primair referentiekader. De opdrachtnemer vertaalt de relevante bouwblokken uit dit framework naar de specifieke context van de organisatie en helpt het domein AI-beveiliging gezamenlijk te definiëren, structureren en aanscherpen.
Werkzaamheden
De werkzaamheden omvatten het verkennen en afbakenen van wat onder AI-beveiliging wordt verstaan, inclusief relevante risico’s, ontwikkelingen en capabilities. Daarnaast wordt een risico- en gap-analyse uitgevoerd om AI-gerelateerde risico’s, ontbrekende beheersmaatregelen en noodzakelijke organisatorische, procesmatige en technische capabilities inzichtelijk te maken.
Op basis hiervan worden een richtinggevende doelarchitectuur, governanceprincipes en beveiligingsmaatregelen uitgewerkt voor AI-toepassingen, AI-agents, data, prompts, integraties en de onderliggende infrastructuur. Vervolgens wordt een meerjarige, gefaseerde roadmap opgesteld met concrete initiatieven, prioriteiten, investeringsrichtingen en bestuurlijke besluitpunten.
Validatie en draagvlak worden gerealiseerd door interviews, workshops en werksessies te organiseren en te faciliteren met informatiebeveiliging, architectuur, privacy, techniek en overige relevante stakeholders. Het benutten van externe en marktgerichte kennis via een eigen netwerk van specialisten en kennispartners ondersteunt het aanscherpen van het beeld van best practices en referentiebeelden.
Tevens wordt een vendor-neutrale platformstrategie uitgewerkt: waar een bestaand Microsoft-platform volstaat en waar aanvullende of platform-onafhankelijke maatregelen nodig zijn, met aandacht voor continuïteit, soevereiniteit en leveranciersafhankelijkheid.
De opdracht is succesvol wanneer deze resulteert in een breed gedragen visie, strategie en meerjarige roadmap voor AI-beveiliging. De roadmap dient bestuurlijk richtinggevend te zijn en tegelijkertijd praktisch bruikbaar voor Management, CISO en het securityteam, inclusief voldoende concreet handelingsperspectief om binnen zes maanden met eerste initiatieven aantoonbaar te kunnen starten.
Eisen
- Minimaal 5 jaar aantoonbare werkervaring als strategisch adviseur op het gebied van informatiebeveiliging, cybersecurity of digitale transformatie
- Minimaal 2 opdrachten in de afgelopen 3 jaar uitgevoerd waarbij een (AI) Governance-, Risk- of Security-roadmap is ontwikkeld voor een organisatie met minimaal 500 medewerkers
- Aantoonbare kennis van en werkervaring met het toepassen van AI Trust, Risk and Security Management (AI TRiSM) framework of vergelijkbare referentiekaders
- Minimaal 3 jaar aantoonbare werkervaring met advisering aan directie-, bestuurs- of CISO-niveau
Wensen
- Minimaal 3 vergelijkbare opdrachten in de afgelopen 5 jaar waarbij verantwoordelijk was voor het ontwikkelen van een (AI) Security-, Governance- of AI Risk-strategie, doelarchitectuur en roadmap
- Een door de kandidaat geschreven motivatie waarin concrete werkervaring met AI-risicobeheersing en het toepassen van Gartner AI TRiSM framework of vergelijkbaar vermeld staat
- Een door de kandidaat geschreven motivatie waarin concrete ervaring met Tanium Atlas en Microsoft Copilot en de wijze waarop geadviseerd is over vendor lock-in, soevereiniteit, compliance en aanvullende beveiligingsmaatregelen beschreven wordt
- Een door de kandidaat geschreven motivatie over hoe strategische vraagstukken vertaald worden naar bestuurlijke besluitvorming, investeringskeuzes en concrete implementatieplannen