Functie omschrijving
Voor Veiligheidsregio Utrecht zijn wij op zoek naar een AI Security Lead
Functie
Als AI Security Lead geef je richting aan de beveiligings-, governance- en risicobeheersingsaspecten van AI bij de VRU. De focus ligt niet op het ontwikkelen van een algemene AI-innovatiestrategie of het bouwen van AI‑modellen, maar op het creëren van een helder handelingsperspectief waarmee AI-gerelateerde beveiligingsrisico’s structureel beheerst worden en verantwoord gebruik van AI mogelijk wordt gemaakt.
Verantwoordelijkheden
- Verkennen en afbakenen: creëren van een gedeeld beeld van wat onder AI-beveiliging valt en welke risico’s, ontwikkelingen en capabilities relevant zijn.
- Risico- en gap-analyse: identificeren van AI-gerelateerde risico’s, ontbrekende beheersmaatregelen en noodzakelijke organisatorische, procesmatige en technische capabilities.
- Doelarchitectuur en maatregelen: uitwerken van richtinggevende doelarchitectuur, governanceprincipes en beveiligingsmaatregelen voor AI-toepassingen, AI-agents, data, prompts, integraties en onderliggende infrastructuur.
- Roadmap en prioritering: opstellen van een meerjarige, gefaseerde roadmap met concrete initiatieven, prioriteiten, investeringsrichtingen en bestuurlijke besluitpunten.
- Validatie en draagvlak: zelfstandig organiseren en faciliteren van interviews, workshops, werksessies en validatiemomenten met informatiebeveiliging, architectuur, privacy, techniek en andere relevante stakeholders.
- Externe expertise: actief benutten van een netwerk van specialisten, kennispartners en vakgenoten om marktontwikkelingen, best practices en referentiebeelden in te brengen.
- Vendor-neutrale platformstrategie: expliciet beoordelen waar het Microsoft-platform volstaat en waar aanvullende of platform-onafhankelijke maatregelen noodzakelijk zijn, met aandacht voor continuïteit, soevereiniteit en leveranciersafhankelijkheid.
Aanpak en referentiekader
- Programmatisch creëren: iteratieve, programmaprincipes toepassen bij uitwerking en implementatie.
- Referentiekader: het Gartner AI Trust, Risk and Security Management (AI TRiSM) Framework als primair referentiekader vertalen naar de specifieke context.
Verwachte resultaten
- Gevalideerd inzicht in het huidige AI‑beveiligingslandschap.
- Overzicht van belangrijkste AI‑securityrisico’s en capability‑gaps.
- Doelarchitectuur en richtinggevende ontwerpprincipes voor veilige AI‑toepassing.
- Gefaseerde roadmap met initiatieven, prioriteiten en concrete vervolgstappen.
- Onderbouwde visie op benodigde capabilities, governance, processen en tooling.
- Bestuurlijk bruikbaar overzicht van investerings- en besluitpunten.
Samenwerking en activiteiten
- Stakeholders: samenwerken met informatiebeveiliging, architectuur, privacy, techniek en andere relevante partijen.
- Facilitatie: organiseren en leiden van interviews, workshops en validatiemomenten.
- Netwerk: inzetten van externe specialisten en kennispartners voor marktinzichten en best practices.
Bedrijfsprofiel
BLAU Bemiddeling richt zich op de bemiddeling van professionals in het publieke domein. Wij geloven in de formule dat het zoeken naar een passende opdracht en de samenwerking tussen de professional en BLAU Bemiddeling gebaseerd moet zijn op in de basis eenvoudige en duidelijke afspraken.
Bij een match op papier stellen we gezamenlijk de documentatie op:
- Op voorhand duidelijke afspraken over tarief, afgestemd op de specifieke opdracht.
- Een opdracht niet in te vullen als zelfstandige of voorkeur voor detachering? Dan heeft BLAU Bemiddeling hier een passende oplossing voor en hanteren we de beloningsstructuur van de opdrachtgever middels de inlenersbeloning.
- Inzicht in de keten en volledige duidelijkheid in de procedure.
- Snelle betaling.
- Wij stellen je profiel op in het format voor de betreffende aanbieder. Hierbij vragen we van jou als professional verduidelijking in de eisen en wensen om zo de match op papier zo goed mogelijk aan te tonen.
- Jij als professional schrijft een motivatiebrief gericht op de opdracht.
- Wij verzorgen de aanbieding en informeren zo snel mogelijk over het vervolg in het traject.
Arbeidsvoorwaarden
- Startdatum: zo spoedig mogelijk.
- Looptijd: 5 maanden.
- Locatie: Utrecht.
- Aantal uren: 32-36 uur per week.
- Contractvorm: Detachering.
Reageer direct!
De opdracht sluit 28-07-26.