AI Security Lead

16 juli 2026
8700 - 11500
Solliciteren kan tot: 29 juli 2026
Solliciteer nu

Solliciteer op deze baan

CV uploaden (doc, docx, pdf)

Functieomschrijving

Functie

Als AI Security Lead geef je richting aan de beveiligings-, governance- en risicobeheersingsaspecten van AI bij de VRU. De focus ligt niet op het ontwikkelen van een algemene AI-innovatiestrategie of het bouwen van AI‑modellen, maar op het creëren van een helder handelingsperspectief waarmee AI-gerelateerde beveiligingsrisico’s structureel beheerst worden en verantwoord gebruik van AI mogelijk wordt gemaakt.

Verantwoordelijkheden

  • Verkennen en afbakenen: creëren van een gedeeld beeld van wat onder AI-beveiliging valt en welke risico’s, ontwikkelingen en capabilities relevant zijn.
  • Risico- en gap-analyse: identificeren van AI-gerelateerde risico’s, ontbrekende beheersmaatregelen en noodzakelijke organisatorische, procesmatige en technische capabilities.
  • Doelarchitectuur en maatregelen: uitwerken van richtinggevende doelarchitectuur, governanceprincipes en beveiligingsmaatregelen voor AI-toepassingen, AI-agents, data, prompts, integraties en onderliggende infrastructuur.
  • Roadmap en prioritering: opstellen van een meerjarige, gefaseerde roadmap met concrete initiatieven, prioriteiten, investeringsrichtingen en bestuurlijke besluitpunten.
  • Validatie en draagvlak: zelfstandig organiseren en faciliteren van interviews, workshops, werksessies en validatiemomenten met informatiebeveiliging, architectuur, privacy, techniek en andere relevante stakeholders.
  • Externe expertise: actief benutten van een netwerk van specialisten, kennispartners en vakgenoten om marktontwikkelingen, best practices en referentiebeelden in te brengen.
  • Vendor-neutrale platformstrategie: expliciet beoordelen waar het Microsoft-platform volstaat en waar aanvullende of platform-onafhankelijke maatregelen noodzakelijk zijn, met aandacht voor continuïteit, soevereiniteit en leveranciersafhankelijkheid.

Aanpak en referentiekader

  • Programmatisch creëren: iteratieve, programmaprincipes toepassen bij uitwerking en implementatie.
  • Referentiekader: het Gartner AI Trust, Risk and Security Management (AI TRiSM) Framework als primair referentiekader vertalen naar de specifieke context.

Verwachte resultaten

  • Gevalideerd inzicht in het huidige AI‑beveiligingslandschap.
  • Overzicht van belangrijkste AI‑securityrisico’s en capability‑gaps.
  • Doelarchitectuur en richtinggevende ontwerpprincipes voor veilige AI‑toepassing.
  • Gefaseerde roadmap met initiatieven, prioriteiten en concrete vervolgstappen.
  • Onderbouwde visie op benodigde capabilities, governance, processen en tooling.
  • Bestuurlijk bruikbaar overzicht van investerings- en besluitpunten.

Samenwerking en activiteiten

  • Stakeholders: samenwerken met informatiebeveiliging, architectuur, privacy, techniek en andere relevante partijen.
  • Facilitatie: organiseren en leiden van interviews, workshops en validatiemomenten.
  • Netwerk: inzetten van externe specialisten en kennispartners voor marktinzichten en best practices.

Organisatie

Wij dragen bij aan veiligheid. Elke dag weer, steeds beter.
De Veiligheidsregio Utrecht is een samenwerkingsverband van en voor alle 26 Utrechtse gemeenten in de provincie Utrecht. Wij zorgen elke dag voor de veiligheid van alle mensen die in de regio wonen en verblijven. Dat doen wij met onze centralisten op de 112-meldkamer, onze brandweermensen en onze collega’s van risicobeheersing, crisisbeheersing en de geneeskundige hulpverleningsorganisatie in de regio.Lees meer over wie wij zijn en wat we doen.

Of je nu branden blust of werkt op kantoor: bij de VRU werken mensen met een passie. Een passie om levens te redden, om incidenten te voorkomen en te bestrijden. Mensen met een helder hoofd en een hart dat klopt voor de goede afloop. Dienstbaar, deskundig, alert en adequaat.

Eisen

  • Minimaal 5 jaar aantoonbare werkervaring als strategisch adviseur op het
    gebied van informatiebeveiliging, cybersecurity of digitale transformatie
  • Minimaal 2 opdrachten in de afgelopen 3 jaar uitgevoerd waarbij een (AI)
    Governance-, Risk- of Security-roadmap is ontwikkeld voor een organisatie
    met minimaal 500 medewerkers
  • Aantoonbare kennis van en werkervaring met het toepassen van Gartner AI
    TRiSM framework of vergelijkbare referentiekaders
  • Minimaal 3 jaar aantoonbare werkervaring met advisering aan directie-,
    bestuurs- of CISO-niveau
  • Aantoonbare werkervaring met Microsoft Defender suite, Microsoft 365
    Copilot en Tanium Atlas

Gunningscriteria

  • Minimaal 3 vergelijkbare opdrachten in de afgelopen 5 jaar waarbij de
    kandidaat verantwoordelijk was voor het ontwikkelen van een (AI) Security-,
    Governance- of AI Risk-strategie, doelarchitectuur en roadmap
  • Een door de kandidaat geschreven motivatie waarin de concrete werkervaring
    met AI-risicobeheersing en het toepassen van Gartner AI TRiSM framework of
    vergelijkbaar vermeld staat
  • Een door de kandidaat geschreven motivatie waarin de concrete ervaring met
    Tanium Atlas en Microsoft Copilot en de wijze waarop kandidaat organisaties
    heeft geadviseerd over vendor lock-in, soevereiniteit, compliance en
    aanvullende beveiligingsmaatregelen beschreven wordt
  • Een door de kandidaat geschreven motivatie over hoe hij/zij strategische
    vraagstukken vertaalt naar bestuurlijke besluitvorming, investeringskeuzes
    en concrete implementatieplannen

Competenties

  • Je neemt het voortouw
  • Je weet richting te geven
  • Je inspireert anderen om mee te bewegen in veranderingen
  • Je werkt zelfstandig
  • Je neemt eigenaarschap
  • Je brengt vraagstukken proactief verder zonder continue sturing
  • Jij weet met natuurlijk gezag en een heldere visie de balans te bewaken
    tussen de strenge eisen vanuit de BIO2, de dynamische omgeving van de VRU
    en de praktische realiteit van budget en gebruikersgemak, zonder daarbij
    aan kracht of overtuiging in te boeten
  • Je communiceert helder en overtuigend
  • Je creëert draagvlak bij uiteenlopende stakeholders
  • Je bent organisatiesensitief
  • Je begrijpt hoe belangen, prioriteiten en besluitvorming binnen de VRU
    samenkomen
  • Je houdt overzicht in een complexe omgeving
  • Je kunt hoofd- van bijzaken scheiden
  • Je analyseert vraagstukken scherp en vertaalt deze naar heldere uitvoerbare
    kaders

Interview Datum

gesprekken bij de VRU worden gepland in week 32

Je sollicitatie dient uiterlijk 29 juli 2026 om 07:00 uur door ons te zijn ingediend, voorzien van een motivatie (waarin wordt toegelicht hoe aan de eisen en gunningscriteria wordt voldaan) en twee referenties. Wij ontvangen je gegevens graag minimaal één werkdag vóór de sluitingsdatum.