Utrecht

AI Security Lead

Functie omschrijving

Functie

Als AI Security Lead geef je richting aan de beveiligings-, governance- en risicobeheersingsaspecten van AI bij de VRU. De focus ligt niet op het ontwikkelen van een algemene AI-innovatiestrategie of het bouwen van AI‑modellen, maar op het creëren van een helder handelingsperspectief waarmee AI-gerelateerde beveiligingsrisico’s structureel beheerst worden en verantwoord gebruik van AI mogelijk wordt gemaakt.

Verantwoordelijkheden

  • Verkennen en afbakenen: creëren van een gedeeld beeld van wat onder AI-beveiliging valt en welke risico’s, ontwikkelingen en capabilities relevant zijn.
  • Risico- en gap-analyse: identificeren van AI-gerelateerde risico’s, ontbrekende beheersmaatregelen en noodzakelijke organisatorische, procesmatige en technische capabilities.
  • Doelarchitectuur en maatregelen: uitwerken van richtinggevende doelarchitectuur, governanceprincipes en beveiligingsmaatregelen voor AI-toepassingen, AI-agents, data, prompts, integraties en onderliggende infrastructuur.
  • Roadmap en prioritering: opstellen van een meerjarige, gefaseerde roadmap met concrete initiatieven, prioriteiten, investeringsrichtingen en bestuurlijke besluitpunten.
  • Validatie en draagvlak: zelfstandig organiseren en faciliteren van interviews, workshops, werksessies en validatiemomenten met informatiebeveiliging, architectuur, privacy, techniek en andere relevante stakeholders.
  • Externe expertise: actief benutten van een netwerk van specialisten, kennispartners en vakgenoten om marktontwikkelingen, best practices en referentiebeelden in te brengen.
  • Vendor-neutrale platformstrategie: expliciet beoordelen waar het Microsoft-platform volstaat en waar aanvullende of platform-onafhankelijke maatregelen noodzakelijk zijn, met aandacht voor continuïteit, soevereiniteit en leveranciersafhankelijkheid.

Aanpak en referentiekader

  • Programmatisch creëren: iteratieve, programmaprincipes toepassen bij uitwerking en implementatie.
  • Referentiekader: het Gartner AI Trust, Risk and Security Management (AI TRiSM) Framework als primair referentiekader vertalen naar de specifieke context.

Verwachte resultaten

  • Gevalideerd inzicht in het huidige AI‑beveiligingslandschap.
  • Overzicht van belangrijkste AI‑securityrisico’s en capability‑gaps.
  • Doelarchitectuur en richtinggevende ontwerpprincipes voor veilige AI‑toepassing.
  • Gefaseerde roadmap met initiatieven, prioriteiten en concrete vervolgstappen.
  • Onderbouwde visie op benodigde capabilities, governance, processen en tooling.
  • Bestuurlijk bruikbaar overzicht van investerings- en besluitpunten.

Samenwerking en activiteiten

  • Stakeholders: samenwerken met informatiebeveiliging, architectuur, privacy, techniek en andere relevante partijen.
  • Facilitatie: organiseren en leiden van interviews, workshops en validatiemomenten.
  • Netwerk: inzetten van externe specialisten en kennispartners voor marktinzichten en best practices.

Functie eisen (1) en -wensen (•)

Eisen:

  1. Minimaal 5 jaar aantoonbare werkervaring als strategisch adviseur op het gebied van informatiebeveiliging, cybersecurity of digitale transformatie
  2. Minimaal 2 opdrachten in de afgelopen 3 jaar uitgevoerd waarbij een (AI) Governance-, Risk- of Security-roadmap is ontwikkeld voor een organisatie met minimaal 500 medewerkers
  3. Aantoonbare kennis van en werkervaring met het toepassen van Gartner AI TRiSM framework of vergelijkbare referentiekaders
  4. Minimaal 3 jaar aantoonbare werkervaring met advisering aan directie-, bestuurs- of CISO-niveau
  5. Aantoonbare werkervaring met Microsoft Defender suite, Microsoft 365 Copilot en Tanium Atlas

Wensen:

  • Minimaal 3 vergelijkbare opdrachten in de afgelopen 5 jaar waarbij de kandidaat verantwoordelijk was voor het ontwikkelen van een (AI) Security-, Governance- of AI Risk-strategie, doelarchitectuur en roadmap
  • Concrete werkervaring met AI-risicobeheersing en het toepassen van Gartner AI TRiSM framework of vergelijkbare referentiekaders
  • Concrete ervaring met Tanium Atlas en Microsoft Copilot en de wijze waarop de kandidaat organisaties heeft geadviseerd over vendor lock-in, soevereiniteit, compliance en aanvullende beveiligingsmaatregelen
  • Hoe de kandidaat strategische vraagstukken vertaalt naar bestuurlijke besluitvorming, investeringskeuzes en concrete implementatieplannen

Algemeen

Heb je interesse in deze functie?
Reageer dan via de website van www.zuidprofs.nl voor de meest uitgebreide terugkoppeling.
En let op, want voor onze functies geldt:
  • De meeste functies zijn tijdelijke functies voor een langere periode. Soms met uitzicht op vast.
  • ZZP is niet altijd mogelijk.
  • Goede beheersing van het Nederlands is voor alle functies vereist
  • Ervaring bij een overheidsorganisatie is een grote pré, soms een eis.
  • We ontvangen graag jouw CV in het Nederlands, liefst in Word format.
  • Vermeld je functies en werkzaamheden inclusief jaartallen en maanden, meest recente bovenaan.

Locatie

Utrecht

Je kunt reageren tot

28.07.2026

Contactpersoon

Robot

Deel deze vacature
Maak jobalert
Vacature details
Match criteria
  • Utrecht
Werkervaring
  • 2 - 5 jaar
  • 5 - 10 jaar
  • 10 jaar of meer
  • Tijdelijk detachering
  • Tijdelijk ZZP
  • 32 uur
Heb jij interesse?
Pitrick Barendse
Mobiel: (06) 5086 0318

Benieuwd?

Meer weten over ZuidProfs? Over de manier waarop wij de beste kandidaten vinden voor je vacature? Of wat je mogelijkheden zijn als je via ZuidProfs aan het werk gaat?

Neem contact op