Functieomschrijving
Voor Veiligheidsregio Utrecht zoeken wij een AI Security Lead. Je geeft als AI Security Lead richting aan de beveiliging, governance en risicobeheersing van AI binnen de Veiligheidsregio Utrecht (VRU). De focus ligt niet op het ontwikkelen van een algemene AI-innovatiestrategie of het bouwen van AI-modellen, maar op het creëren van een helder handelingsperspectief waarmee AI-gerelateerde beveiligingsrisico’s structureel beheerst worden en verantwoord gebruik van AI mogelijk wordt gemaakt.Je benadert het vraagstuk volgens de principes van programmatisch creëren, met het Gartner AI Trust, Risk and Security Management (AI TRiSM) Framework als primair referentiekader. Je vertaalt relevante bouwblokken naar de context van de VRU en helpt het domein AI-beveiliging te definiëren, structureren en aanscherpen.
- Je verkent en maakt helder wat de VRU onder AI-beveiliging verstaat en welke risico’s, ontwikkelingen en capabilities relevant zijn.
- Je voert risico- en gap-analyses uit om AI-gerelateerde risico’s, ontbrekende beheersmaatregelen en noodzakelijke organisatorische, procesmatige en technische capabilities te identificeren.
- Je werkt een richtinggevende doelarchitectuur, governanceprincipes en beveiligingsmaatregelen uit voor AI-toepassingen, AI-agents, data, prompts, integraties en onderliggende infrastructuur.
- Je stelt een meerjarige, gefaseerde roadmap op met concrete initiatieven, prioriteiten, investeringsrichtingen en bestuurlijke besluitpunten.
- Je organiseert en faciliteert zelfstandig interviews, workshops, werksessies en validatiemomenten met informatiebeveiliging, architectuur, privacy, techniek en andere relevante stakeholders om draagvlak en validatie te borgen.
- Je benut actief je netwerk van specialisten, kennispartners en vakgenoten om marktontwikkelingen, best practices en referentiebeelden in te brengen.
- Je beoordeelt vendor-neutrale platformstrategieën en geeft richting waar het Microsoft-platform volstaat en waar aanvullende of platform-onafhankelijke maatregelen nodig zijn, met aandacht voor continuïteit, soevereiniteit en leveranciersafhankelijkheid.
Je opdracht is succesvol wanneer je zorgt voor een breed gedragen visie, strategie en meerjarige roadmap voor AI-beveiliging die bestuurlijk richtinggevend is en praktisch bruikbaar voor management, de CISO en het securityteam.
- Gevalideerd inzicht in het huidige AI-beveiligingslandschap van de VRU.
- Overzicht van de belangrijkste AI-securityrisico’s en capability-gaps.
- Doelarchitectuur en richtinggevende ontwerpprincipes voor veilige AI-toepassing.
- Gefaseerde roadmap met initiatieven, prioriteiten en concrete vervolgstappen.
- Onderbouwde visie op benodigde capabilities, governance, processen en tooling.
- Een bestuurlijk bruikbaar overzicht van investerings- en besluitpunten.
Jouw profiel
- Je neemt het voortouw en weet richting te geven in complexe, technische en bestuurlijke omgevingen.
- Je inspireert anderen en creëert draagvlak voor veranderingen.
- Je werkt zelfstandig en neemt eigenaarschap over de voortgang en resultaten.
- Je brengt vraagstukken proactief verder zonder continue sturing.
- Je bewaakt met natuurlijk gezag en een heldere visie de balans tussen wettelijke eisen (zoals BIO2), de dynamiek binnen de VRU en de praktische realiteit van budget en gebruikersgemak, zonder aan overtuigingskracht in te boeten.
- Je communiceert helder en overtuigend en kunt complexe onderwerpen toegankelijk maken voor uiteenlopende stakeholders.
- Je bent organisatiesensitief en begrijpt hoe belangen, prioriteiten en besluitvorming binnen de VRU samenkomen.
- Je houdt overzicht in een complexe omgeving, kunt hoofd- van bijzaken scheiden en vertaalt analyses naar heldere, uitvoerbare kaders.
Over de opdrachtgever
Je werkt voor de Veiligheidsregio Utrecht, een samenwerkingsverband van en voor alle 26 Utrechtse gemeenten in de provincie Utrecht. Zij zorgen dagelijks voor de veiligheid van mensen in de regio met centralisten op de 112-meldkamer, brandweermensen en collega’s van risicobeheersing, crisisbeheersing en de geneeskundige hulpverleningsorganisatie in de regio.
Bij de VRU werken mensen met een passie voor veiligheid: zij redderen levens, voorkomen en bestrijden incidenten en handelen dienstbaar, deskundig, alert en adequaat.
Functie eisen
- Je hebt minimaal 5 jaar aantoonbare werkervaring als strategisch adviseur op het gebied van informatiebeveiliging, cybersecurity of digitale transformatie
- Je hebt in de afgelopen 3 jaar minimaal 2 opdrachten uitgevoerd waarbij je een (AI) Governance-, Risk- of Security-roadmap hebt ontwikkeld voor organisaties met minimaal 500 medewerkers
- Je beschikt over aantoonbare kennis van en werkervaring met het toepassen van het Gartner AI TRiSM-framework of vergelijkbare referentiekaders
- Je hebt minimaal 3 jaar aantoonbare werkervaring met advisering op directie-, bestuurs- of CISO-niveau
- Je hebt aantoonbare werkervaring met de Microsoft Defender-suite, Microsoft 365 Copilot en Tanium Atlas
Functie wensen
- Je hebt minimaal 3 vergelijkbare opdrachten in de afgelopen 5 jaar waarin je verantwoordelijk was voor het ontwikkelen van een (AI) Security-, Governance- of AI Risk-strategie, doelarchitectuur en roadmap
- In je motivatie geef je concrete voorbeelden van je werkervaring met AI-risicobeheersing en hoe je het Gartner AI TRiSM-framework of een vergelijkbaar framework hebt toegepast
- In je motivatie beschrijf je je concrete ervaring met Tanium Atlas en Microsoft Copilot en de manier waarop je organisaties hebt geadviseerd over vendor lock-in, soevereiniteit, compliance en aanvullende beveiligingsmaatregelen
- In je motivatie leg je uit hoe je strategische vraagstukken vertaalt naar bestuurlijke besluitvorming, investeringskeuzes en concrete implementatieplannen
