AI Security Lead

Detachering
Delen

Over de opdracht

Vacature AI Security Lead

In het kort: Je gaat als AI Security Lead een visie, doelarchitectuur en meerjarige roadmap voor veilige en verantwoorde AI-toepassing ontwikkelen, risico’s en gaps analyseren en stakeholders meenemen in governance- en beveiligingsmaatregelen. Organisatie Wij dragen bij aan veiligheid. Elke dag weer, steeds beter. De Veiligheidsregio Utrecht is een samenwerkingsverband van en voor alle 26 Utrechtse gemeenten in de provincie Utrecht. Wij zorgen elke dag voor de veiligheid van alle mensen die in de regio wonen en verblijven. Dat doen wij met onze centralisten op de 112-meldkamer, onze brandweermensen en onze collega’s van risicobeheersing, crisisbeheersing en de geneeskundige hulpverleningsorganisatie in de regio. Lees meer over wie wij zijn en wat we doen. Of je nu branden blust of werkt op kantoor: bij de VRU werken mensen met een passie. Een passie om levens te redden, om incidenten te voorkomen en te bestrijden. Mensen met een helder hoofd en een hart dat klopt voor de goede afloop. Dienstbaar, deskundig, alert en adequaat. Opdracht Binnen de VRU is behoefte aan een AI Security Lead die richting geeft aan de beveiligings-, governance- en risicobeheersingsaspecten van AI. De opdracht richt zich nadrukkelijk niet op het ontwikkelen van een algemene AI-innovatiestrategie of het bouwen van AI-modellen, maar op het creëren van een helder handelingsperspectief waarmee AI-gerelateerde beveiligingsrisico’s structureel kunnen worden beheerst en verantwoord gebruik van AI mogelijk wordt gemaakt. Centrale vraag Welke organisatorische, procesmatige, technische en bestuurlijke maatregelen moet de VRU de komende jaren ontwikkelen om AI veilig, verantwoord, compliant en toekomstbestendig toe te passen? De opdrachtnemer benadert het vraagstuk volgens de principes van programmatisch creëren. Het Gartner AI Trust, Risk and Security Management (AI TRiSM) Framework geldt als primair referentiekader. De opdrachtnemer vertaalt de relevante bouwblokken hiervan naar de specifieke context van de VRU en helpt het domein AI-beveiliging gezamenlijk te definiëren, structureren en aanscherpen. – Verkennen en afbakenen: verkrijgen van een gedeeld beeld van wat de VRU onder AI-beveiliging verstaat en welke risico’s, ontwikkelingen en capabilities relevant zijn. – Risico- en gap-analyse: identificeren van AI-gerelateerde risico’s, ontbrekende beheersmaatregelen en noodzakelijke organisatorische, procesmatige en technische capabilities. – Doelarchitectuur en maatregelen: uitwerken van richtinggevende doelarchitectuur, governanceprincipes en beveiligingsmaatregelen voor AI-toepassingen, AI-agents, data, prompts, integraties en onderliggende infrastructuur. – Roadmap en prioritering: opstellen van een meerjarige, gefaseerde roadmap met concrete initiatieven, prioriteiten, investeringsrichtingen en bestuurlijke besluitpunten. – Validatie en draagvlak: zelfstandig organiseren en faciliteren van interviews, workshops, werksessies en validatiemomenten met informatiebeveiliging, architectuur, privacy, techniek en andere relevante stakeholders. – Externe expertise: actief benutten van eigen netwerk van specialisten, kennispartners, vakgenoten en andere experts om marktontwikkelingen, best practices en referentiebeelden in te brengen. – Vendor-neutrale platformstrategie: expliciet beoordelen waar het Microsoft-platform volstaat en waar aanvullende of platform-onafhankelijke maatregelen noodzakelijk zijn, inclusief aandacht voor continuïteit, soevereiniteit en leveranciersafhankelijkheid. De opdracht is succesvol wanneer deze resulteert in een breed gedragen visie, strategie en meerjarige roadmap voor AI-beveiliging. De roadmap moet bestuurlijk richtinggevend zijn en tegelijkertijd praktisch bruikbaar zijn voor Management, CISO en het securityteam. – Gevalideerd inzicht in het huidige AI-beveiligingslandschap van de VRU. – Overzicht van belangrijkste AI-securityrisico’s en capability-gaps. – Doelarchitectuur en richtinggevende ontwerpprincipes voor veilige AI-toepassing. – Gefaseerde roadmap met initiatieven, prioriteiten en concrete vervolgstappen. – Onderbouwde visie op benodigde capabilities, governance, processen en tooling. – Bestuurlijk bruikbaar overzicht van investerings- en besluitpunten. – Voldoende concreet handelingsperspectief om binnen zes maanden na oplevering aantoonbaar met eerste initiatieven te starten Werkdagen De opdracht wordt vervuld op de volgende werkdagen: Ma – Di – Wo – Do – VR. Voor deze opdracht is het noodzakelijk minimaal 15% fysiek aanwezig te zijn. Planning De (fysieke) gesprekken bij de VRU worden gepland in week 32. De kandidaten die hiervoor uitgenodigd zijn, ontvangen zo spoedig mogelijk bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze inhuuropdracht. Overige informatie – De VRU vraagt bij aanvang van de opdracht om een Verklaring Omtrent het Gedrag (VOG). Hiervan moet een kopie, samen met het tonen van een ID-bewijs, worden overhandigd op de eerste werkdag. – Indien opdrachtnemer personeel ter beschikking stelt, staat opdrachtnemer in het handelsregister geregistreerd als bedrijf dat personeel ter beschikking stelt (conform Waadi). De reactietermijn van deze inhuuropdracht duurt tot woensdag 29 juli 2026, 09.00 uur Tot die tijd kunt u reageren.

Eisen

Uitvoeringsvoorwaarde arbeidsrelatie
De aard en organisatorische inbedding van deze opdracht maken dat niet iedere contractvorm passend is; voor deze opdracht wordt daarom uitgegaan van uitvoering via detachering.
OverheidZZP sluit geen specifieke contractvorm of categorie opdrachtnemers op voorhand uit. Wel geldt dat iedere opdracht moet kunnen worden uitgevoerd op een wijze die in overeenstemming is met de toepasselijke wet- en regelgeving, waaronder de regels omtrent de kwalificatie van arbeidsrelaties en de Wet DBA.
De geschiktheid van een opdracht voor een bepaalde contractvorm wordt beoordeeld aan de hand van de beoogde feitelijke uitvoering van de werkzaamheden en niet uitsluitend op basis van de gekozen juridische constructie. Daardoor kan het voorkomen dat een opdracht zich, gelet op de aard, inrichting of organisatorische inbedding van de werkzaamheden, niet leent voor alle contractvormen.
Inschrijvers dienen desgevraagd aannemelijk te maken op welke wijze zij de opdracht zullen uitvoeren en hoe daarbij wordt voldaan aan de toepasselijke wet- en regelgeving. Indien onvoldoende aannemelijk wordt gemaakt dat de opdracht binnen de voorgestelde constructie rechtmatig kan worden uitgevoerd, kan een inschrijving buiten beschouwing worden gelaten.

– Maximaal 5 pagina’s cv inclusief voorblad, opgesteld in het Nederlands (minimaal 2 referenties) in pdf. – Minimaal 5 jaar aantoonbare werkervaring als strategisch adviseur op het gebied van informatiebeveiliging, cybersecurity of digitale transformatie; – Minimaal 2 opdrachten in de afgelopen 3 jaar uitgevoerd waarbij een (AI) Governance-, Risk- of Security-roadmap is ontwikkeld voor een organisatie met minimaal 500 medewerkers; – Aantoonbare kennis van en werkervaring met het toepassen van Gartner AI TRiSM framework of vergelijkbare referentiekaders; – Minimaal 3 jaar aantoonbare werkervaring met advisering aan directie-, bestuurs- of CISO-niveau; – Aantoonbare werkervaring met Microsoft Defender suite, Microsoft 365 Copilot en Tanium Atlas.

Wensen

LET OP: Op basis van de wensen van onze opdrachtgever wordt bepaald of je eventueel wordt uitgenodigd voor een selectiegesprek. Het is dus noodzakelijk dat je ook op de wensen een sterke match hebt.

– Minimaal 3 vergelijkbare opdrachten in de afgelopen 5 jaar waarbij de kandidaat verantwoordelijk was voor het ontwikkelen van een (AI) Security-, Governance- of AI Risk-strategie, doelarchitectuur en roadmap. Benoem deze concreet op een aparte pagina in de offerte onder vermelding van BIJLAGE 1 (30 punten). – Een door de kandidaat geschreven motivatie vermeld in de offerte als BIJLAGE 2, Waarin de concrete werkervaring met AI-risicobeheersing en het toepassen van Gartner AI TRiSM framework of vergellijkbaar vermeld staat (30 punten); – Een door de kandidaat geschreven motivatie vermeld in de offerte als BIJLAGE 3, Waarin de concrete ervaring met Tanium Atlas en Microsoft Copilot, en de wijze waarop kandidaat organisaties heeft geadviseerd over vendor lock-in, soevereiniteit, compliance en aanvullende beveiligingsmaatregelen beschreven word (20 punten); – Een door de kandidaat geschreven motivatie vermeld in de offerte als BIJLAGE 4; Hoe hij/zij de strategische vraagstukken vertaald naar bestuurlijke besluitvorming, investeringskeuzes en concrete implementatieplannen (20 punten). Competenties – Je neemt het voortouw, weet richting te geven en inspireert anderen on mee te bewegen in veranderingen. – Je werkt zelfstandig, neemt eigenaarschap en brengt vraagstukken proactief verder zonder continue sturing. – Jij weet met natuurlijk gezag en een heldere visie de balans te bewaken tussen de strenge eisen vanuit de BIO2, de dynamische omgeving van de VRU en de praktische realiteit van budget en gebruikersgemak, zonder daarbij aan kracht of overtuiging in te boeten. – Je communiceert helder, overtuigend en creëert draagvlak bij uiteenlopende stakeholder – Je bent organisatiesensitief en begrijpt hoe belangen, prioriteiten en besluitvorming binnen de VRU samenkomen. – Je houdt overzicht in een complexe omgeving en kunt hoofd- van bijzaken scheiden. – Je analyseert vraagstukken scherp en vertaalt deze naar heldere uitvoerbare kaders.

Overige informatie

Optie tot verlenging: Ja, mogelijk maar nog niet bekend Gespreksdatum: week 32

Procedure

De sluitingsdatum van deze opdracht is de harde deadline van onze opdrachtgever.

  • Om je krachtig voor te kunnen dragen hebben wij minimaal één werkdag nodig om samen met jou alle bescheiden in orde te maken.
  • Wanneer je interesse hebt in deze opdracht en overtuigd bent van een sterke match, reageer dan direct!
  • Naast een actueel en op de opdracht gericht CV zullen wij altijd vragen om een bondige persoonlijke motivatiebrief (inclusief een toelichting per functie-eis en -wens) en een indicatief uurtarief/maandloon.

Op basis van deze informatie kunnen wij voor je aan de slag! We nemen contact met je op om alle verdere details goed door te nemen en duidelijke afspraken met je te maken voor we je daadwerkelijk voorstellen.

Reageer nu op

AI Security Lead

Let op: Gewenste contractvorm voor deze opdracht is detachering


Wij staan voor je klaar!

(ma - vr 09:00 - 17:00)

Vraag over de opdracht? Wij ontvangen graag je vraag per mail via [email protected]

Bureau/partner?

Je kunt dan alleen voorstellen na aanmelding en toelating als partner via onderstaande pagina.

Hulp met je stukken?

Leer hier hoe je een goede motivatiebrief schrijft (als ZZP-er) in het publieke domein!

Leer hier hoe je je CV herschrijft naar de opdracht (als ZZP-er) in het publieke domein!

Leer hier hoe je je competenties verwerkt in je CV, motivatiebrief en gesprek!

Veelgestelde vragen

Wij kennen de meeste opdrachtgevers goed en weten waar zij op letten in een selectieproces. Die ervaring gebruiken we bij elke aanbieding: we toetsen je CV en geven gerichte tips over je CV, motivatie, (concurrerend) uurtarief en presentatie. Ook wanneer je op gesprek mag helpen wij je met de voorbereiding. Zo vergroten we samen je slagingskans!

Reageren is altijd vrijblijvend (no cure no pay) en nog niet definitief. Na jouw reactie nemen we altijd eerst contact met je op, en pas als jij helemaal akkoord bent met de financiële en praktische uitgangspunten dragen wij je formeel voor bij de opdrachtgever. We werken met een eerlijke, marktconforme fee bovenop jouw uurtarief, verwerkt in het tarief richting de opdrachtgever. Samen stemmen we altijd af welk uurtarief jij wilt ontvangen en verkennen we of de opdracht goed aansluit bij jouw ambities en kwaliteiten.

Bij OverheidZZP vind je opdrachten die via verschillende contractvormen kunnen worden uitgevoerd, waaronder ZZP en detachering. Per opdracht wordt beoordeeld welke contractvorm(en) passend zijn, afhankelijk van de aard van de werkzaamheden, de organisatorische inbedding en de wijze waarop de opdracht feitelijk wordt uitgevoerd. Je herkent de voorkeur of uitgangspunten voor een opdracht aan het label bovenaan de vacature: ZZP (of detachering) of Detachering . Staat bij een opdracht uitsluitend ‘Detachering’? Dan is op basis van de kenmerken van die specifieke opdracht gekozen voor uitvoering via detachering. Dit betekent niet dat bepaalde groepen opdrachtnemers op voorhand worden uitgesloten, maar dat de opdracht zich gelet op de beoogde uitvoering niet leent voor alle contractvormen. Lees hier meer over de uitvoeringsvoorwaarde arbeidsrelatie en detachering.

De eisen die bij een opdracht staan vermeld zijn knock-out criteria: je moet hier 100% aantoonbaar aan voldoen om in aanmerking te komen. Wensen zijn geen harde vereisten, maar het is wel aanbevolen om aan zoveel mogelijk wensen te voldoen om kansrijk te zijn in de selectie. Reageer alleen als je zeker weet dat je aan alle eisen en de meest essentiële wensen voldoet.

Gebruik de eerste pagina van je CV of een deel van je motivatiebrief voor een heldere onderbouwing van jouw match. Neem alle eisen en wensen uit de opdracht over en beschrijf steeds kort hoe je hieraan voldoet. Dit maakt de aansluiting op de opdracht direct inzichtelijk en helpt de opdrachtgever in het begrijpen van jouw aanbieding. Je kunt hiervoor dit format gebruiken.

Relevante opdrachten

Interesse, en overtuigd van een sterke match?

Mogen wij je helpen met zoeken?

Wij helpen je graag met het vinden van een passende opdracht in het publieke domein! Interim of detachering? Neem contact met ons op dan gaan wij vrijblijvend persoonlijk voor je op zoek!