AI Security Lead
Utrecht, Utrecht · Veiligheidsregio Utrecht (VRU) · bemiddeld door 4 brokers
Omschrijving
Binnen de VRU is behoefte aan een AI Security Lead die richting geeft aan de beveiligings-, governance- en risicobeheersingsaspecten van AI. De opdracht richt zich nadrukkelijk niet op het ontwikkelen van een algemene AI-innovatiestrategie of het bouwen van AI-modellen, maar op het creëren van een helder handelingsperspectief waarmee AI-gerelateerde beveiligingsrisico's structureel kunnen worden beheerst en verantwoord gebruik van AI mogelijk wordt gemaakt.Centrale vraagWelke organisatorische, procesmatige, technische en bestuurlijke maatregelen moet de VRU de komende jaren ontwikkelen om AI veilig, verantwoord, compliant en toekomstbestendig toe te passen?Je benadert het vraagstuk volgens de principes van programmatisch creëren. Het Gartner AI Trust, Risk and Security Management (AI TRiSM) Framework geldt als primair referentiekader. Je vertaalt de relevante bouwblokken hiervan naar de specifieke context van de VRU en helpt het domein AI-beveiliging gezamenlijk te definiëren, structureren en aanscherpen.Verkennen en afbakenen: verkrijgen van een gedeeld beeld van wat de VRU onder AI-beveiliging verstaat en welke risico's, ontwikkelingen en capabilities relevant zijn.Risico- en gap-analyse: identificeren van AI-gerelateerde risico's, ontbrekende beheersmaatregelen en noodzakelijke organisatorische, procesmatige en technische capabilities.Doelarchitectuur en maatregelen: uitwerken van richtinggevende doelarchitectuur, governanceprincipes en beveiligingsmaatregelen voor AI-toepassingen, AI-agents, data, prompts, integraties en onderliggende infrastructuur.Roadmap en prioritering: opstellen van een meerjarige, gefaseerde roadmap met concrete initiatieven, prioriteiten, investeringsrichtingen en bestuurlijke besluitpunten.Validatie en draagvlak: zelfstandig organiseren en faciliteren van interviews, workshops, werksessies en validatiemomenten met informatiebeveiliging, architectuur, privacy, techniek en andere relevante stakeholders.Externe expertise: actief benutten van eigen netwerk van specialisten, kennispartners, vakgenoten en andere experts om marktontwikkelingen, best practices en referentiebeelden in te brengen.Vendor-neutrale platformstrategie: expliciet beoordelen waar het Microsoft-platform volstaat en waar aanvullende of platform-onafhankelijke maatregelen noodzakelijk zijn, inclusief aandacht voor continuïteit, soevereiniteit en leveranciersafhankelijkheid.ResultatenDe opdracht is succesvol wanneer deze resulteert in een breed gedragen visie, strategie en meerjarige roadmap voor AI-beveiliging. De roadmap moet bestuurlijk richtinggevend zijn en tegelijkertijd praktisch bruikbaar zijn voor Management, CISO en het securityteam.Gevalideerd inzicht in het huidige AI-beveiligingslandschap van de VRU.Overzicht van belangrijkste AI-securityrisico's en capability-gaps.Doelarchitectuur en richtinggevende ontwerpprincipes voor veilige AI-toepassing.Gefaseerde roadmap met initiatieven, prioriteiten en concrete vervolgstappen.Onderbouwde visie op benodigde capabilities, governance, processen en tooling.Bestuurlijk bruikbaar overzicht van investerings- en besluitpunten.Voldoende concreet handelingsperspectief om binnen zes maanden na oplevering aantoonbaar met eerste initiatieven te starten.
Bemiddeld door 4 brokers
Deze opdracht wordt door meerdere brokers aangeboden. Klik door naar de versie van jouw voorkeur.
Je wordt doorgestuurd naar de website van Opdracht Overheid. ZZPdock is geen tussenpartij.
Eerder via Opdracht Overheid gewerkt?
Nog geen reviews. Wees de eerste die Opdracht Overheid beoordeelt →