AI Security Lead

Veiligheidsregio Utrecht

company logo
salary icon

Tarief/Salaris

€Max 147 p/u

location icon

Locatie

Utrecht

hours icon

Inzet

32 uur p/w

type icon

Dienstverband

ICT Informatievoorziening

date icon

Gepubliceerd

17 juli, 2026

expiry icon

Deadline

29 juli, 2026

De Opdrachtomschrijving

De opdrachtnemer waarborgt dat bij de uitvoering van de opdracht geen arbeidsovereenkomst of (fictieve) dienstbetrekking ontstaat tussen de door opdrachtnemer ingezette natuurlijke persoon/personen en de opdrachtgever. De opdrachtgever heeft de opdracht zodanig ingericht dat de werkzaamheden plaatsvinden binnen de organisatorische kaders van de opdrachtgever, zoals nader uitgewerkt in de opdrachtomschrijving. Gelet hierop is de opdrachtnemer gehouden de werkzaamheden zodanig te organiseren en uit te voeren dat het hiervoor bedoelde risico wordt voorkomen. De verantwoordelijkheid voor een juiste kwalificatie van de arbeidsrelatie en de naleving van toepasselijke wet- en regelgeving, waaronder begrepen de Wet deregulering beoordeling arbeidsrelaties (Wet DBA), ligt bij de opdrachtnemer. De inschrijver dient bij inschrijving aannemelijk te maken en deugdelijk te onderbouwen op welke wijze hij invulling geeft aan deze uitvoeringsvoorwaarde. Indien naar het oordeel van de opdrachtgever uit de inschrijving niet aannemelijk wordt dat de opdrachtnemer de opdracht kan uitvoeren op een wijze die voldoet aan deze uitvoeringsvoorwaarde, kan de inschrijving als niet‑conform terzijde worden gelegd. Bij deze beoordeling is niet de gekozen juridische vorm of constructie doorslaggevend, maar de (voorgenomen) feitelijke wijze van uitvoering van de opdracht, zoals die uit de inschrijving blijkt. Organisatie Wij dragen bij aan veiligheid. Elke dag weer, steeds beter. De Veiligheidsregio Utrecht is een samenwerkingsverband van en voor alle 26 Utrechtse gemeenten in de provincie Utrecht. Wij zorgen elke dag voor de veiligheid van alle mensen die in de regio wonen en verblijven. Dat doen wij met onze centralisten op de 112-meldkamer, onze brandweermensen en onze collega’s van risicobeheersing, crisisbeheersing en de geneeskundige hulpverleningsorganisatie in de regio. Lees meer over wie wij zijn en wat we doen. Of je nu branden blust of werkt op kantoor: bij de VRU werken mensen met een passie. Een passie om levens te redden, om incidenten te voorkomen en te bestrijden. Mensen met een helder hoofd en een hart dat klopt voor de goede afloop. Dienstbaar, deskundig, alert en adequaat. Opdracht Binnen de VRU is behoefte aan een AI Security Lead die richting geeft aan de beveiligings-, governance- en risicobeheersingsaspecten van AI. De opdracht richt zich nadrukkelijk niet op het ontwikkelen van een algemene AI-innovatiestrategie of het bouwen van AI-modellen, maar op het creëren van een helder handelingsperspectief waarmee AI-gerelateerde beveiligingsrisico’s structureel kunnen worden beheerst en verantwoord gebruik van AI mogelijk wordt gemaakt. Centrale vraag Welke organisatorische, procesmatige, technische en bestuurlijke maatregelen moet de VRU de komende jaren ontwikkelen om AI veilig, verantwoord, compliant en toekomstbestendig toe te passen? De opdrachtnemer benadert het vraagstuk volgens de principes van programmatisch creëren. Het Gartner AI Trust, Risk and Security Management (AI TRiSM) Framework geldt als primair referentiekader. De opdrachtnemer vertaalt de relevante bouwblokken hiervan naar de specifieke context van de VRU en helpt het domein AI-beveiliging gezamenlijk te definiëren, structureren en aanscherpen. Verkennen en afbakenen: verkrijgen van een gedeeld beeld van wat de VRU onder AI-beveiliging verstaat en welke risico’s, ontwikkelingen en capabilities relevant zijn. Risico- en gap-analyse: identificeren van AI-gerelateerde risico’s, ontbrekende beheersmaatregelen en noodzakelijke organisatorische, procesmatige en technische capabilities. Doelarchitectuur en maatregelen: uitwerken van richtinggevende doelarchitectuur, governanceprincipes en beveiligingsmaatregelen voor AI-toepassingen, AI-agents, data, prompts, integraties en onderliggende infrastructuur. Roadmap en prioritering: opstellen van een meerjarige, gefaseerde roadmap met concrete initiatieven, prioriteiten, investeringsrichtingen en bestuurlijke besluitpunten. Validatie en draagvlak: zelfstandig organiseren en faciliteren van interviews, workshops, werksessies en validatiemomenten met informatiebeveiliging, architectuur, privacy, techniek en andere relevante stakeholders. Externe expertise: actief benutten van eigen netwerk van specialisten, kennispartners, vakgenoten en andere experts om marktontwikkelingen, best practices en referentiebeelden in te brengen. Vendor-neutrale platformstrategie: expliciet beoordelen waar het Microsoft-platform volstaat en waar aanvullende of platform-onafhankelijke maatregelen noodzakelijk zijn, inclusief aandacht voor continuïteit, soevereiniteit en leveranciersafhankelijkheid. De opdracht is succesvol wanneer deze resulteert in een breed gedragen visie, strategie en meerjarige roadmap voor AI-beveiliging. De roadmap moet bestuurlijk richtinggevend zijn en tegelijkertijd praktisch bruikbaar zijn voor Management, CISO en het securityteam. Gevalideerd inzicht in het huidige AI-beveiligingslandschap van de VRU. Overzicht van belangrijkste AI-securityrisico’s en capability-gaps. Doelarchitectuur en richtinggevende ontwerpprincipes voor veilige AI-toepassing. Gefaseerde roadmap met initiatieven, prioriteiten en concrete vervolgstappen. Onderbouwde visie op benodigde capabilities, governance, processen en tooling. Bestuurlijk bruikbaar overzicht van investerings- en besluitpunten. · Voldoende concreet handelingsperspectief om binnen zes maanden na oplevering aantoonbaar met eerste initiatieven te starten

De Eisen

Minimaal 5 jaar aantoonbare werkervaring als strategisch adviseur op het gebied van informatiebeveiliging, cybersecurity of digitale transformatie;
Minimaal 2 opdrachten in de afgelopen 3 jaar uitgevoerd waarbij een (AI) Governance-, Risk- of Security-roadmap is ontwikkeld voor een organisatie met minimaal 500 medewerkers;
Aantoonbare kennis van en werkervaring met het toepassen van Gartner AI TRiSM framework of vergelijkbare referentiekaders;
Minimaal 3 jaar aantoonbare werkervaring met advisering aan directie-, bestuurs- of CISO-niveau;
Aantoonbare werkervaring met Microsoft Defender suite, Microsoft 365 Copilot en Tanium Atlas;Minimaal 5 jaar aantoonbare werkervaring als strategisch adviseur op het gebied van informatiebeveiliging, cybersecurity of digitale transformatie;Minimaal 2 opdrachten in de afgelopen 3 jaar uitgevoerd waarbij een (AI) Governance-, Risk- of Security-roadmap is ontwikkeld voor een organisatie met minimaal 500 medewerkers;Aantoonbare kennis van en werkervaring met het toepassen van Gartner AI TRiSM framework of vergelijkbare referentiekaders;Minimaal 3 jaar aantoonbare werkervaring met advisering aan directie-, bestuurs- of CISO-niveau;Aantoonbare werkervaring met Microsoft Defender suite, Microsoft 365 Copilot en Tanium Atlas;

De Wensen

Minimaal 3 vergelijkbare opdrachten in de afgelopen 5 jaar waarbij de kandidaat verantwoordelijk was voor het ontwikkelen van een (AI) Security-, Governance- of AI Risk-strategie, doelarchitectuur en roadmap. Benoem deze concreet op een aparte pagina in de offerte onder vermelding van BIJLAGE 1
Een door de kandidaat geschreven motivatie vermeld in de offerte als BIJLAGE 3, Waarin de concrete ervaring met Tanium Atlas en Microsoft Copilot, en de wijze waarop kandidaat organisaties heeft geadviseerd over vendor lock-in, soevereiniteit, compliance en aanvullende beveiligingsmaatregelen beschreven word
Een door de kandidaat geschreven motivatie vermeld in de offerte als BIJLAGE 4; Hoe hij/zij de strategische vraagstukken vertaald naar bestuurlijke besluitvorming, investeringskeuzes en concrete implementatieplannen
Een door de kandidaat geschreven motivatie vermeld in de offerte als BIJLAGE 2, Waarin de concrete werkervaring met AI-risicobeheersing en het toepassen van Gartner AI TRiSM framework of vergellijkbaar vermeld staatMinimaal 3 vergelijkbare opdrachten in de afgelopen 5 jaar waarbij de kandidaat verantwoordelijk was voor het ontwikkelen van een (AI) Security-, Governance- of AI Risk-strategie, doelarchitectuur en roadmap. Benoem deze concreet op een aparte pagina in de offerte onder vermelding van BIJLAGE 1Een door de kandidaat geschreven motivatie vermeld in de offerte als BIJLAGE 3, Waarin de concrete ervaring met Tanium Atlas en Microsoft Copilot, en de wijze waarop kandidaat organisaties heeft geadviseerd over vendor lock-in, soevereiniteit, compliance en aanvullende beveiligingsmaatregelen beschreven wordEen door de kandidaat geschreven motivatie vermeld in de offerte als BIJLAGE 4; Hoe hij/zij de strategische vraagstukken vertaald naar bestuurlijke besluitvorming, investeringskeuzes en concrete implementatieplannenEen door de kandidaat geschreven motivatie vermeld in de offerte als BIJLAGE 2, Waarin de concrete werkervaring met AI-risicobeheersing en het toepassen van Gartner AI TRiSM framework of vergellijkbaar vermeld staat

Interesse? Zo werkt het bij Bij Oranje

1

Snelle screening!

  • • We beoordelen je CV op een match met de opdracht.
  • • We controleren of je voldoet aan de harde eisen en wensen.
  • • We adviseren je over een concurrerend tarief op basis van marktdata.

binnen 1 werkdag weet je waar je aan toe bent.

2

Wij verzorgen een professioneel voorstel dat opvalt.

  • • We optimaliseren je voorstel voor maximale overtuigingskracht.
  • • Voorwaarden en tarieven stemmen we vooraf 100% transparant af.
  • • We begeleiden je intensief tijdens het selectieproces.
  • • Jij behoudt de regie; wij faciliteren en versnellen.
3

Starten met je opdracht

ZZP
  • • 10% vaste marge over je uurtarief
  • • Razendsnelle betaling: binnen 1 werkdag na ontvangst van de klant
  • • Volledige vrijheid: geen concurrentie- of relatiebeding
DETACHERING
  • • 15% marge van het uurtarief
  • • Restant volledig verloond als brutoloon
  • • Netto betaling binnen 1 werkdag na betaling klant
  • • Geen beperkende bedingen voor de toekomst

Reageer Direct

De opdracht sluit 29-07-2026
Je hebt nog 12 dagen om te reageren.
Reageer minstens 1 dag voor de sluitingstijd van deze opdracht.

Eventuele motivatie volgt in een latere fase van het proces.