AI Security Lead
Publicatiedatum: 17 juli 2026
Optie tot verlenging: Mogelijk, maar nog niet bekend.
Werkplek: Alleen op kantoor | Voor deze opdracht is het noodzakelijk minimaal 15% fysiek aanwezig te zijn.
Opleidingsniveau: HBO
Werkervaring: Lead
Hoe ga jij impact maken?
Binnen de VRU is behoefte aan een AI Security Lead die richting geeft aan de beveiligings-, governance- en risicobeheersingsaspecten van AI. De opdracht richt zich nadrukkelijk niet op het ontwikkelen van een algemene AI-innovatiestrategie of het bouwen van AI-modellen, maar op het creëren van een helder handelingsperspectief waarmee AI-gerelateerde beveiligingsrisico's structureel kunnen worden beheerst en verantwoord gebruik van AI mogelijk wordt gemaakt.
Centrale vraag
Welke organisatorische, procesmatige, technische en bestuurlijke maatregelen moet de VRU de komende jaren ontwikkelen om AI veilig, verantwoord, compliant en toekomstbestendig toe te passen?
Je benadert het vraagstuk volgens de principes van programmatisch creëren. Het Gartner AI Trust, Risk and Security Management (AI TRiSM) Framework geldt als primair referentiekader. Je vertaalt de relevante bouwblokken hiervan naar de specifieke context van de VRU en helpt het domein AI-beveiliging gezamenlijk te definiëren, structureren en aanscherpen.
- Verkennen en afbakenen: verkrijgen van een gedeeld beeld van wat de VRU onder AI-beveiliging verstaat en welke risico's, ontwikkelingen en capabilities relevant zijn.
- Risico- en gap-analyse: identificeren van AI-gerelateerde risico's, ontbrekende beheersmaatregelen en noodzakelijke organisatorische, procesmatige en technische capabilities.
- Doelarchitectuur en maatregelen: uitwerken van richtinggevende doelarchitectuur, governanceprincipes en beveiligingsmaatregelen voor AI-toepassingen, AI-agents, data, prompts, integraties en onderliggende infrastructuur.
- Roadmap en prioritering: opstellen van een meerjarige, gefaseerde roadmap met concrete initiatieven, prioriteiten, investeringsrichtingen en bestuurlijke besluitpunten.
- Validatie en draagvlak: zelfstandig organiseren en faciliteren van interviews, workshops, werksessies en validatiemomenten met informatiebeveiliging, architectuur, privacy, techniek en andere relevante stakeholders.
- Externe expertise: actief benutten van eigen netwerk van specialisten, kennispartners, vakgenoten en andere experts om marktontwikkelingen, best practices en referentiebeelden in te brengen.
- Vendor-neutrale platformstrategie: expliciet beoordelen waar het Microsoft-platform volstaat en waar aanvullende of platform-onafhankelijke maatregelen noodzakelijk zijn, inclusief aandacht voor continuïteit, soevereiniteit en leveranciersafhankelijkheid.
Resultaten
De opdracht is succesvol wanneer deze resulteert in een breed gedragen visie, strategie en meerjarige roadmap voor AI-beveiliging. De roadmap moet bestuurlijk richtinggevend zijn en tegelijkertijd praktisch bruikbaar zijn voor Management, CISO en het securityteam.
- Gevalideerd inzicht in het huidige AI-beveiligingslandschap van de VRU.
- Overzicht van belangrijkste AI-securityrisico's en capability-gaps.
- Doelarchitectuur en richtinggevende ontwerpprincipes voor veilige AI-toepassing.
- Gefaseerde roadmap met initiatieven, prioriteiten en concrete vervolgstappen.
- Onderbouwde visie op benodigde capabilities, governance, processen en tooling.
- Bestuurlijk bruikbaar overzicht van investerings- en besluitpunten.
Voldoende concreet handelingsperspectief om binnen zes maanden na oplevering aantoonbaar met eerste initiatieven te starten.
Eisen
- Minimaal 5 jaar aantoonbare werkervaring als strategisch adviseur op het gebied van informatiebeveiliging, cybersecurity of digitale transformatie;
- Minimaal 2 opdrachten in de afgelopen 3 jaar uitgevoerd waarbij een (AI) Governance-, Risk- of Security-roadmap is ontwikkeld voor een organisatie met minimaal 500 medewerkers;
- Aantoonbare kennis van en werkervaring met het toepassen van Gartner AI TRISM framework of vergelijkbare referentiekaders;
- Minimaal 3 jaar aantoonbare werkervaring met advisering aan directie-, bestuurs- of CISO-niveau;
- Aantoonbare werkervaring met Microsoft Defender suite, Microsoft 365 Copilot en Tanium Atlas;
- Een maximum uurtarief van €147,50 exclusief btw, inclusief fee, reis- en verblijfskosten.
Wensen en competenties
Wensen
- Minimaal 3 vergelijkbare opdrachten in de afgelopen 5 jaar waarbij je verantwoordelijk was voor het ontwikkelen van een (AI) Security-, Governance- of AI Risk-strategie, doelarchitectuur en roadmap. Benoem deze concreet op een aparte pagina in de offerte onder vermelding van BIJLAGE 1 (30 punten).
- Een door jou geschreven motivatie vermeld in de offerte als BIJLAGE 2, waarin de concrete werkervaring met AI-risicobeheersing en het toepassen van Gartner AI TRISM framework of vergelijkbaar vermeld staat (30 punten).
- Een door jou geschreven motivatie vermeld in de offerte als BIJLAGE 3, waarin de concrete ervaring met Tanium Atlas en Microsoft Copilot, en de wijze waarop je organisaties heeft geadviseerd over vendor lock-in, soevereiniteit, compliance en aanvullende beveiligingsmaatregelen beschreven wordt (20 punten).
- Een door jou geschreven motivatie vermeld in de offerte als BIJLAGE 4; Hoe jij de strategische vraagstukken vertaald naar bestuurlijke besluitvorming, investeringskeuzes en concrete implementatieplannen (20 punten).
Competenties
- Je neemt het voortouw, weet richting te geven en inspireert anderen om mee te bewegen in veranderingen.
- Je werkt zelfstandig, neemt eigenaarschap en brengt vraagstukken proactief verder zonder continue sturing.
- Jij weet met natuurlijk gezag en een heldere visie de balans te bewaken tussen de strenge eisen vanuit de BIO2, de dynamische omgeving van de VRU en de praktische realiteit van budget en gebruikersgemak, zonder daarbij aan kracht of overtuiging in te boeten.
- Je communiceert helder, overtuigend en creëert draagvlak bij uiteenlopende stakeholder.
- Je bent organisatiesensitief en begrijpt hoe belangen, prioriteiten en besluitvorming binnen de VRU samenkomen.
- Je houdt overzicht in een complexe omgeving en kunt hoofd- van bijzaken scheiden.
- Je analyseert vraagstukken scherp en vertaalt deze naar heldere uitvoerbare kaders.
Organisatie & Team
Wij dragen bij aan veiligheid. Elke dag weer, steeds beter.
De Veiligheidsregio Utrecht is een samenwerkingsverband van en voor alle 26 Utrechtse gemeenten in de provincie Utrecht. Wij zorgen elke dag voor de veiligheid van alle mensen die in de regio wonen en verblijven. Dat doen wij met onze centralisten op de 112-meldkamer, onze brandweermensen en onze collega's van risicobeheersing, crisisbeheersing en de geneeskundige hulpverleningsorganisatie in de regio.
Of je nu branden blust of werkt op kantoor: bij de VRU werken mensen met een passie. Een passie om levens te redden, om incidenten te voorkomen en te bestrijden. Mensen met een helder hoofd en een hart dat klopt voor de goede afloop. Dienstbaar, deskundig, alert en adequaat.
Deze voorwaarden bieden we jou
Als ervaren specialist bieden wij jou passende voorwaarden.








Naast de contractuele voordelen, bieden we extra dienstverlening als je voor Impact Vandaag kiest. Benieuwd naar onze dienstverlening?
Stappenplan voor deze vacature
Vind je deze vacature interessant? Klik op solliciteren en stuur je cv mee. Binnen 48 uur neemt één van onze adviseurs contact met je op. We kijken daarbij:
- • Of jouw profiel geschikt is voor de functie op basis van de gevraagde eisen, wensen en competenties.
- • Of je past bij de organisatie.
Past de vacature bij jouw profiel? Dan neemt onze Opdracht Adviseur contact op over jouw sollicitatie en cv. Je kunt je contactvoorkeuren doorgeven in jouw profiel.

Veelgestelde vragen
Heb je een vraag over een vacature of jouw mogelijkheden?
Neem direct contact op met een adviseur of maak gebruik van ons gratis adviesgesprek waar wij jou gerichter kunnen helpen!