Bekijk alle opdrachten
Security en Privacy expert AI & Data Defensie Utrecht 8 uur per week
Kromhout Kazerne Utrecht, OnbekendVoor Defensie in Utrecht zijn wij op zoek naar een Security en Privacy expert AI & Data voor 8 uur per week:
Offsite werken bespreekbaar
2. Toelichting: Thuiswerken is toegestaan, conform desbetreffende aangegeven frequentie.
VGB Niveau B
Start vrijdag 1 mei 2026
Duur tot vrijdag 30 april 2027 met optie op verlenging
Uren 8 uur
Locatie Kromhout Kazerne Utrecht
Deadline 12 mrt. 2026
Opdrachtomschrijving
We zijn op zoek naar een zeer ervaren security- en privacy-expert die het bouwteam van een AI-gedreven tool ondersteunt door het inbrengen van
diepgaande kennis en ervaring op het gebied van informatiebeveiliging en privacy. De expert hoeft zelf geen ontwikkelaar te zijn, maar fungeert als
inhoudelijk expert, adviseur en sparringpartner voor het team dat verantwoordelijk is voor de realisatie van de oplossing. Het doel van de inzet is om tijdig, structureel en pragmatisch aandacht te besteden aan security- en privacyaspecten, zodat risico’s worden
onderkend en adequaat worden geadresseerd. De expert helpt het bouwteam om weloverwogen keuzes te maken en borgt dat security- en privacy-
principes integraal onderdeel zijn van het ontwerpproces en de besluitvorming door zijn vakkennis te combineren mijn zijn kennis van de
defensieorganisatie. Voor defensie is het essentieel dat de expert kennis heeft van de defensieorganisatie en de standaarden die van toepassing zijn. Daarnaast moet de
expert zich snel de organisatie, haar doelstellingen en haar context eigen maken. De expert begrijpt hoe de organisatie werkt, welke belangen
spelen en hoe besluitvorming tot stand komt. Kerntaken en verantwoordelijkheden
• Inbrengen van security- en privacy-kennis binnen het bouwteam
• Adviseren over security-by-design en privacy-by-design, zonder zelf te ontwikkelen
• Bewaken van het Programma van Eisen op security gebied
• Signaleren en duiden van security- en privacy-risico’s in architectuur- en ontwerpkeuzes
• Reviewen / beoordelen van documenten / producten van leverancier en politie
• Voorbereiden van DPIA’s, dreigingsanalyses en risicobeoordelingen
• Vertalen van relevante wet- en regelgeving (o.a. AVG/GDPR, AI Act, BIO) naar concrete richtlijnen en aandachtspunten voor het bouwteam
• Toetsen infrastructurele afwegingen aan architectuur en toekomstgerichtheid
• Fungeren als brug tussen techniek, beleid, legal en management
• Gevraagd en ongevraagd advies.
Achtergrond opdracht
Bijzonderheden - Met Enterprise Search en Language Services worden medewerkers en specifieke businessapplicaties in staat gesteld informatie effectiever en
efficiënter te vinden en ontsluiten. Voorbehoud 1. De mogelijkheid bestaat dat de kandidaat na verloop van tijd voor vergelijkbare werkzaamheden in een ander project of context wordt
ingezet. In beginsel streven wij er naar dat de standplaats in een dergelijk geval niet wijzigt. Voorbehoud 2. Bij meerdere geschikte kandidaten behoudt de dienst zich het recht voor om meerdere gunningen te doen. Dit zal geschieden op basis van de
rangorde in de eindbeoordeling.
Samenvattende opgave en missie
Garandeert de implementatie van het informatiebeveiligingsbeleid van de organisatie door het veilige en juiste gebruik van ICT-middelen. Definieert, stelt en implementeert noodzakelijke informatiebeveiligingstechnieken en -praktijken in overeenstemming met normen en procedures
voor informatiebeveiliging. Draagt bij aan beveiligingspraktijken, bewustzijn en naleving door advies, ondersteuning, informatie en training.
Taken
Evalueer informatiebeveiligingsrisico's, bedreigingen en consequenties en neem passende maatregelen
Zorg voor training en voorlichting over informatiebeveiliging
Technische validatie van beveiligingshulpmiddelen bieden, geschikte hulpmiddelen implementeren, configureren en beheren
Bijdragen aan de definitie van en actief bevorderen van normen en procedures voor informatiebeveiliging in de IT- en IT-
gebruikersgemeenschappen
Identificeer en herstel beveiligingskwetsbaarheden
Monitor beveiligingsontwikkelingen om de blijvende efficiëntie en effectiviteit van informatiebeveiligingsprocessen en -controles te waarborgen
Evalueer proactief nieuwe bedreigingen en neem potentiële informatiebeveiligingsincidenten tegen
Implementeert beveiligingstechnieken op alle of een deel van een applicatie, proces, netwerk of systeem binnen het verantwoordelijkheidsdomein
Eisen:
Wensen
• Overtuigende en heldere communicatiestijl, zowel richting technische als niet-technische stakeholders
• Aantoonbare ervaring met AI- en data-gedreven systemen
• Kandidaat heeft bij voorkeur meer dan 15 jaar ervaring als adviseur op het gebied van IT-risk management
• Kandidaat heeft bij voorkeur meer dan 15 jaar ervaring als adviseur op het gebied van IT-security
• Kandidaat heeft bij voorkeur meer dan 5 jaar ervaring als adviseur op het gebied van grote security programma’s bij grote organisaties van meer
dan 5.000 medewerkers en met complexe IT-systemen
• Aan de hand van twee voorbeelden beschrijft kandidaat ruime ervaring te hebben met complexe, bestuurlijk en politiek gevoelige omgevingen
Specifiek
• Kandidaat heeft ervaring met de uitvoering van dat DPIA’s (moet blijken uit CV door werkervaring uit eerdere opdrachten.
• Kandidaat heeft bij voorkeur aantoonbare werkevaring binnen Defensie.
Offsite werken bespreekbaar
2. Toelichting: Thuiswerken is toegestaan, conform desbetreffende aangegeven frequentie.
Offsite werken bespreekbaar
2. Toelichting: Thuiswerken is toegestaan, conform desbetreffende aangegeven frequentie.
VGB Niveau B
Start vrijdag 1 mei 2026
Duur tot vrijdag 30 april 2027 met optie op verlenging
Uren 8 uur
Locatie Kromhout Kazerne Utrecht
Deadline 12 mrt. 2026
Opdrachtomschrijving
We zijn op zoek naar een zeer ervaren security- en privacy-expert die het bouwteam van een AI-gedreven tool ondersteunt door het inbrengen van
diepgaande kennis en ervaring op het gebied van informatiebeveiliging en privacy. De expert hoeft zelf geen ontwikkelaar te zijn, maar fungeert als
inhoudelijk expert, adviseur en sparringpartner voor het team dat verantwoordelijk is voor de realisatie van de oplossing. Het doel van de inzet is om tijdig, structureel en pragmatisch aandacht te besteden aan security- en privacyaspecten, zodat risico’s worden
onderkend en adequaat worden geadresseerd. De expert helpt het bouwteam om weloverwogen keuzes te maken en borgt dat security- en privacy-
principes integraal onderdeel zijn van het ontwerpproces en de besluitvorming door zijn vakkennis te combineren mijn zijn kennis van de
defensieorganisatie. Voor defensie is het essentieel dat de expert kennis heeft van de defensieorganisatie en de standaarden die van toepassing zijn. Daarnaast moet de
expert zich snel de organisatie, haar doelstellingen en haar context eigen maken. De expert begrijpt hoe de organisatie werkt, welke belangen
spelen en hoe besluitvorming tot stand komt. Kerntaken en verantwoordelijkheden
• Inbrengen van security- en privacy-kennis binnen het bouwteam
• Adviseren over security-by-design en privacy-by-design, zonder zelf te ontwikkelen
• Bewaken van het Programma van Eisen op security gebied
• Signaleren en duiden van security- en privacy-risico’s in architectuur- en ontwerpkeuzes
• Reviewen / beoordelen van documenten / producten van leverancier en politie
• Voorbereiden van DPIA’s, dreigingsanalyses en risicobeoordelingen
• Vertalen van relevante wet- en regelgeving (o.a. AVG/GDPR, AI Act, BIO) naar concrete richtlijnen en aandachtspunten voor het bouwteam
• Toetsen infrastructurele afwegingen aan architectuur en toekomstgerichtheid
• Fungeren als brug tussen techniek, beleid, legal en management
• Gevraagd en ongevraagd advies.
Achtergrond opdracht
Bijzonderheden - Met Enterprise Search en Language Services worden medewerkers en specifieke businessapplicaties in staat gesteld informatie effectiever en
efficiënter te vinden en ontsluiten. Voorbehoud 1. De mogelijkheid bestaat dat de kandidaat na verloop van tijd voor vergelijkbare werkzaamheden in een ander project of context wordt
ingezet. In beginsel streven wij er naar dat de standplaats in een dergelijk geval niet wijzigt. Voorbehoud 2. Bij meerdere geschikte kandidaten behoudt de dienst zich het recht voor om meerdere gunningen te doen. Dit zal geschieden op basis van de
rangorde in de eindbeoordeling.
Samenvattende opgave en missie
Garandeert de implementatie van het informatiebeveiligingsbeleid van de organisatie door het veilige en juiste gebruik van ICT-middelen. Definieert, stelt en implementeert noodzakelijke informatiebeveiligingstechnieken en -praktijken in overeenstemming met normen en procedures
voor informatiebeveiliging. Draagt bij aan beveiligingspraktijken, bewustzijn en naleving door advies, ondersteuning, informatie en training.
Taken
Evalueer informatiebeveiligingsrisico's, bedreigingen en consequenties en neem passende maatregelen
Zorg voor training en voorlichting over informatiebeveiliging
Technische validatie van beveiligingshulpmiddelen bieden, geschikte hulpmiddelen implementeren, configureren en beheren
Bijdragen aan de definitie van en actief bevorderen van normen en procedures voor informatiebeveiliging in de IT- en IT-
gebruikersgemeenschappen
Identificeer en herstel beveiligingskwetsbaarheden
Monitor beveiligingsontwikkelingen om de blijvende efficiëntie en effectiviteit van informatiebeveiligingsprocessen en -controles te waarborgen
Evalueer proactief nieuwe bedreigingen en neem potentiële informatiebeveiligingsincidenten tegen
Implementeert beveiligingstechnieken op alle of een deel van een applicatie, proces, netwerk of systeem binnen het verantwoordelijkheidsdomein
Eisen:
-
het adviseren over informatiebeveiliging en privacy binnen ontwerp- en realisatietrajecten van IT-oplossingen;
-
het signaleren, analyseren en beoordelen van security- en privacyrisico’s in architectuur-, infrastructuur- of ontwerpkeuzes;
-
het voorbereiden of uitvoeren van security- en privacyanalyses, zoals risicoanalyses, dreigingsanalyses of Data Protection Impact Assessments (DPIA’s);
-
het reviewen en beoordelen van security- en privacyaspecten in ontwerpen, documentatie of producten van leveranciers of ontwikkelteams;
-
het vertalen van relevante wet- en regelgeving en beveiligingsstandaarden (bijvoorbeeld AVG/GDPR, BIO, AI-wetgeving of vergelijkbare kaders) naar concrete richtlijnen of adviezen voor IT-teams;
-
het beoordelen van security- en privacyaspecten bij data-gedreven of AI-toepassingen, zoals dataverwerking, dataclassificatie, modelgebruik of datatoegang.
Wensen
• Overtuigende en heldere communicatiestijl, zowel richting technische als niet-technische stakeholders
• Aantoonbare ervaring met AI- en data-gedreven systemen
• Kandidaat heeft bij voorkeur meer dan 15 jaar ervaring als adviseur op het gebied van IT-risk management
• Kandidaat heeft bij voorkeur meer dan 15 jaar ervaring als adviseur op het gebied van IT-security
• Kandidaat heeft bij voorkeur meer dan 5 jaar ervaring als adviseur op het gebied van grote security programma’s bij grote organisaties van meer
dan 5.000 medewerkers en met complexe IT-systemen
• Aan de hand van twee voorbeelden beschrijft kandidaat ruime ervaring te hebben met complexe, bestuurlijk en politiek gevoelige omgevingen
Specifiek
• Kandidaat heeft ervaring met de uitvoering van dat DPIA’s (moet blijken uit CV door werkervaring uit eerdere opdrachten.
• Kandidaat heeft bij voorkeur aantoonbare werkevaring binnen Defensie.
Offsite werken bespreekbaar
2. Toelichting: Thuiswerken is toegestaan, conform desbetreffende aangegeven frequentie.
De verantwoordelijke recruiter voor deze opdracht is Sabine Knopper. U kunt solliciteren via de reageren button, of u kunt per e-mail (s.knopper@caesar.nl) of telefoon (06-29553557) contact opnemen.
