Consultant Objectbeveiliging

Druk jij jouw stempel op de veiligheid van morgen? Bij TNO werken we aan innovaties die een veilige, gezonde en duurzame wereld mogelijk maken. Kunstmatige Intelligentie (AI) is hierin een enorme versneller, maar brengt ook nieuwe veiligheidsrisico's met zich mee. Als Consultant Objectbeveiliging & AI Security bij de afdeling IS Regie Demand speel jij een sleutelrol in het beschermen van onze meest waardevolle data-objecten en het veilig implementeren van AI-toepassingen binnen onze eigen organisatie. Wat ga je doen? Jij bent de architect achter het beleid dat onze (data)objecten beschermt. In een wereld waarin data de brandstof is voor AI, zorg jij voor de juiste vangrails. Je vertaalt complexe wet- en regelgeving, zoals de AI Act en ISO 27001, naar een concreet objectbeveiligingsbeleid binnen een Zero Trust-architectuur. Jouw focus ligt op het versnellen van governance, compliance en technische maatregelen. Je adviseert over security-by-design, richt data governance frameworks in (zoals Microsoft Purview) en zorgt dat classificatie en encryptie van data-objecten naadloos aansluiten op onze AI-ambities. Je bent de verbindende schakel tussen IT, Security en de AI-teams en zorgt ervoor dat veiligheid een integraal onderdeel wordt van onze innovatieve projecten. ... Jouw taken en verantwoordelijkheden: - Beleidsontwikkeling: Opstellen van een integraal objectbeveiligingsbeleid voor AI en data. - Technische Inrichting: Adviseren over AI-architectuur, toegangsbeheer en encryptie. - Stakeholdermanagement: Samenwerken met interne experts en externe partners; organiseren van workshops om kennis over te dragen. - Projectcoördinatie: Bewaken van het implementatieplan, van de eerste mijlpaal tot de uiteindelijke oplevering aan het management. show more - experience 5 - skills Wat wij van jou vragen (Eisen): - Opleiding: Een afgeronde HBO- of Academische opleiding, bij voorkeur in de richting van Informatiekunde of Cybersecurity. - Ervaring: Minimaal 3 tot 10 jaar ervaring (Medior niveau) in informatiebeveiliging of een vergelijkbare rol. - Kennis: Diepgaande kennis van ISO 27001, NEN-normen en Identity & Access Management (IAM). - AI & Data: Begrip van de AI Act, risicomanagement voor AI en dataclassificatie. - Techniek: Basiskennis van Cloud Security (Azure/AWS) en encryptietechnieken. - Screening: Je bent bereid een screening op niveau C te ondergaan en kunt een VOG (profiel 11, 12) overleggen. Dit is een pré (Wensen): - Ervaring binnen een onderzoeks- of kennisinstelling (zoals TNO). - Ervaring met compliance-tooling zoals Microsoft Purview of DLP-oplossingen. - Relevante certificeringen zoals CISSP, CISM of ISO 27001 Lead Implementer. - qualifications WO share this job.