Description
CISO-AI-missie (expert)
I – Achtergrond
De CISO-AI expert (chief information security officer – Artificial Intelligence) werkt binnen de cel IAQP, die gekoppeld is aan de diensten van de gedelegeerd bestuurder.
De functie van CISO-AI expert is een voltijdse betrekking, dewelke nauw samenwerkt met het
Informatieveiligheidscomité, het Directiecomité, de gedelegeerd bestuurder, de directeur (a.i.) van de cel IAQP, de ICT-afdeling en de DPO.
De Chief Information Security Officer (CISO) is verantwoordelijk voor het uittekenen, implementeren en beheren van het strategisch informatiebeveiligingsbeleid van het FAVV. De rol focust op de naleving van NIS2: niveau Essential, het toepassen van het CyFun-framework en het verzekeren van een robuuste beveiliging van de On premise en Microsoft Azure-gebaseerde ICT-omgeving. De CISO waarborgt de bescherming van kritieke diensten, gegevens en infrastructuren en fungeert als primair aanspreekpunt voor interne.
De AI Expert is de drijvende kracht voor de digitale transformatie binnen het FAVV. Als visionair begrijp je hoe Artificial Intelligence concrete bedrijfswaarde toevoegt. Je ontwerpt, bouwt en implementeert AI-modellen die onze processen automatiseren en onze klantervaring naar een hoger niveau tillen. De rol omvat niet alleen het faciliteren van AI use cases, maar ook het helpen uitbouwen van een duurzaam AI-kader. Hierbij wordt rekening gehouden met governance, risico-beheer en compliance met de EU AI Act.
II – De taken en verantwoordelijkheden van de CISO-AI binnen het FAVV zijn
II.1 – Partim CISO
- Strategie & Governance
– Ontwikkelen, onderhouden en implementeren van het informatiebeveiligingsbeleid in lijn met NIS2, CyFun en FAVV-prioriteiten;
– Vastleggen van het cybersecurity-governancemodel, inclusief rollen, verantwoordelijkheden en rapportering;
– Opstellen van een NIS2-roadmap inclusief maturiteitsgroei volgens CyFun-controls;
– Optredend als Voorzitter van het InformatieVeiligheidsComité (IVC).
- Risk Management
– Uitvoeren en coördineren van risico-analyses, dreigingsmodellering en kwetsbaarheidsbeoordelingen;
– Definitie en opvolging van risicobehandelingsplannen met specifieke aandacht voor cloud- en dataplatformrisico’s in de Azure-omgeving.
- Security Operations & Incident Response
– Leiden van het incidentresponsproces volgens NIS2 en CyFun IR-controls;
– Coördineren van incidentonderzoek, rapportering en communicatie met NIS-autoriteiten indien van toepassing;
– Monitoren en optimaliseren van detectie- en responsecapaciteiten, o.a. via Azure Security Center, Sentinel, Defender-suite.
- Compliance & Auditing
– Zorgen voor aantoonbare naleving van NIS2, CyFun en interne/reglementaire vereisten;
– Voorbereiden, begeleiden en opvolgen van interne en externe audits;
– Documenteren van security-controles en rapporteren aan het directiecomité.
- Architectuur & Technische Beveiliging
– Ontwerpen en bewaken van een veilige cloud- en hybride architectuur binnen Microsoft Azure;
– Voorstellen van hardening-richtlijnen, identity & access management-beleid (incl. Azure AD / Entra ID), en zero-trust-principes.
- Awareness & Organisatieontwikkeling
– Uitrollen van bewustmakingsprogramma’s en opleidingen voor medewerkers en partners;
– Fungeren als coach en leider van het securityteam en versterken van de brede beveiligingscultuur
– Vertegenwoordigen van het FAVV in nationale werkgroepen en overlegplatformen over cybersecurity.
Partim AI
– Ontwerpen, trainen en optimaliseren van image recognition / computer vision modellen
– Ontwikkelen en implementeren van end-to-end AI-oplossingen
– Uitbouwen van nieuwe applicaties waarin AI centraal staat
– Selecteren van geschikte ML- en deep learning-architecturen
– Integreren van AI-modellen in bestaande en nieuwe softwareplatformen
– Optimaliseren van modellen op vlak van performantie, schaalbaarheid en nauwkeurigheid
– Samenwerken met software engineers rond API’s, backend en cloud-integraties
– Opvolgen van recente ontwikkelingen binnen AI en computer vision
– Mee uitbouwen van AI governance, richtlijnen en processen voor verantwoord AI-gebruik
– Beoordelen van AI-risico’s (bias, robuustheid, explainability) en bijdragen aan compliance met de EU AI Act
Talen
Moedertaal Nederlands of Frans, met een goede kennis van de andere taal.
Ervaring
Partim CISO
– Minimum 8 jaar ervaring in het domein security
– Kennis van de basisprincipes en het vermogen om deze principes pragmatisch toe te passen binnen onze organisatie. Beschikken over een sterke technische kennisbasis om informatieveiligheid binnen de organisatie te waarborgen. Dit omvat het begrijpen van de basisprincipes van IT-beveiliging, risicobeheer, veiligheidsnormen en de naleving van de regelgeving, evenals specifieke vaardigheden op het gebied van systemen, netwerken, applicaties en cloudbeveiliging
– Kennis van het CyFun framework is een pluspunt
Partim AI
– Aantoonbare ervaring als AI-expert
– Sterke kennis van image recognition / computer vision
– Kennis van technieken zoals CNN’s, object detection, image segmentation
– Ervaring met het bouwen van nieuwe applicaties (AI-first denken)
– Kennis van cloudomgevingen
– Ervaring met MLOps, model deployment en monitoring is een plus
– Inzicht in verantwoord AI-gebruik, inclusief AI governance, risico-analyse en compliance (o.a. EU AI Act)
Algemeen
– In staat om zelfstandig te werken. Pragmatische aanpak en niet te top-down.
Opdracht
Voltijds
Het contract zal na afloop worden verlengd, mits een positieve evaluatie, en het betreft een langdurig project.
