Word lid Ben je al lid? Inloggen
Ministerie van Economische Zaken en Klimaat DICTU

Adviseur informatiebeveiliging

Ministerie van Economische Zaken en Klimaat DICTU

De opdracht­omschrijving

Opdrachtomschrijving
Het begeleiden en faciliteren van IRAM2 risicoanalyses en STRIDE threat modeling. Verslaglegging van de resultaten en aanbevelingen voor mitigerende risicobeperkende maatregelen. Voor de uitvoering van deze opdracht heb je algemene ervaring met:

  • Risico management (ISO 31000),
  • Baseline Informatiebeveiliging Overheid,
  • ISO 27001/27002 en ICT landschappen en heb je aantoonbaar(!) ervaring met de IRAM2-methodiek en threat modelling met STRIDE in het bijzonder. Je weet om te gaan met de (beperkingen van de) verschillende onderdelen van IRAM2 en STRIDE. Je kunt inhoudelijk de gebruikte termen in eigen woorden nader toelichten. Je kunt doorvragen, sturen op de kern, analyseren, omgaan met weerstand en je toont respect voor ieders inbreng en kan je omgaan met lastige situaties die zich kunnen voordoen. De opdracht omvat het voorbereiden, plannen, uitvoeren/faciliteren en de verslaglegging van de risicoanalyse inclusief mitigerende / risicobeperkende maatregelen.

 

Achtergrond opdracht
Voor een aantal (kritieke) systemen is een risicoanalyse verplicht.
Daarnaast wordt vaker een dreigingsanalyse toegepast.
Gezien de doorlooptijd en de beperkte interne capaciteit op het vlak van het faciliteren van analyses worden we voor deze opdracht graag ondersteund door een specialist uit de markt.

Eisen

  • Opdracht is niet geschikt voor ZZP’ers ivm wet DBA.
  • Aantoonbare ervaring met begeleiding en uitvoering van risicoanalyses en threatmodelling met IRAM2 resp. STRIDE.
  • BIO2, ISO 27001/2, 31000, 27005
  • hbo opleding in relevante richting
  • aantoonbare ervaring met risicomanagement
  • Aantoonbare ervaring met begeleiding en uitvoering van risicoanalyses en threatmodelling

Wensen

  • Trainingen gevolgd op het gebied van informatiebeveiliging en bij voorkeur gecertificeerd in bv CISSP, CSM, CRISC
  • Kennis van en ervaring met het toepassen van de Cyber Kill chain op dreigingsanalyses.

Competenties

  • Sterke communicatieve eigenschappen
  • planningsvaardigheden
  • foutloze verslaglegging

De Eisen

  • hbo opleding in relevante richting
  • Aantoonbare ervaring met begeleiding en uitvoering van risicoanalyses en threatmodelling met IRAM2 resp. STRIDE.
  • BIO2, ISO 27001/2, 31000, 27005
  • aantoonbare ervaring met risicomanagement
  • Aantoonbare ervaring met begeleiding en uitvoering van risicoanalyses en threatmodelling

De Wensen

  • Kennis van en ervaring met het toepassen van de Cyber Kill chain op dreigingsanalyses.
  • Trainingen gevolgd op het gebied van informatiebeveiliging en bij voorkeur gecertificeerd in bv CISSP, CSM, CRISC

Interesse in deze opdracht?

Zo werkt onze dienstverlening

Reageer direct

De opdracht sluit
20 november 2025 om 20:00
Je reactie ontvangen we graag minimaal 1 werkdag voor sluiting van de opdracht

Eventuele motivatie volgt in een latere fase

LET OP: Dit betreft een detacheringsopdracht. Het door jou opgegeven uurtarief is all in, inclusief 15% fee Freep en exclusief BTW

Reageer direct

Mis geen kans, word gratis lid

Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox

Word lid