Standplaats: 'S-GRAVENHAGE
Duur: 17-03-2025 - 17-01-2026
Optie tot verlenging: Ja
Reageren voor: 28-02-2025
LET OP:
Dit betreft een Strippenkaart van 200 uur over een periode van 10 maanden.
Opdrachtomschrijving
Het begeleiden en faciliteren van IRAM2 risicoanalyses en STRIDE threat modeling. Verslaglegging van de resultaten en aanbevelingen voor mitigerende risicobeperkende maatregelen.
Vereisten
Algemene ervaring:
•
• Risico management (ISO 31000)
• Baseline Informatiebeveiliging Overheid
• ISO 27001/27002
• ICT landschappen
Aantoonbare ervaring:
•
• IRAM2-methodiek
• Threat modeling met STRIDE
Vaardigheden
•
• Omgaan met de (beperkingen van de) verschillende onderdelen van IRAM2 en STRIDE
• Inhoudelijk de gebruikte termen in eigen woorden toelichten
• Doorvragen, sturen op de kern, analyseren
• Omgaan met weerstand en respect tonen voor ieders inbreng
• Omgaan met lastige situaties
Opdracht omvat
•
• Voorbereiden
• Plannen
• Uitvoeren/faciliteren
• Verslaglegging van de risicoanalyse inclusief mitigerende / risicobeperkende maatregelen
Achtergrond opdracht
Voor een aantal (kritieke) systemen is een risicoanalyse verplicht. Gezien de doorlooptijd en de beperkte interne capaciteit op het vlak van het faciliteren van analyses worden we voor deze opdracht graag ondersteund door een specialist uit de markt.
Functie-eisen:
Aantoonbare ervaring met begeleiding en uitvoering van risicoanalyses en threatmodelling met IRAM2 resp. STRIDE.
BIO, ISO 27001, 31000, 27005
Minimaal 3 jaar HBO werk- en denkniveau
Sterke communicatieve eigenschappen, planningsvaardigheden, foutloze verslaglegging.
Minimaal 2 jaar Aantoonbare ervaring met begeleiding en uitvoering van risicoanalyses en threatmodelling
Wensen:
Trainingen gevolgd op het gebied van informatiebeveiliging en bij voorkeur gecertificeerd in bv CISSP of CSM.