Functieomschrijving:

LET OP! Dit betreft een strippenkaart constructie van in ieder geval 200 uur verspreid over 12 maanden

Opdrachtbeschrijving

Het begeleiden en faciliteren van IRAM2 risicoanalyses en STRIDE threat modeling. Verslaglegging van de resultaten en aanbevelingen voor mitigerende risicobeperkende maatregelen.

Voor de uitvoering van deze opdracht heb je algemene ervaring met: Risico management (ISO 31000), Baseline Informatiebeveiliging Overheid, ISO 27001/27002 en ICT landschappen en heb je aantoonbaar ervaring met de IRAM2-methodiek en threat modelling met STRIDE in het bijzonder. Je weet om te gaan met de (beperkingen van de) verschillende onderdelen van IRAM2 en STRIDE. Je kunt inhoudelijk de gebruikte termen in eigen woorden nader toelichten. Je kunt doorvragen, sturen op de kern, analyseren, omgaan met weerstand en je toont respect voor ieders inbreng en kan je omgaan met lastige situaties die zich kunnen voordoen. De opdracht omvat het voorbereiden, plannen, uitvoeren/faciliteren en de verslaglegging van de risicoanalyse inclusief mitigerende / risicobeperkende maatregelen.

Achtergrond opdracht

Voor een aantal (kritieke) systemen is een risicoanalyse verplicht. Daarnaast wordt vaker een dreigingsanalyse toegepast. Gezien de doorlooptijd en de beperkte interne capaciteit op het vlak van het faciliteren van analyses worden we voor deze opdracht graag ondersteund door een specialist uit de markt.

Over de klant:

DICTU levert ICT en digitale diensten voor Ministerie EZK en een aantal andere ministeries. Ze zet haar kennis en ervaring in om de beleids- en organisatie doelen van haar opdracht gevers optimaal te ondersteunen. Daarbij speelt ze in op de nieuwste technologische ontwikkelingen, zoals de Cloud. Ook borgt ze een hoogwaardige beveiliging van de gegevens die ze technisch beheert en bewaart. Meer informatie vindt u op https://www.dictu.nl

Eisen:

• Hbo-opleiding in relevante richting.
• Aantoonbare ervaring met risicomanagement.
• Aantoonbare ervaring met begeleiding en uitvoering van risicoanalyses en threatmodelling.
• Kennis van en ervaring met IRAM2 en STRIDE.
• Kennis van ISO 31000, BIO, ISO 27001/27002.

Wensen:

• Trainingen gevolgd op het gebied van informatiebeveiliging en bij voorkeur gecertificeerd in bijvoorbeeld CISSP, CSM, CRISC.
• Kennis van en ervaring met het toepassen van de Cyber Kill Chain op dreigingsanalyses.

Competenties:

• Sterke communicatieve eigenschappen.
• Planningsvaardigheden.
• Foutloze verslaglegging.

Arbeidsvoorwaarden:

Interesse?

Stuur ons dan uiterlijk 20 november 2025, voor 17:00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.

Let op: De aanvraag betreft een ondersteunde rol en volgt instructies op van leidinggevende. Dit past niet binnen de wet DBA. Hierdoor is het niet mogelijk om ZZP'ers te contracteren. Eventueel geïnteresseerde ZZP'ers kunnen zich op detacheringsbasis (= in loondienst) laten aanbieden door Circle8. Voor vragen over deze procedure kunt u contact opnemen met Rogier Reijgwart

PS.

Wegens bepaalde omstandigheden kunnen vacatures soms eerder worden gesloten.

Exceptioneel verwerken wij aanbiedingen per mail, wij verzoeken u vriendelijk om altijd via onze website aan te bieden, aanbiedingen die per mail zonder overleg worden verstuurd pakken wij niet op.