Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).

Eisen:

• Hbo-opleiding in relevante richting.
• Aantoonbare ervaring met risicomanagement.
• Aantoonbare ervaring met begeleiding en uitvoering van risicoanalyses en threatmodelling.
• Kennis van en ervaring met IRAM2 en STRIDE.
• Kennis van ISO 31000, BIO, ISO 27001/27002.

Wensen:

• Trainingen gevolgd op het gebied van informatiebeveiliging en bij voorkeur gecertificeerd in bijvoorbeeld CISSP, CSM, CRISC.
• Kennis van en ervaring met het toepassen van de Cyber Kill Chain op dreigingsanalyses.

Omschrijving:

Deze opdracht betreft een strippenkaart constructie van in totaal 200 uur, verspreid over een periode van 12 maanden. De hoofdtaken omvatten het begeleiden en faciliteren van IRAM2 risicoanalyses en STRIDE threat modeling. Dit houdt in dat je verantwoordelijk bent voor de verslaglegging van de resultaten en het doen van aanbevelingen voor mitigerende risicobeperkende maatregelen. Voor deze rol is het van belang dat je beschikt over algemene ervaring met risico management volgens ISO 31000, de Baseline Informatiebeveiliging Overheid, en ISO 27001/27002. Daarnaast is aantoonbare ervaring met de IRAM2-methodiek en threat modelling met STRIDE vereist. Je moet in staat zijn om de verschillende onderdelen van IRAM2 en STRIDE te begrijpen en te kunnen toelichten. Het is ook belangrijk dat je kunt doorvragen, de kern van de zaak kunt aansteken, en kunt omgaan met weerstand. Respect voor ieders inbreng is essentieel, evenals het vermogen om met lastige situaties om te gaan. De opdracht omvat ook het voorbereiden, plannen en uitvoeren van de risicoanalyse, inclusief het documenteren van mitigerende maatregelen. Deze rol is cruciaal voor het uitvoeren van risicoanalyses voor kritieke systemen, waarvoor een risicoanalyse verplicht is. Gezien de beperkte interne capaciteit is ondersteuning van een specialist uit de markt gewenst.

Contactpersoon