Voor Dienst ICT Uitvoering (DICTU) zijn wij op zoek naar een Adviseur informatiebeveiliging.

NB.
In het kader van de wDBA kan deze opdracht alleen op basis van “detachering” worden uitgevoerd. ICQ Groep biedt hiervoor diverse mogelijkheden. Hierbij kun je rekenen op een aantrekkelijk salaris en uitstekende arbeidsvoorwaarden. Geïnteresseerd in de mogelijkheden die wij daarvoor bieden? Ga dan naar https://www.icq-groep.nl/over-icq/nieuws/actueel/update-wet-dba-wij-zijn-er-klaar-voor-jij-ook

LET OP:
Dit betreft een Strippenkaart van 200 uur over een periode van 10 maanden.

Opdrachtomschrijving
Het begeleiden en faciliteren van IRAM2 risicoanalyses en STRIDE threat modeling. Verslaglegging van de resultaten en aanbevelingen voor mitigerende risicobeperkende maatregelen.

Vereisten
Algemene ervaring:
- Risico management (ISO 31000).
- Baseline Informatiebeveiliging Overheid.
- ISO 27001/27002.
- ICT landschappen.

Aantoonbare ervaring:
- IRAM2-methodiek.
- Threat modeling met STRIDE.

Vaardigheden:
- Omgaan met de (beperkingen van de) verschillende onderdelen van IRAM2 en STRIDE.
- Inhoudelijk de gebruikte termen in eigen woorden toelichten.
- Doorvragen, sturen op de kern, analyseren.
- Omgaan met weerstand en respect tonen voor ieders inbreng.
- Omgaan met lastige situaties.

Opdracht omvat:
- Voorbereiden.
- Plannen.
- Uitvoeren/faciliteren.
- Verslaglegging van de risicoanalyse inclusief mitigerende / risicobeperkende maatregelen.

Achtergrond opdracht:
Voor een aantal (kritieke) systemen is een risicoanalyse verplicht. Gezien de doorlooptijd en de beperkte interne capaciteit op het vlak van het faciliteren van analyses worden we voor deze opdracht graag ondersteund door een specialist uit de markt.

Eisen:
- Aantoonbare ervaring met begeleiding en uitvoering van risicoanalyses en threatmodelling met IRAM2 resp. STRIDE.
- BIO, ISO 27001, 31000, 27005.
- Minimaal 3 jaar HBO werk- en denkniveau.
- Sterke communicatieve eigenschappen, planningsvaardigheden, foutloze verslaglegging.
- Minimaal 2 jaar Aantoonbare ervaring met begeleiding en uitvoering van risicoanalyses en threatmodelling.

Wensen:
- Trainingen gevolgd op het gebied van informatiebeveiliging en bij voorkeur gecertificeerd in bv CISSP of CSM.

Algemene informatie m.b.t. de aanvraag:
Locatie: Den Haag
Startdatum: 17-3-2025
Duur: 10 maanden
Einddatum: 17-1-2026
Inzet per week: 40 uur
Tarief: marktconform
Sluitingsdatum: 03-03-2025 09:00

Meer informatie
Zo zorg je ervoor dat jouw aanbieding opvalt:
CV in topvorm: Lever je CV aan in Word-formaat, in de taal van de opdracht en in een professionele en prettige leesbare lay-out. Maak het CV niet langer dan 7 pagina’s. Laat zien dat je oog hebt voor detail.
Persoonlijke motivatie: Schrijf een overtuigende motivatie in de 'ik-vorm’, waarin je kort en bondig ingaat op de scope van de opdracht. Licht puntsgewijs toe hoe jij aansluit bij de gestelde eisen en wensen.
Beschikbaarheid: Vermeld per wanneer je beschikbaar bent, hoeveel uren per week je kunt werken en of je vakantieplannen hebt.
Tarief of maandsalaris: Vermeld je uurtarief (exclusief BTW) of maandsalaris, specifiek voor deze opdracht, inclusief reis- en eventuele verblijfskosten.

N.B.
Voor deze opdracht werk je uitsluitend met ons samen. Dit betekent dat je je niet via andere intermediairs voor dezelfde opdracht inschrijft. Zo voorkomen we verwarring in het selectieproces en maximaliseren we jouw kansen.
Onvolledige aanbiedingen kunnen we niet in behandeling nemen.
Wij houden je op de hoogte van elke stap in het selectieproces: Heb je vragen? Wij zijn er om ze te beantwoorden.

Trefwoorden: Adviseur, informatiebeveiliging, Adviseur informatiebeveiliging