Bekijk alle opdrachten
Procesbegeleider IRAM2 en STRIDE
Den Haag, Zuid-HollandAls voorkeursleverancier/mantelpartij voor Ministerie van Economische Zaken (DICTU) zijn we op zoek naar een Procesbegeleider IRAM2 en STRIDE
Startdatum: maandag 15 december 2025
Einddatum: donderdag 31 december 2026 (optie op verlenging: ja, maximaal 2 verlengingen van 2 maanden)
Aantal uur: 36 uur per week (strippenkaart, max. 200 uur initiële termijn)
Locatie: DICTU Prinses Beatrixlaan 116 Den Haag / hybride
ZZP?: geen optie (kandidaat moet in loondienst zijn, of gaan (daarin kan ik faciliteren met een partner van ons); een andere constructie is niet mogelijk)
Uiterlijke indieningsdatum van uw profiel en motivatie: woensdag 3 december 2025 vóór 12uur
Opdracht omschrijving
Het begeleiden en faciliteren van IRAM2 risicoanalyses en STRIDE threat modeling. Verslaglegging van de resultaten en aanbevelingen voor mitigerende risicobeperkende maatregelen. Voor de uitvoering van deze opdracht heb je algemene ervaring met: Risico management (ISO 31000), Baseline Informatiebeveiliging Overheid, ISO 27001/27002 en ICT landschappen en heb je aantoonbaar(!) ervaring met de IRAM2-methodiek en threat modelling met STRIDE in het bijzonder. Je weet om te gaan met de (beperkingen van de) verschillende onderdelen van IRAM2 en STRIDE. Je kunt inhoudelijk de gebruikte termen in eigen woorden nader toelichten. Je kunt doorvragen, sturen op de kern, analyseren, omgaan met weerstand en je toont respect voor ieders inbreng en kan je omgaan met lastige situaties die zich kunnen voordoen. De opdracht omvat het voorbereiden, plannen, uitvoeren/faciliteren en de verslaglegging van de risicoanalyse inclusief mitigerende / risicobeperkende maatregelen.
Achtergrond
Voor een aantal (kritieke) systemen is een risicoanalyse verplicht. Daarnaast wordt vaker een dreigingsanalyse toegepast. Gezien de doorlooptijd en de beperkte interne capaciteit op het vlak van het faciliteren van analyses worden we voor deze opdracht graag ondersteund door een specialist uit de markt. DICTU levert ICT en digitale diensten voor EZ en een aantal andere ministeries. Ze zet haar kennis en ervaring in om de beleids- en organisatiedoelen van haar Opdrachtgevers optimaal te ondersteunen. Daarbij speelt ze in op de nieuwste technologische ontwikkelingen, zoals de Cloud. Ook borgt ze een hoogwaardige beveiliging van de gegevens die ze technisch beheert en bewaart.
Eisen
• Aantoonbare ervaring met begeleiding en uitvoering van risicoanalyses en threatmodelling met IRAM2 resp. STRIDE
• BIO2, ISO 27001/2, 31000, 27005
• Aantoonbare ervaring met risicomanagement
• HBO opleiding in relevante richting
Wensen
Competenties
• Sterke communicatieve eigenschappen, planningsvaardigheden, foutloze verslaglegging
Kennis
• Trainingen gevolgd op het gebied van informatiebeveiliging en bij voorkeur gecertificeerd in bv CISSP, CSM, CRISC
Overig
• Kennis van en ervaring met het toepassen van de Cyber Kill chain op dreigingsanalyses.
Hoe dient uw aanbieding verzorgd te zijn
Cv (5 a4 en in het Nederlands) in Word-formaat waarin de eisen en waar mogelijk de wensen aantoonbaar in jouw werkervaring terug te lezen zijn, zodat je kunt laten zien dat je aan het gevraagde voldoet.
Begeleidende (persoonlijke) motivatie (ik-vorm) op deze aanvraag gericht.
Beschikbaarheid (wanneer, hoeveel uur per week en eventuele vakantieplannen).
Uurtarief (inclusief reis- en verblijfskosten en excl. BTW).
N.B. Aanbiedingen op basis van exclusiviteit en beschikbaarheid voor een eventueel (online) intakegesprek (in overleg). Na ontvangst van de aanbieding ontvangt u z.s.m. een reactie, via de mail, telefoon. De aanbesteding van deze Mantel is (mede) gegund aan de combinatie DiVetro, Bartosz en LINKIT. Er is hier geen sprake van doorleen en tariefstapeling, omdat we naar de klant toe één aanbieder zijn. DiVetro heeft het exclusieve recht om aanvragen te vervullen op het gebied van analyse, sourcing, agile/scrum, regievoering, waaronder management, security en architectuur. Voor deze aanvragen zijn wij altijd op zoek naar specialisten op dit vakgebied.
Startdatum: maandag 15 december 2025
Einddatum: donderdag 31 december 2026 (optie op verlenging: ja, maximaal 2 verlengingen van 2 maanden)
Aantal uur: 36 uur per week (strippenkaart, max. 200 uur initiële termijn)
Locatie: DICTU Prinses Beatrixlaan 116 Den Haag / hybride
ZZP?: geen optie (kandidaat moet in loondienst zijn, of gaan (daarin kan ik faciliteren met een partner van ons); een andere constructie is niet mogelijk)
Uiterlijke indieningsdatum van uw profiel en motivatie: woensdag 3 december 2025 vóór 12uur
Opdracht omschrijving
Het begeleiden en faciliteren van IRAM2 risicoanalyses en STRIDE threat modeling. Verslaglegging van de resultaten en aanbevelingen voor mitigerende risicobeperkende maatregelen. Voor de uitvoering van deze opdracht heb je algemene ervaring met: Risico management (ISO 31000), Baseline Informatiebeveiliging Overheid, ISO 27001/27002 en ICT landschappen en heb je aantoonbaar(!) ervaring met de IRAM2-methodiek en threat modelling met STRIDE in het bijzonder. Je weet om te gaan met de (beperkingen van de) verschillende onderdelen van IRAM2 en STRIDE. Je kunt inhoudelijk de gebruikte termen in eigen woorden nader toelichten. Je kunt doorvragen, sturen op de kern, analyseren, omgaan met weerstand en je toont respect voor ieders inbreng en kan je omgaan met lastige situaties die zich kunnen voordoen. De opdracht omvat het voorbereiden, plannen, uitvoeren/faciliteren en de verslaglegging van de risicoanalyse inclusief mitigerende / risicobeperkende maatregelen.
Achtergrond
Voor een aantal (kritieke) systemen is een risicoanalyse verplicht. Daarnaast wordt vaker een dreigingsanalyse toegepast. Gezien de doorlooptijd en de beperkte interne capaciteit op het vlak van het faciliteren van analyses worden we voor deze opdracht graag ondersteund door een specialist uit de markt. DICTU levert ICT en digitale diensten voor EZ en een aantal andere ministeries. Ze zet haar kennis en ervaring in om de beleids- en organisatiedoelen van haar Opdrachtgevers optimaal te ondersteunen. Daarbij speelt ze in op de nieuwste technologische ontwikkelingen, zoals de Cloud. Ook borgt ze een hoogwaardige beveiliging van de gegevens die ze technisch beheert en bewaart.
Eisen
• Aantoonbare ervaring met begeleiding en uitvoering van risicoanalyses en threatmodelling met IRAM2 resp. STRIDE
• BIO2, ISO 27001/2, 31000, 27005
• Aantoonbare ervaring met risicomanagement
• HBO opleiding in relevante richting
Wensen
Competenties
• Sterke communicatieve eigenschappen, planningsvaardigheden, foutloze verslaglegging
Kennis
• Trainingen gevolgd op het gebied van informatiebeveiliging en bij voorkeur gecertificeerd in bv CISSP, CSM, CRISC
Overig
• Kennis van en ervaring met het toepassen van de Cyber Kill chain op dreigingsanalyses.
Hoe dient uw aanbieding verzorgd te zijn
Cv (5 a4 en in het Nederlands) in Word-formaat waarin de eisen en waar mogelijk de wensen aantoonbaar in jouw werkervaring terug te lezen zijn, zodat je kunt laten zien dat je aan het gevraagde voldoet.
Begeleidende (persoonlijke) motivatie (ik-vorm) op deze aanvraag gericht.
Beschikbaarheid (wanneer, hoeveel uur per week en eventuele vakantieplannen).
Uurtarief (inclusief reis- en verblijfskosten en excl. BTW).
N.B. Aanbiedingen op basis van exclusiviteit en beschikbaarheid voor een eventueel (online) intakegesprek (in overleg). Na ontvangst van de aanbieding ontvangt u z.s.m. een reactie, via de mail, telefoon. De aanbesteding van deze Mantel is (mede) gegund aan de combinatie DiVetro, Bartosz en LINKIT. Er is hier geen sprake van doorleen en tariefstapeling, omdat we naar de klant toe één aanbieder zijn. DiVetro heeft het exclusieve recht om aanvragen te vervullen op het gebied van analyse, sourcing, agile/scrum, regievoering, waaronder management, security en architectuur. Voor deze aanvragen zijn wij altijd op zoek naar specialisten op dit vakgebied.
Met vriendelijke groeten,
Tomas Senne
T: +31(0) 88 000 5400
M: +31(0) 6 53259257
E: tomas.senne@divetro.nl
Website: www.divetro.nl
Voor opdrachten bij interessante klanten: Klik hier!
Voor praktijkgericht leren; trainingen & workshops: Klik hier!
Tomas Senne
T: +31(0) 88 000 5400
M: +31(0) 6 53259257
E: tomas.senne@divetro.nl
Website: www.divetro.nl
Voor opdrachten bij interessante klanten: Klik hier!
Voor praktijkgericht leren; trainingen & workshops: Klik hier!