Adviseur Informatiebeveiliging

Bright Professionals B.V.
6 days ago

Role details

Contract type
Contract
Employment type
Part-time (≤ 32 hours)
Working hours
Regular working hours
Languages
Dutch

Job location

Remote

Tech stack

Computer Security
Information Technology

Job description

Voor ICTU zoeken wij een Adviseur Informatiebeveiliging. Je begeleidt en faciliteert IRAM2 risicoanalyses en STRIDE threat modeling. Je legt de resultaten vast en doet aanbevelingen voor mitigerende risicobeperkende maatregelen.

Je hebt ervaring met risicomanagement (ISO 31000), Baseline Informatiebeveiliging Overheid, ISO 27001/27002 en ICT-landschappen. Je beschikt aantoonbaar over kennis van de IRAM2-methodiek en threat modelling met STRIDE. Je weet om te gaan met de beperkingen van de verschillende onderdelen van IRAM2 en STRIDE. Je bent in staat om gebruikte termen in eigen woorden uit te leggen. Je kunt doorvragen, sturen op de kern, analyseren en omgaan met weerstand. Je toont respect voor ieders inbreng en kunt je professioneel bewegen in lastige situaties.

Jouw verantwoordelijkheden bestaan uit het voorbereiden, plannen, uitvoeren en faciliteren van de risicoanalyse, inclusief het opstellen van een verslag met daarin de mitigerende en risicobeperkende maatregelen.

Deze opdracht is gericht op het uitvoeren van risicoanalyses die verplicht zijn voor een aantal (kritieke) systemen. Daarnaast wordt er regelmatig een dreigingsanalyse uitgevoerd. Omdat de interne capaciteit voor het faciliteren van deze analyses beperkt is, wordt hiervoor een specialist uit de markt ingezet.

Requirements

  • Sterke communicatieve eigenschappen.
  • Planningsvaardigheden.
  • Foutloze verslaglegging.

Goede beheersing van de Nederlandse taal in woord en geschrift is vereist voor deze functie.

  • Je hebt een hbo-opleiding in een relevante richting afgerond
  • Je hebt aantoonbare ervaring met risicomanagement
  • Je hebt ervaring met het begeleiden en uitvoeren van risicoanalyses en threatmodelling
  • Je beschikt over kennis van en ervaring met IRAM2 en STRIDE
  • Je hebt kennis van ISO 31000, BIO, ISO 27001/27002

Functie wensen

  • Het is een pre als je trainingen hebt gevolgd op het gebied van informatiebeveiliging en bij voorkeur gecertificeerd bent in bijvoorbeeld CISSP, CSM, CRISC
  • Je hebt kennis van en ervaring met het toepassen van de Cyber Kill Chain op dreigingsanalyses

Apply for this position