BI-specialist dashboard onderw...

Ministerie van Onderwijs, Cultuur en Wetenschap (OCW)

Senior .NET Developer

Stichting Inlichtingenbureau

Functioneel Beheerder MGCP – MUVD

Kadaster

HR Specialist

KPN

Specialist Net- en Capaciteits...

Stedin Groep

ICT Architect

Stichting Albeda

Medewerker Financiële Projectb...

Gemeente Rotterdam

Adviseur Leren & Ontwikkelen

Provincie Noord-Brabant

Epic Owner / Projectleider

Stedin Groep

Medewerker Archiefbeheer

Gemeente Purmerend

Adviseur informatiebeveiliging

Ministerie van Economische Zaken

Geen max uurtarief

Zuid-Holland

40 uur p/w

ICT Informatievoorziening

18de november, 2025

21ste november, 2025

DE OPDRACHTOMSCHRIJVING

ZZP of detachering

Opdrachtomschrijving
Wij zoeken een specialist voor het begeleiden en faciliteren van IRAM2 risicoanalyses en STRIDE threat modeling. De opdracht omvat het voorbereiden, plannen, uitvoeren/faciliteren en de verslaglegging van de risicoanalyse inclusief mitigerende / risicobeperkende maatregelen. Je bent verantwoordelijk voor de verslaglegging van de resultaten en aanbevelingen voor mitigerende risicobeperkende maatregelen.
Vereiste ervaring
Voor de uitvoering van deze opdracht heb je algemene ervaring met:
Risico management (ISO 31000)
Baseline Informatiebeveiliging Overheid
ISO 27001/27002
ICT landschappen
Daarnaast heb je aantoonbare ervaring met de IRAM2-methodiek en threat modelling met STRIDE in het bijzonder. Je weet om te gaan met de (beperkingen van de) verschillende onderdelen van IRAM2 en STRIDE. Je kunt inhoudelijk de gebruikte termen in eigen woorden nader toelichten. Je kunt doorvragen, sturen op de kern, analyseren, omgaan met weerstand en je toont respect voor ieders inbreng en kan je omgaan met lastige situaties die zich kunnen voordoen.
Achtergrond opdracht
Voor een aantal (kritieke) systemen is een risicoanalyse verplicht. Daarnaast wordt vaker een dreigingsanalyse toegepast. Gezien de doorlooptijd en de beperkte interne capaciteit op het vlak van het faciliteren van analyses worden we voor deze opdracht graag ondersteund door een specialist uit de markt.

De Eisen

Aantoonbare ervaring met begeleiding en uitvoering van risicoanalyses en threatmodelling met IRAM2 resp. STRIDE.
BIO2, ISO 27001/2, 31000, 27005
hbo opleding in relevante richting
aantoonbare ervaring met risicomanagement
Aantoonbare ervaring met begeleiding en uitvoering van risicoanalyses en threatmodellingAantoonbare ervaring met begeleiding en uitvoering van risicoanalyses en threatmodelling met IRAM2 resp. STRIDE.BIO2, ISO 27001/2, 31000, 27005hbo opleding in relevante richtingaantoonbare ervaring met risicomanagementAantoonbare ervaring met begeleiding en uitvoering van risicoanalyses en threatmodelling

De Wensen

Trainingen gevolgd op het gebied van informatiebeveiliging en bij voorkeur gecertificeerd in bv CISSP, CSM, CRISC
Kennis van en ervaring met het toepassen van de Cyber Kill chain op dreigingsanalyses.Trainingen gevolgd op het gebied van informatiebeveiliging en bij voorkeur gecertificeerd in bv CISSP, CSM, CRISCKennis van en ervaring met het toepassen van de Cyber Kill chain op dreigingsanalyses.

Interesse in deze opdracht?

Zo werkt onze dienstverlening

BINNEN 1 WERKDAG REACTIE

We beoordelen je CV om te zien of er een match is.
We controleren of je voldoet aan de eisen en wensen.
We onderzoeken op basis van data of je gewenste tarief concurrerend is.

Omdat het proces verloopt via een aanbesteding is het belangrijk dat je een goede kans maakt om de opdracht te winnen. Bij een match starten we het offertetraject, bij twijfel laten we dit binnen 1 werkdag weten.

INTRODUCTIE BIJ DE OPDRACHTGEVER

De procedure verloopt via een aanbesteding. De eerste introductie doen wij daarom op papier.

We werken samen een offerte uit waarin we toelichten waarom jouw profiel aansluit op de gestelde eisen en wensen.
We verzamelen de benodigde stukken indien gevraagd zoals referenties, diploma's, motivatiebrief, VOG etc...
Op basis van data bepalen we een kansrijk uurtarief voor de offerte. Jij hebt zelf natuurlijk het laatste woord in het biedingstarief.

AAN DE SLAG

ZZP

Wij houden van eerlijk en transparant zaken doen.
Als je aan slag gaat via Bij Oranje hanteren we de volgende voorwaarden:

We vragen 10% marge over je uurtarief voor de duur van de opdracht.
Altijd snel je geld: Zodra de opdrachtgever betaalt, staat het bedrag binnen één werkdag op je rekening.
Als jij je opdracht goed doet en daardoor bij de dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/ relatiebeding.

Detachering

Wij houden van eerlijk en transparant zaken doen.
Als je aan de slag gaat via Bij Oranje Detachering dan hanteren we de volgende voorwaarden:

We vullen samen een loonheffingsverklaring in en tekenen een overeenkomst van opdracht.
We rekenen 15% marge van je uurtarief voor de duur van de opdracht. Het resterende bedrag verlonen we volledig als brutoloon.
Zodra de opdrachtgever betaalt, staat jouw netto betaling binnen één werkdag op je rekening.
Als jij je opdracht goed doet en daardoor bij dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/relatiebeding.

Reageer direct

De opdracht sluit 21-11-2025
Je hebt nog 3 dagen om te reageren.
Reageer minstens 1 dag voor de sluitingstijd van deze opdracht.

Voor- en achternaam E-mailadres Telefoonnummer Actueel CV (type: .doc / .docx / .pdf)

Eventuele motivatie volgt in een latere fase

Bied mij aan bij de opdrachtgever voor onderstaand uurtarief (Geen max uurtarief)

Ik ga akkoord met de algemene voorwaarden en het Privacy beleid van Bij Oranje.
Ik wil graag de nieuwsbrief ontvangen voor nieuwe opdrachten.