Engineer Vulnerability Management

Opdracht omschrijving

De engineer vulnerability management is verantwoordelijk voor het technisch beheer en beschikbaarheid van de bij Team Netwerken in gebruik zijnde kwetsbaarheden- en compliance tooling. Hierbij ben je o.a. verantwoordelijk voor de beschikbaarheid op het betreffende platform, de documentatie, het wijzigingsbeheer van de soft- en hardware en de performance. Je ondersteunt hiermee de collegas t.b.v. het functioneel gebruik van de producten van networking en security.

Als engineer vulnerability management neem je regelmatig deel aan (multidisciplinaire) projecten op het gebied van inrichting, vernieuwingen en uitbreidingen op het platform. Tijdens deze projecten signaleer- en analyseer je proactief technische en organisatorische knelpunten. Vanuit de praktijk doe je verbetervoorstellen op technisch, functioneel en procesgebied. Daarnaast coach, adviseer en ondersteun je andere medewerkers, architecten en security-specialisten op het gebied van kwetsbaarhedenbeheer en compliance.Het uitvoeren van piketdiensten (stand-by) en changes buiten kantoortijden behoort tot de werkzaamheden.

Doelstelling

Zie voorenstaand

Verantwoordelijkheden

Als engineer vulnerability management ben je primair technisch aanspreekpunt voor de DevOps teams voor de IT dienstverlening kwetsbaarhedenbeheer en security & compliance. Je signaleert, analyseert en ondersteunt tijdens ontwerp, implementatie en eventueel tijdens onderzoek van problemen bij bijv. verstoringen. Dit ten behoeve van het tweedelijns support op componenten van de Nationale Politie.

Daarnaast behoort tot je verantwoordelijkheden:

• Inventariseren van technische eisen en wensen m.b.t. de kwetsbaarheden en security & compliance tooling;
• Technisch ondersteunen van (implementatie) projecten;
• Testen van nieuwe software en hardware van het platform;
• De regierol richting leveranciers over het platform;
• Incident/Probleem- en Wijzigingsbeheer uitvoeren;
• Aanmaken van support-cases bij de leverancier;
• Verzorgen van methodiek en documentatie om aan te tonen dat het platform goed presteert om een hoogwaardige dienst te waarborgen;
• Begeleiden van het proces van aansluiten van applicaties en DevOps teams op de kwetsbaarheden en security & compliance tooling;
• Het vulnerability- en security & compliance tooling product-team ondersteunen in contact met de leverancier en het borgen van kennisoverdracht naar de interne organisatie;
• Meedenken met praktijksituaties (beheer van Tags, useraccounts, dashboards, reports van DevOps teams en de impact op gebruikers;
• Inventariseren van eisen en wensen m.b.t. de kwetsbaarheden en security & compliance tooling;
• Technisch begeleiden van functionele (acceptatie) testen;
• Deelnemen in een Scrum / DevOps team (Stand-ups, retrospectives, refinements en planningssessies);
• Het begeleiden en continue (laten) toetsen van verbeteringen geintroduceerd door de leverancier van de tool;
• Het stimuleren van Agile gedreven werken door concrete resultaten neer te zetten met het vulnerability en security & compliance tooling product-team.
• Het opstellen en beheren van de gebruikersdocumentatie, beheerdershandleidingen, opleidingsmateriaal en werkprocedures.

• De kandidaat heeft aantoonbare kennis en werkervaring met kwetsbaarheden beheer en compliance tooling die voorkomt in het Gartner Vulnerability management quadrant.
• De kandidaat heeft aantoonbare werkervaring in de rol van Technisch beheerder of vermelde vulnerability en compliance tooling.
• De kandidaat heeft diepgaande kennis van verschillende OS'en, Macos, Windows, Linux.
• Aantoonbare werkervaring minimaal 4 jaar in de rol van Technisch beheerder of vergelijkbaar minimaal 2 jaar kwetsbaarheden beheer en compliance tooling die voorkomt in het Gartner Vulnerability management quadrant.

Wensen

• De kandidaat is aantoonbaar gecertificeerd op het vakgebied vulnerability management zoals bv. SANS SEC460 Vulnerability Assessment, SANS MGT516: Building and Leading Vulnerability Management Programs of CISSP.
• De kandidaat aantoonbare werkervaring binnen het gebied van kwetsbaarheden en security & compliance management die voorkomt in het Gartner Vulnerability management quadrant.
• De kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met netwerk en security op CCNP (Enterprise) niveau.
• De kandidaat heeft aantoonbare werkervaring met werken in DevOps teams in (semi)publieke organisaties (>10000 werkplekken).
• De kandidaat heeft aantoonbare werkervaring binnen de overheid(bestuursorgaan) en/of binnen Politie.
• De kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met CVSS en/of EPSS.

Competenties

• Kwaliteitsgerichtheid: Stelt hoge eisen aan de kwaliteit van het eigen werk. Is voortdurend op zoek naar mogelijkheden om de kwaliteit te verbeteren.
• Klantgerichtheid: Herkent en onderzoekt de wensen en behoeften van anderen en speelt daarop in.
• Flexibel gedrag: Staat open voor en speelt adequaat en doelgericht in op verander(en)de en snel wisselende omstandigheden.
• Organisatievermogen: Bepaalt prioriteiten en geeft de benodigde acties, tijd en middelen aan om ervoor te zorgen dat activiteiten plaats vinden en zaken geregeld worden. Evalueert de voortgang en stelt waar nodig de planning en opzet bij.
• Probleemanalyse: Signaleert problemen, zoekt en herkent belangrijke informatie, rafeltvraagstukken uiteen en legt verbanden tussen gegevens.
• Samenwerken: Heeft oog voor het groepsbelang en draagt actief bij aan hetgemeenschappelijke resultaat.
• Mondelinge- en schriftelijke uitdrukkingsvaardigheid: Maakt feiten, meningen en ideeen aan anderen in begrijpelijk Nederlandse taal mondeling en schriftelijk duidelijk.

De engineer vulnerability management werkt bij Team Netwerken en levert tweedelijns support op componenten van de Nationale Politie.

Spoedopdracht: Reageren kan tot 27-10-2025 tot 14:00 uur.

Voor deze opdracht is een Betrouwbaarheid Onderzoek Plus (BO+) van toepassing. Een positief besluit is een vereiste voor het uitvoeren van deze opdracht.

In verband met het spoedkarakter van deze opdracht, wordt deze aanvraag verkort uitgezet.

Vanaf 1 november wijzigt het diensteverleningsmodel van de externe administratieve broker, het is mogelijk dat deze overeenkomst wordt gemigreerd. Meer informatie volgt.