Engineer Vulnerability Management

Politie (Utrecht)

image

Max 120 p/u

Utrecht

36 uur p/w

ICT Informatievoorziening

21ste oktober, 2025

28ste oktober, 2025

DE OPDRACHTOMSCHRIJVING
ZZP of detachering

Opdracht Omschrijving
Als Engineer Vulnerability Management ben je verantwoordelijk voor het technisch beheer en de beschikbaarheid van de kwetsbaarheden- en compliance tooling binnen Team Netwerken. Je zorgt voor de beschikbaarheid op het betreffende platform, de documentatie, het wijzigingsbeheer van de soft- en hardware en de performance. Je ondersteunt collega’s bij het functioneel gebruik van de producten van networking en security.
Je neemt regelmatig deel aan (multidisciplinaire) projecten op het gebied van inrichting, vernieuwingen en uitbreidingen op het platform. Tijdens deze projecten signaleer en analyseer je proactief technische en organisatorische knelpunten. Vanuit de praktijk doe je verbetervoorstellen op technisch, functioneel en procesgebied. Daarnaast coach, adviseer en ondersteun je andere medewerkers, architecten en security-specialisten op het gebied van kwetsbaarhedenbeheer en compliance.
Je bent ook verantwoordelijk voor het uitvoeren van piketdiensten (stand-by) en changes buiten kantoortijden.
Doelstelling
Zie bovenstaande omschrijving.
Verantwoordelijkheden
Als Engineer Vulnerability Management ben je het primaire technische aanspreekpunt voor de DevOps teams voor de IT dienstverlening kwetsbaarhedenbeheer en security & compliance. Je signaleert, analyseert en ondersteunt tijdens ontwerp, implementatie en eventueel tijdens onderzoek van problemen bij bijv. verstoringen. Dit ten behoeve van het tweedelijns support op componenten van de Nationale Politie.
Je bent ook verantwoordelijk voor het:
Inventariseren van technische eisen en wensen m.b.t. de kwetsbaarheden en security & compliance tooling;
Technisch ondersteunen van (implementatie) projecten;
Testen van nieuwe software en hardware van het platform;
Uitoefenen van de regierol richting leveranciers over het platform;
Uitvoeren van Incident/Probleem- en Wijzigingsbeheer;
Aanmaken van support-cases bij de leverancier;
Verzorgen van methodiek en documentatie om aan te tonen dat het platform goed presteert om een hoogwaardige dienst te waarborgen;
Begeleiden van het proces van aansluiten van applicaties en DevOps teams op de kwetsbaarheden en security & compliance tooling;
Ondersteunen van het vulnerability- en security & compliance tooling product-team in contact met de leverancier en het borgen van kennisoverdracht naar de interne organisatie;
Meedenken met praktijksituaties (beheer van Tags, useraccounts, dashboards, reports van DevOps teams en de impact op gebruikers;
Inventariseren van eisen en wensen m.b.t. de kwetsbaarheden en security & compliance tooling;
Technisch begeleiden van functionele (acceptatie) testen;
Deelnemen in een Scrum / DevOps team (Stand-ups, retrospectives, refinements en planningssessies);
Begeleiden en continue (laten) toetsen van verbeteringen geïntroduceerd door de leverancier van de tool;
Stimuleren van Agile gedreven werken door concrete resultaten neer te zetten met het vulnerability en security & compliance tooling product-team.
Opstellen en beheren van de gebruikersdocumentatie, beheerdershandleidingen, opleidingsmateriaal en werkprocedures.
Contacten
Je hebt zowel interne als externe contacten met leveranciers.
Opleiding
Voor deze functie ligt de focus voornamelijk op relevante kennis en werkervaring.

De Eisen
Onder een cv verstaan wij een overzicht van de werkervaring van de Externe. Dit in het Nederlands gesteld in PDF-formaat, van maximaal 7 pagina's A4.
Door in te schrijven bevestigt u dat u bekend bent met de voorgenomen overstap naar een intermediair model en de gevolgen die heeft voor overeenkomsten met Opdrachtgever en stemt u daarvoor zover nodig en mogelijk mee in.
De kandidaat heeft aantoonbare kennis en werkervaring met kwetsbaarheden beheer en compliance tooling die voorkomt in het Gartner Vulnerability management quadrant. Als de tooling voor kwetsbaarheden beheer of compliance tooling niet voorkomt in het Gartner Vulnerability management quadrant, wordt de bieding terzijde gelegd.
De kandidaat heeft aantoonbare werkervaring in de rol van Technisch beheerder of vermelde vulnerability en compliance tooling.
De kandidaat heeft diepgaande kennis van verschillende OS'en, Macos, Windows, Linux.
Aantoonbare werkervaring minimaal 4 jaar in de rol van Technisch beheerder of vergelijkbaar minimaal 2 jaar kwetsbaarheden beheer en compliance tooling die voorkomt in het Gartner Vulnerability management quadrant.Onder een cv verstaan wij een overzicht van de werkervaring van de Externe. Dit in het Nederlands gesteld in PDF-formaat, van maximaal 7 pagina's A4.Door in te schrijven bevestigt u dat u bekend bent met de voorgenomen overstap naar een intermediair model en de gevolgen die heeft voor overeenkomsten met Opdrachtgever en stemt u daarvoor zover nodig en mogelijk mee in.De kandidaat heeft aantoonbare kennis en werkervaring met kwetsbaarheden beheer en compliance tooling die voorkomt in het Gartner Vulnerability management quadrant. Als de tooling voor kwetsbaarheden beheer of compliance tooling niet voorkomt in het Gartner Vulnerability management quadrant, wordt de bieding terzijde gelegd.De kandidaat heeft aantoonbare werkervaring in de rol van Technisch beheerder of vermelde vulnerability en compliance tooling.De kandidaat heeft diepgaande kennis van verschillende OS'en, Macos, Windows, Linux.Aantoonbare werkervaring minimaal 4 jaar in de rol van Technisch beheerder of vergelijkbaar minimaal 2 jaar kwetsbaarheden beheer en compliance tooling die voorkomt in het Gartner Vulnerability management quadrant.
De Wensen
De kandidaat aantoonbare werkervaring binnen het gebied van kwetsbaarheden en security & compliance management die voorkomt in het Gartner Vulnerability management quadrant.
De kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met netwerk en security op CCNP (Enterprise) niveau.
De kandidaat heeft aantoonbare werkervaring met werken in DevOps teams in (semi)publieke organisaties (>10000 werkplekken).
De kandidaat heeft aantoonbare werkervaring binnen de overheid(bestuursorgaan) en/of binnen Politie.
De kandidaat is aantoonbaar gecertificeerd op het vakgebied vulnerability management zoals bv. SANS SEC460 Vulnerability Assessment, SANS MGT516: Building and Leading Vulnerability Management Programs of CISSP.
De kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met CVSS en/of EPSS.De kandidaat aantoonbare werkervaring binnen het gebied van kwetsbaarheden en security & compliance management die voorkomt in het Gartner Vulnerability management quadrant.De kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met netwerk en security op CCNP (Enterprise) niveau.De kandidaat heeft aantoonbare werkervaring met werken in DevOps teams in (semi)publieke organisaties (>10000 werkplekken).De kandidaat heeft aantoonbare werkervaring binnen de overheid(bestuursorgaan) en/of binnen Politie.De kandidaat is aantoonbaar gecertificeerd op het vakgebied vulnerability management zoals bv. SANS SEC460 Vulnerability Assessment, SANS MGT516: Building and Leading Vulnerability Management Programs of CISSP.De kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met CVSS en/of EPSS.
Interesse in deze opdracht?
Zo werkt onze dienstverlening
1
BINNEN 1 WERKDAG REACTIE
  • We beoordelen je CV om te zien of er een match is.
  • We controleren of je voldoet aan de eisen en wensen.
  • We onderzoeken op basis van data of je gewenste tarief concurrerend is.

Omdat het proces verloopt via een aanbesteding is het belangrijk dat je een goede kans maakt om de opdracht te winnen. Bij een match starten we het offertetraject, bij twijfel laten we dit binnen 1 werkdag weten.

2
INTRODUCTIE BIJ DE OPDRACHTGEVER

De procedure verloopt via een aanbesteding. De eerste introductie doen wij daarom op papier.

  • We werken samen een offerte uit waarin we toelichten waarom jouw profiel aansluit op de gestelde eisen en wensen.
  • We verzamelen de benodigde stukken indien gevraagd zoals referenties, diploma's, motivatiebrief, VOG etc...
  • Op basis van data bepalen we een kansrijk uurtarief voor de offerte. Jij hebt zelf natuurlijk het laatste woord in het biedingstarief.
3
AAN DE SLAG
ZZP

Wij houden van eerlijk en transparant zaken doen.
Als je aan slag gaat via Bij Oranje hanteren we de volgende voorwaarden:

  • We vragen 10% marge over je uurtarief voor de duur van de opdracht.
  • Altijd snel je geld: Zodra de opdrachtgever betaalt, staat het bedrag binnen één werkdag op je rekening.
  • Als jij je opdracht goed doet en daardoor bij de dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/ relatiebeding.
Detachering

Wij houden van eerlijk en transparant zaken doen.
Als je aan de slag gaat via Bij Oranje Detachering dan hanteren we de volgende voorwaarden:

  • We vullen samen een loonheffingsverklaring in en tekenen een overeenkomst van opdracht.
  • We rekenen 15% marge van je uurtarief voor de duur van de opdracht. Het resterende bedrag verlonen we volledig als brutoloon.
  • Zodra de opdrachtgever betaalt, staat jouw netto betaling binnen één werkdag op je rekening.
  • Als jij je opdracht goed doet en daardoor bij dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/relatiebeding.
Reageer direct
De opdracht sluit 28-10-2025
Je hebt nog 7 dagen om te reageren.
Reageer minstens 1 dag voor de sluitingstijd van deze opdracht.

Eventuele motivatie volgt in een latere fase

Ik ga akkoord met de algemene voorwaarden en het Privacy beleid van Bij Oranje.
Ik wil graag de nieuwsbrief ontvangen voor nieuwe opdrachten.