Engineer Vulnerability Management

Politie Nederland

Uitzenden
01-01-2026
Utrecht
36 uur

23 maanden

Nog 3 dagen

Dit ga je doen

De engineer vulnerability management is verantwoordelijk voor het technisch beheer en beschikbaarheid van de bij Team Netwerken in gebruik zijnde kwetsbaarheden- en compliance tooling. Hierbij ben je o.a. verantwoordelijk voor de beschikbaarheid op het betreffende platform, de documentatie, het wijzigingsbeheer van de soft- en hardware en de performance. Je ondersteunt hiermee de collega’s t.b.v. het functioneel gebruik van de producten van networking en security.

Als engineer vulnerability management neem je regelmatig deel aan (multidisciplinaire) projecten op het gebied van inrichting, vernieuwingen en uitbreidingen op het platform. Tijdens deze projecten signaleer- en analyseer je proactief technische en organisatorische knelpunten. Vanuit de praktijk doe je verbetervoorstellen op technisch, functioneel en procesgebied. Daarnaast coach, adviseer en ondersteun je andere medewerkers, architecten en security-specialisten op het gebied van kwetsbaarhedenbeheer en compliance.

Het uitvoeren van piketdiensten (stand-by) en changes buiten kantoortijden behoort tot de werkzaamheden.

Contacten zijn zowel intern als met leveranciers.

Als engineer vulnerability management ben je primair technisch aanspreekpunt voor de DevOps teams voor de IT dienstverlening kwetsbaarhedenbeheer en security & compliance. Je signaleert, analyseert en ondersteunt tijdens ontwerp, implementatie en eventueel tijdens onderzoek van problemen bij bijv. verstoringen. Dit ten behoeve van het tweedelijns support op componenten van de Nationale Politie.

Daarnaast behoort tot je verantwoordelijkheden:
– Inventariseren van technische eisen en wensen m.b.t. de kwetsbaarheden en security & compliance tooling;
– Technisch ondersteunen van (implementatie) projecten;
– Testen van nieuwe software en hardware van het platform;
– De regierol richting leveranciers over het platform;
– Incident/Probleem- en Wijzigingsbeheer uitvoeren;
– Aanmaken van support-cases bij de leverancier;
– Verzorgen van methodiek en documentatie om aan te tonen dat het platform goed presteert om een hoogwaardige dienst te waarborgen;
– Begeleiden van het proces van aansluiten van applicaties en DevOps teams op de kwetsbaarheden en security & compliance tooling;
– Het vulnerability- en security & compliance tooling product-team ondersteunen in contact met de leverancier en het borgen van kennisoverdracht naar de interne organisatie;
– Meedenken met praktijksituaties (beheer van Tags, useraccounts, dashboards, reports van DevOps teams en de impact op gebruikers;
– Inventariseren van eisen en wensen m.b.t. de kwetsbaarheden en security & compliance tooling;
– Technisch begeleiden van functionele (acceptatie) testen;
– Deelnemen in een Scrum / DevOps team (Stand-ups, retrospectives, refinements en planningssessies);
– Het begeleiden en continue (laten) toetsen van verbeteringen geïntroduceerd door de leverancier van de tool;
– Het stimuleren van Agile gedreven werken door concrete resultaten neer te zetten met het vulnerability en security & compliance tooling product-team.
– Het opstellen en beheren van de gebruikersdocumentatie, beheerdershandleidingen, opleidingsmateriaal en werkprocedures.

Dit ben jij

De door Inschrijver aangeboden kandidaat is gedurende de uitvoering
van de gehele Opdracht in loondienst bij Opdrachtnemer / Onderaannemer en
geen ZZP’er / ondernemer
Migratie Door in te schrijven bevestigt u dat u bekend bent met de
voorgenomen overstap naar een intermediair model en de gevolgen die heeft
voor overeenkomsten met Opdrachtgever en stemt u daarvoor zover nodig en
mogelijk mee in
De kandidaat heeft aantoonbare kennis en werkervaring met
kwetsbaarheden beheer en compliance tooling die voorkomt in het Gartner
Vulnerability management quadrant. Als de tooling voor kwetsbaarheden
beheer of compliance tooling niet voorkomt in het Gartner Vulnerability
management quadrant, wordt de bieding terzijde gelegd
De kandidaat heeft aantoonbare werkervaring in de rol van Technisch
beheerder of vermelde vulnerability en compliance tooling
De kandidaat heeft diepgaande kennis van verschillende OS'en, Macos,
Windows, Linux
Aantoonbare werkervaring minimaal 4 jaar in de rol van Technisch
beheerder of vergelijkbaar minimaal 2 jaar kwetsbaarheden beheer en
compliance tooling die voorkomt in het Gartner Vulnerability management
quadrant

De kandidaat aantoonbare werkervaring binnen het gebied van kwetsbaarheden
en security & compliance management die voorkomt in het Gartner
Vulnerability management quadrant
De kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met netwerk en
security op CCNP (Enterprise) niveau
De kandidaat heeft aantoonbare werkervaring met werken in DevOps teams in
(semi)publieke organisaties (>
De kandidaat is aantoonbaar gecertificeerd op het vakgebied vulnerability
management zoals bv. SANS SEC460 Vulnerability Assessment, SANS MGT516:
Building and Leading Vulnerability Management Programs of CISSP
De kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met CVSS en/of
EPSS

Als engineer vulnerability management ben je primair technisch aanspreekpunt voor de DevOps teams voor de IT dienstverlening kwetsbaarhedenbeheer en security & compliance. Je signaleert, analyseert en ondersteunt tijdens ontwerp, implementatie en eventueel tijdens onderzoek van problemen bij bijv. verstoringen. Dit ten behoeve van het tweedelijns support op componenten van de Nationale Politie.

Daarnaast behoort tot je verantwoordelijkheden:
– Inventariseren van technische eisen en wensen m.b.t. de kwetsbaarheden en security & compliance tooling;
– Technisch ondersteunen van (implementatie) projecten;
– Testen van nieuwe software en hardware van het platform;
– De regierol richting leveranciers over het platform;
– Incident/Probleem- en Wijzigingsbeheer uitvoeren;
– Aanmaken van support-cases bij de leverancier;
– Verzorgen van methodiek en documentatie om aan te tonen dat het platform goed presteert om een hoogwaardige dienst te waarborgen;
– Begeleiden van het proces van aansluiten van applicaties en DevOps teams op de kwetsbaarheden en security & compliance tooling;
– Het vulnerability- en security & compliance tooling product-team ondersteunen in contact met de leverancier en het borgen van kennisoverdracht naar de interne organisatie;
– Meedenken met praktijksituaties (beheer van Tags, useraccounts, dashboards, reports van DevOps teams en de impact op gebruikers;
– Inventariseren van eisen en wensen m.b.t. de kwetsbaarheden en security & compliance tooling;
– Technisch begeleiden van functionele (acceptatie) testen;
– Deelnemen in een Scrum / DevOps team (Stand-ups, retrospectives, refinements en planningssessies);
– Het begeleiden en continue (laten) toetsen van verbeteringen geïntroduceerd door de leverancier van de tool;
– Het stimuleren van Agile gedreven werken door concrete resultaten neer te zetten met het vulnerability en security & compliance tooling product-team.
– Het opstellen en beheren van de gebruikersdocumentatie, beheerdershandleidingen, opleidingsmateriaal en werkprocedures.

Vincent Vermeulen

Recruitment Consultant

vincent@tenmonks.nl

Het proces

Dit verhaal gaat over jou

De zoektocht – waar begin je?

Elke maand ontvangen we honderden vacatures. Die publiceren we op onze website, maar we blijven niet achteroverleunen. Ons team gaat actief op zoek naar de juiste match. Misschien vind jij ons, of wij jou – hoe dan ook: we maken snel contact.

De kennismaking – een goed gesprek, geen kruisverhoor

Jij ziet een interessante opdracht of wij denken dat er een goed bij je past. We bellen om je beter te leren kennen en de opdracht door te nemen. Wat vind jij belangrijk? Wat zijn je ambities? We houden het persoonlijk én to the point. Zo verkennen we samen wat de juiste match voor je is en wat daarmee ook het beste voor de klant is.

Afspraken maken – helder en zonder kleine lettertjes

Past de opdracht bij jouw expertise? Top. We bespreken de voorwaarden, je gewenste salaris en hoe de opdracht eruitziet. Omdat het om overheidsvacatures gaat, kunnen de eisen complex zijn en het proces tijdrovend – maar daar helpen wij je soepel doorheen.

Introductie – wij regelen de papierwinkel

Je levert een bijgewerkt cv, motivatie en eventuele referenties aan. Wij stellen de introductie samen, volledig afgestemd op de wensen van de opdrachtgever. Alles wat we bespreken komt daarin terug – eerlijk, transparant en geen verrassingen.

Even geduld – maar we houden je op de hoogte

Overheidsprocessen kunnen soms traag zijn. Wij geven je vooraf een realistische tijdlijn en houden je tussendoor op de hoogte. Geen radiostilte, maar duidelijke updates.

Op gesprek – goed voorbereid op pad

Word je uitgenodigd? Mooi! We plannen samen het gesprek en bereiden het grondig voor. We geven je tips & tricks en duiken in de inhoud van de opdracht. Het doel: jouw kansen maximaliseren.

Go of No-Go – samen evalueren

Na het gesprek evalueren we hoe het ging. Wil jij door en ziet de opdrachtgever het ook zitten? Dan koppelen we je aan één van onze uitzendpartners. Zij regelen het uitzendcontract. Is het toch geen match? Dan halen we feedback op en zoeken we verder.

Aan de slag – alles geregeld, jij kunt starten

Bij een succesvolle bemiddeling leggen we alle afspraken vast in een overeenkomst. Je uitzendpartner regelt het contract, de administratie en zorgt ervoor dat je netjes en op tijd betaald wordt. Jij hoeft alleen maar te focussen op je werk (en een taart sturen mag altijd 😉).

Service – ook ná de start zijn we er voor je

Zolang je aan de opdracht werkt, blijven wij je aanspreekpunt. Ook kan je regelmatig uitnodigingen van ons verwachten voor kleine events en borrels bij ons op kantoor. Heb je vragen over je opdracht, verlenging of indexaties? Eén belletje en we helpen je verder. Is de opdracht afgerond? Dan zoeken we met plezier naar een volgende uitdaging voor je.

Iets voor jou?

Laat het ons weten!

Reageer op deze vacature via TenMonks en Vincent neemt contact met je op om de match te verkennen.