Functieomschrijving

Voor de Politie zoeken wij een Engineer Vulnerability Management. Je bent verantwoordelijk voor het technisch beheer en de beschikbaarheid van de kwetsbaarheden- en compliance tooling die Team Netwerken gebruikt. Je zorgt voor de beschikbaarheid op het platform, documentatie, wijzigingsbeheer van soft- en hardware en performance. Met jouw werkzaamheden ondersteun je collega’s bij het functioneel gebruik van producten op het gebied van networking en security.

Als engineer vulnerability management neem je regelmatig deel aan multidisciplinaire projecten gericht op inrichting, vernieuwing en uitbreiding van het platform. Tijdens deze projecten signaleer en analyseer je proactief technische en organisatorische knelpunten. Vanuit jouw praktijkervaring kom je met verbetervoorstellen op technisch, functioneel en procesgebied. Je coacht, adviseert en ondersteunt medewerkers, architecten en security-specialisten op het gebied van kwetsbaarhedenbeheer en compliance.

Je voert tevens piketdiensten (stand-by) en changes buiten kantoortijden uit.
Verantwoordelijkheden

Je bent het primaire technische aanspreekpunt voor DevOps teams omtrent IT-dienstverlening kwetsbaarhedenbeheer en security & compliance. Je signaleert, analyseert en ondersteunt bij ontwerp, implementatie en onderzoek van problemen, bijvoorbeeld bij verstoringen. Zo draag je bij aan tweedelijns support op componenten van de Nationale Politie.

Jouw verantwoordelijkheden zijn onder andere:
- Inventariseren van technische eisen en wensen rondom kwetsbaarheden- en security & compliance tooling;
- Technisch ondersteunen van (implementatie)projecten;
- Testen van nieuwe software en hardware voor het platform;
- Regie voeren richting leveranciers over het platform;
- Uitvoeren van incident-, probleem- en wijzigingsbeheer; 
- Aanmaken van support-cases bij leveranciers;
- Verzorgen van methodiek en documentatie om aan te tonen dat het platform goed presteert en een hoogwaardige dienst waarborgt;
- Begeleiden van het proces waarbij applicaties en DevOps teams aansluiten op de kwetsbaarheden- en security & compliance tooling;
- Het vulnerability- en security & compliance tooling product-team ondersteunen in contact met leveranciers en het borgen van kennisoverdracht naar de interne organisatie;
- Meedenken met praktijksituaties, zoals het beheer van tags, useraccounts, dashboards en rapportages van DevOps teams en de impact op gebruikers;
- Inventariseren van eisen en wensen op het gebied van kwetsbaarheden- en security & compliance tooling;
- Technisch begeleiden van functionele (acceptatie)testen;
- Deelnemen in een Scrum/DevOps team (stand-ups, retrospectives, refinements en planningssessies);
- Begeleiden en continu toetsen van verbeteringen geïntroduceerd door leveranciers van de tool;
- Stimuleren van Agile werken door concrete resultaten te behalen met het vulnerability- en security & compliance tooling product-team;
- Opstellen en beheren van gebruikersdocumentatie, beheerdershandleidingen, opleidingsmateriaal en werkprocedures.
Jouw profiel
  • Kwaliteitsgerichtheid: Je stelt hoge eisen aan de kwaliteit van je eigen werk en zoekt voortdurend naar mogelijkheden om de kwaliteit te verbeteren.
  • Klantgerichtheid: Je herkent en onderzoekt wensen en behoeften van anderen en speelt daarop in.
  • Flexibel gedrag: Je staat open voor en speelt adequaat en doelgericht in op veranderende en snel wisselende omstandigheden.
  • Organisatievermogen: Je bepaalt prioriteiten, plant acties en zet tijd en middelen in om activiteiten uit te voeren. Je evalueert de voortgang en stelt waar nodig planning en opzet bij.
  • Probleemanalyse: Je signaleert problemen, zoekt en herkent belangrijke informatie, analyseert vraagstukken en legt verbanden tussen gegevens.
  • Samenwerken: Je hebt oog voor het groepsbelang en draagt actief bij aan het gemeenschappelijke resultaat.
  • Mondelinge en schriftelijke uitdrukkingsvaardigheid: Je weet feiten, meningen en ideeën helder over te brengen aan anderen in begrijpelijk Nederlands, zowel mondeling als schriftelijk.

Goede beheersing van de Nederlandse taal in woord en geschrift is vereist voor deze functie.

Functie eisen

  • Je bent gedurende de gehele uitvoering van de opdracht in loondienst bij een opdrachtgever of onderaannemer en geen ZZP’er/ondernemer.
  • Je hebt aantoonbare kennis en werkervaring met kwetsbaarhedenbeheer en compliance tooling die voorkomt in het Gartner Vulnerability Management Quadrant. Als je ervaring hebt met tooling buiten dit quadrant, wordt je kandidatuur niet in behandeling genomen.
  • Je hebt aantoonbare werkervaring in de rol van Technisch Beheerder of met de genoemde vulnerability en compliance tooling.
  • Je beschikt over diepgaande kennis van verschillende besturingssystemen, waaronder macOS, Windows en Linux.
  • Je hebt minimaal 4 jaar aantoonbare werkervaring in de rol van Technisch Beheerder of minimaal 2 jaar ervaring met kwetsbaarhedenbeheer en compliance tooling die voorkomt in het Gartner Vulnerability Management Quadrant.

Functie wensen

  • Je hebt aantoonbare werkervaring binnen het gebied van kwetsbaarheden en security & compliance management die voorkomt in het Gartner Vulnerability Management quadrant
  • Je hebt minimaal 3 jaar aantoonbare werkervaring met netwerk en security op CCNP (Enterprise) niveau
  • Je hebt aantoonbare werkervaring met werken in DevOps teams in (semi)publieke organisaties
  • Je bent aantoonbaar gecertificeerd op het vakgebied vulnerability management, zoals bijvoorbeeld SANS SEC460 Vulnerability Assessment, SANS MGT516: Building and Leading Vulnerability Management Programs of CISSP
  • Je hebt minimaal 3 jaar aantoonbare werkervaring met CVSS en/of EPSS

Extra informatie

  • Plaats Driebergen-Rijsenburg
  • Opleidingsniveau MBO/HBO/WO
  • Aantal uur 36 uur per week
  • Startdatum 01-01-2026
  • Geschikt voor ZZP? Nee
  • Thuiswerken mogelijk? N.t.b.