Functieomschrijving

De opdracht
De Security Specialist Kwetsbaarhedenbeheer is verantwoordelijk voor het technisch beheer en beschikbaarheid van de bij Team Netwerken in gebruik zijnde kwetsbaarheden- en compliance tooling. Hierbij ben je o.a. verantwoordelijk voor de beschikbaarheid op het betreffende platform, de documentatie, het wijzigingsbeheer van de soft- en hardware en de performance. Je ondersteunt hiermee de collega’s t.b.v. het functioneel gebruik van de producten van networking en security. Als Security Specialist Kwetsbaarhedenbeheer neem je regelmatig deel aan (multidisciplinaire) projecten op het gebied van inrichting, vernieuwingen en uitbreidingen op het platform. Tijdens deze projecten signaleer- en analyseer je proactief technische en organisatorische knelpunten. Vanuit de praktijk doe je verbetervoorstellen op technisch, functioneel en procesgebied. Daarnaast coach, adviseer en ondersteun je andere medewerkers, architecten en security-specialisten op het gebied van kwetsbaarhedenbeheer en compliance. Het uitvoeren van piketdiensten (stand-by) en changes buiten kantoortijden behoort tot de werkzaamheden.

Jouw verantwoordelijkheden
Als Security Specialist Kwetsbaarhedenbeheer ben je primair technisch aanspreekpunt voor de DevOps teams voor de IT dienstverlening kwetsbaarhedenbeheer en security & compliance. Je signaleert, analyseert en ondersteunt tijdens ontwerp, implementatie en eventueel tijdens onderzoek van problemen bij bijv. verstoringen. Dit ten behoeve van het tweedelijns support op componenten van de Nationale Politie. Daarnaast behoort tot je verantwoordelijkheden:
  • Inventariseren van technische eisen en wensen m.b.t. de kwetsbaarheden en security & compliance tooling;
  • Technisch ondersteunen van (implementatie) projecten;
  • Testen van nieuwe software en hardware van het platform;
  • De regierol richting leveranciers over het platform Incident/Probleem- en Wijzigingsbeheer uitvoeren; aanmaken support-cases bij leverancier;
  • Verzorgen van methodiek en documentatie om aan te tonen dat het platform goed presteert om een hoogwaardige dienst te waarborgen;
  • Begeleiden van het proces van aansluiten van applicaties en DevOps teams op de kwetsbaarheden en security & compliance tooling;
  • Het Kwetsbaarhedenbeheer en security & compliance tooling product-team ondersteunen in contact met de leverancier en het borgen van kennisoverdracht naar de interne organisatie;
  • Meedenken met praktijksituaties (beheer van Tags, useraccounts, dashboards, reports van DevOps teams en de impact op gebruikers;
  • Inventariseren van eisen en wensen m.b.t. de kwetsbaarheden en security & compliance tooling;
  • Technisch begeleiden van functionele (acceptatie) testen;
  • Deelnemen in een Scrum / DevOps team (Stand-ups, retrospectives, refinements en planningssessies);
  • Incident / Probleem- en Wijzigingsbeheer uitvoeren; aanmaken support cases bij leverancier;
  • Het begeleiden en continue (laten) toetsen van verbeteringen geïntroduceerd door de leverancier van de tool;
  • Het stimuleren van Agile gedreven werken door concrete resultaten neer te zetten met het kwetsbaarheden en security & compliance tooling product-team;
  • Het opstellen en beheren van de gebruikersdocumentatie, beheerdershandleidingen, opleidingsmateriaal en werkprocedures.

Jouw competenties
  • Kwaliteitsgerichtheid;
  • Klantgerichtheid;
  • Flexibel gedrag;
  • Innovatief;
  • Organisatievermogen;
  • Probleemanalyse;
  • Mondelinge uitdrukkingsvaardigheid;
  • Samenwerken.

Goede beheersing van de Nederlandse taal in woord en geschrift is vereist voor deze functie.

Functie eisen

  • Aantoonbare kennis en minimaal 2 jaar werkervaring met kwetsbaarheden beheer en compliance tooling.Dus gewerkt hebben met tooling die voorkomt in het Gartner Vulnerability management assessment quadrant (https://www.gartner.com/reviews/market/vulnerability-assessment);
  • Aantoonbaar minimaal 4 jaar werkervaring in de rol van Technisch beheerder en/of minimaal 2 jaar met kwetsbaarheden beheer en compliance tooling die voorkomt in het Gartner Vulnerability managementassessment quadrant;
  • Diepgaande kennis van verschillende OS'en, Macos, Windows, Linux. Bij voorkeur aantoonbaar met certificaten en/of of minimaal 4 jaar werkervaring hiermee;
  • Minimaal 2 jaar werkervaring met het signaleren, analyseren en verhelpen van storingen en het verzorgen van derdelijns support voor security & compliancy oplossingen die voorkomen in het Gartner Vulnerability management assessment quadrant.

Functie wensen

  • Een afgeronde, erkende en volwaardige HBO opleiding in de richting van informatica;
  • Certificering op het vakgebied vulnerability management zoals bv. SANS SEC460 Vulnerability Assessment, SANS MGT516: Building and Leading Vulnerability Management Programs of CISSP;
  • Werkervaring binnen het gebied van kwetsbaarheden en security & compliance management;
  • Werkervaring met netwerk en security op CCNP Enterprise en/of CCNP security niveau;
  • Werkervaring met werken in DevOps teams bij overheidsorganisaties >10000 werkplekken;
  • Ervaring met CVSS/EPSS;
  • Routing en Switching kennis en werkervaring op CCNP Enterprise en/of CCNP security. Aantoonbaar middels werkervaring.

Extra informatie

  • Plaats Driebergen
  • Opleidingsniveau HBO
  • Aantal uur 36 uur per week
  • Startdatum 01-10-2024
  • Geschikt voor ZZP? Nee
  • Thuiswerken mogelijk? N.t.b.