Security specialist kwetsbaarhedenbeheer

Nationale Politie

max €100 per uur
Utrecht
36 uur per week
ICT Informatievoorziening
01 oktober 2024
30 september 2027

De opdrachtomschrijving

detachering

De Security Specialist Kwetsbaarhedenbeheer is verantwoordelijk voor het technisch beheer en beschikbaarheid van de bij Team Netwerken in gebruik zijnde kwetsbaarheden- en compliance tooling. Hierbij ben je o.a. verantwoordelijk voor de beschikbaarheid op het betreffende platform, de documentatie, het wijzigingsbeheer van de soft- en hardware en de performance. Je ondersteunt hiermee de collega’s t.b.v. het functioneel gebruik van de producten van networking en security.

Als Security Specialist Kwetsbaarhedenbeheer neem je regelmatig deel aan (multidisciplinaire) projecten op het gebied van inrichting, vernieuwingen en uitbreidingen op het platform. Tijdens deze projecten signaleer- en analyseer je proactief technische en organisatorische knelpunten. Vanuit de praktijk doe je verbetervoorstellen op technisch, functioneel en procesgebied. Daarnaast coach, adviseer en ondersteun je andere medewerkers, architecten en security-specialisten op het gebied van kwetsbaarhedenbeheer en compliance.

Het uitvoeren van piketdiensten (stand-by) en changes buiten kantoortijden behoort tot de werkzaamheden.

Verantwoordelijkheden

Als Security Specialist Kwetsbaarhedenbeheer ben je primair technisch aanspreekpunt voor de DevOps teams voor de IT dienstverlening kwetsbaarhedenbeheer en security & compliance. Je signaleert, analyseert en ondersteunt tijdens ontwerp, implementatie en eventueel tijdens onderzoek van problemen bij bijv. verstoringen. Dit ten behoeve van het tweedelijns support op componenten van de Nationale Politie.

Daarnaast behoort tot je verantwoordelijkheden:

Inventariseren van technische eisen en wensen m.b.t. de kwetsbaarheden en security & compliance tooling;
Technisch ondersteunen van (implementatie) projecten;
Testen van nieuwe software en hardware van het platform;
De regierol richting leveranciers over het platform
Incident/Probleem- en Wijzigingsbeheer uitvoeren; aanmaken support-cases bij leverancier;
Verzorgen van methodiek en documentatie om aan te tonen dat het platform goed presteert om een hoogwaardige dienst te waarborgen;
Begeleiden van het proces van aansluiten van applicaties en DevOps teams op de kwetsbaarheden en security & compliance tooling;
Het Kwetsbaarhedenbeheer en security & compliance tooling product-team ondersteunen in contact met de leverancier en het borgen van kennisoverdracht naar de interne organisatie;
Meedenken met praktijksituaties (beheer van Tags, useraccounts, dashboards, reports van DevOps teams en de impact op gebruikers;
Inventariseren van eisen en wensen m.b.t. de kwetsbaarheden en security & compliance tooling;
Technisch begeleiden van functionele (acceptatie) testen;
Deelnemen in een Scrum / DevOps team (Stand-ups, retrospectives, refinements en planningssessies);
Incident / Probleem- en Wijzigingsbeheer uitvoeren; aanmaken support cases bij leverancier;
Het begeleiden en continue (laten) toetsen van verbeteringen geïntroduceerd door de leverancier van de tool;
Het stimuleren van Agile gedreven werken door concrete resultaten neer te zetten met het kwetsbaarheden en security & compliance tooling product-team.
Het opstellen en beheren van de gebruikersdocumentatie, beheerdershandleidingen, opleidingsmateriaal en werkprocedures.

Kijkende naar de inhoud van deze aanvraag en de Wet DBA, leent deze aanvraag zich er niet voor om door een ZZP'er uitgevoerd te worden.

Voor deze opdracht is een Betrouwbaarheids Onderzoek Plus (BO+) van toepassing. Een positief besluit is een vereiste voor het uitvoeren van deze opdracht.

Zie vorenstaand.

Contacten zijn zowel intern als met leveranciers.

Voor deze aanvraag zetten wij voornamelijk in op relevante kennis en werkervaring.

Wensen:

Een afgeronde, erkende en volwaardige HBO opleiding in de richting van informatica.
Certificering op het vakgebied vulnerability management zoals bv. SANS SEC460 Vulnerability Assessment, SANS MGT516: Building and Leading Vulnerability Management Programs of CISSP

Eisen:

Aantoonbare kennis en minimaal 2 jaar werkervaring met kwetsbaarheden beheer en compliance tooling. Dus gewerkt hebben met tooling die voorkomt in het Gartner Vulnerability management assessment quadrant (https://www.gartner.com/reviews/market/vulnerability-assessment)
Aantoonbaar minimaal 4 jaar werkervaring in de rol van Technisch beheerder en/of minimaal 2 jaar met kwetsbaarheden beheer en compliance tooling die voorkomt in het Gartner Vulnerability managementassessment quadrant
Diepgaande kennis van verschillende OS'en, Macos, Windows, Linux. Bij voorkeur aantoonbaar met certificaten en/of of minimaal 4 jaar werkervaring hiermee.
Minimaal 2 jaar werkervaring met het signaleren, analyseren en verhelpen van storingen en het verzorgen van derdelijns support voor security & compliancy oplossingen die voorkomen in het Gartner Vulnerability management assessment quadrant

Wensen:

Werkervaring binnen het gebied van kwetsbaarheden en security & compliance management
Werkervaring met netwerk en security op CCNP Enterprise en/of CCNP security niveau
Werkervaring met werken in DevOps teams bij overheidsorganisaties >10000 werkplekken
Ervaring met CVSS/EPSS
Routing en Switching kennis en werkervaring op CCNP Enterprise en/of CCNP security. Aantoonbaar middels werkervaring.

Je wordt enthousiast van alles wat met de technische kant van ICT te maken heeft, dus omarm je nieuwe technieken en doe je als Security Specialist Kwetsbaarhedenbeheer er alles aan om bij te blijven met de laatste ontwikkelingen. Als Security Specialist Kwetsbaarhedenbeheer herken je in een vroeg stadium mogelijke problemen of kritische situaties, waarbij je prioriteiten weet te stellen. Je beschikt over de volgende competenties:

Kwaliteitsgerichtheid;
Klantgerichtheid;
Flexibel gedrag;
Innovatief;
Organisatievermogen;
Probleemanalyse;
Mondelinge uitdrukkingsvaardigheid;
Samenwerken.

De Eisen

Eis 6. Minimaal 2 jaar werkervaring met het signaleren, analyseren en verhelpen van storingen en het verzorgen van derdelijns support voor security & compliancy oplossingen die voorkomen in het Gartner Vulnerability management assessment quadrant Benoem het nummer van deze eis expliciet in het CV bij de werkzaamheden. Geef een beschrijving in het CV waar deze ervaring uit blijkt, benoem de naam van de opdrachtgever(s) en de perioden (mm-jjjj t/m mm-jjjj).
Eis 3. Aantoonbare kennis en minimaal 2 jaar werkervaring met kwetsbaarheden beheer en compliance tooling. Dus gewerkt hebben met tooling die voorkomt in het Gartner Vulnerability management assessment quadrant (https://www.gartner.com/reviews/market/vulnerability-assessment) Benoem het nummer van deze eis expliciet in het CV bij de werkzaamheden. Geef een beschrijving in het CV waar deze ervaring uit blijkt, benoem de naam van de opdrachtgever(s) en de perioden (mm-jjjj t/m mm-jjjj).
De Externe is inzetbaar vanaf 01-10-2024 (of indien mogelijk zoveel eerder als de screening akkoord is) tot en met 30-09-2027 voor 36uur per week. Het contract kan door de Opdrachtgever optioneel worden verlengd. Dit zoals wordt aangegeven in het profiel. De startdatum is onder voorbehoud van een tijdige afronding van het kandidaten onderzoek. Dit kan ook betekenen dat de startdatum van de Opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de aanvraag kunnen zodoende geen rechten worden ontleend.
Eis 2. De aangeboden kandidaat is in loondienst en geen ZZP’er. Dit is een eis en moet duidelijk blijken uit het CV van de kandidaat. Tevens zijn uitgesloten ondernemers in dienst van een eigen BV. Wanneer blijkt dat de kandidaat niet kan voldoen aan deze eis, zal dit leiden tot uitsluiting van de aanvraag.
Eis 4. Aantoonbaar minimaal 4 jaar werkervaring in de rol van Technisch beheerder en/of minimaal 2 jaar met kwetsbaarheden beheer en compliance tooling die voorkomt in het Gartner Vulnerability management quadrant. Benoem het nummer van deze eis expliciet in het CV bij de werkzaamheden. Geef een beschrijving in het CV waar deze ervaring uit blijkt, benoem de naam van de opdrachtgever(s) en de perioden (mm-jjjj t/m mm-jjjj).
Eis 5. Diepgaande kennis van verschillende OS'en, Macos, Windows, Linux. Bij voorkeur aantoonbaar met certificaten en/of of minimaal 4 jaar werkervaring hiermee. Benoem het nummer van deze eis expliciet in het CV bij de werkzaamheden. Geef een beschrijving in het CV waar deze ervaring uit blijkt, benoem de naam van de opdrachtgever(s) en de perioden (mm-jjjj t/m mm-jjjj).
Eis 7. Vereiste competenties/vaardigheden: Kwaliteitsgerichtheid: Stelt hoge eisen aan de kwaliteit van het eigen werk. Is voortdurend op zoek naar mogelijkheden om de kwaliteit te verbeteren. Klantgerichtheid: Herkent en onderzoekt de wensen en behoeften van anderen en speelt daarop in. Flexibel gedrag:Staat open voor en speelt adequaat en doelgericht in op verander(en)de en snel wisselende omstandigheden. Organisatievermogen: Bepaalt prioriteiten en geeft de benodigde acties, tijd en middelen aan om ervoor te zorgen dat activiteiten plaats vinden en zaken geregeld worden. Evalueert de voortgang en stelt waar nodig de planning en opzet bij. Probleemanalyse: Signaleert problemen, zoekt en herkent belangrijke informatie, rafelt vraagstukken uiteen en legt verbanden tussen gegevens. Samenwerken: Heeft oog voor het groepsbelang en draagt actief bij aan het gemeenschappelijke resultaat. Mondelinge- en schriftelijke uitdrukkingsvaardigheid: Maakt feiten, meningen en ideeën aan anderen in begrijpelijk Nederlandse taal mondeling en schriftelijk duidelijk. Bovenstaande competenties, gevraagde werk -en denkniveau en/of vaardigheden hoeven niet in het CV te worden benoemd/uitgeschreven maar dienen middels concrete voorbeelden duidelijk aangetoond te worden tijdens het verificatiegesprek. Wanneer blijkt dat de kandidaat niet over de gevraagde competenties beschikt, zal dit leiden tot het terzijde leggen van de bieding.

De Wensen

Wens 4. Werkervaring met CVSS/EPSS De werkervaring zoals gevraagd in de wensen moet middels concrete voorbeelden duidelijk zijn in het CV van de kandidaat. Noem het nummer van de wens in het CV en benoem in de toelichting de functie, werkzaamheden, naam van de opdrachtgever(s) en de periode [dd-mm-jjjj] waaruit blijkt dat de kandidaat aan de wens voldoet. Bij het niet duidelijk benoemen zal dit leiden tot geen toekenning van punten. Puntenverdeling: 0/5= Geen werkervaring hiermee 3/5= 0 tot 3 jaar werkervaring hiermee 5/5= Meer dan 3 jaar werkervaring hiermee
Wens 5. Routing en Switching kennis en werkervaring op CCNP Enterprise en/of CCNP security. Aantoonbaar middels werkervaring. De werkervaring zoals gevraagd in de wensen moet middels concrete voorbeelden duidelijk zijn in het CV van de kandidaat. Noem het nummer van de wens in het CV en benoem in de toelichting de functie, werkzaamheden, naam van de opdrachtgever(s) en de periode [dd-mm-jjjj] waaruit blijkt dat de kandidaat aan de wens voldoet. Bij het niet duidelijk benoemen zal dit leiden tot geen toekenning van punten. Puntenverdeling: 0/5= nee 5/5= ja
Wens 1. Werkervaring binnen het gebied van kwetsbaarheden en security & compliance management Motiveer de rol van de kandidaat, geef in de toelichting aan hoeveel maanden ervaring met bovenstaande is opgedaan en geef een inhoudelijke situatieschets waaruit deze werkervaring blijkt. De toelichting is beknopt, to the point en mag daar waar nodig puntsgewijs. Middels deze toelichting zal de mate van bekwaamheid beoordeeld worden d.m.v. een puntenverdeling. Tevens zal een inhoudelijke verificatie van dit criterium in de interviewfase plaatsvinden. Alleen een verwijzing naar het CV of een algemene motivatie is niet voldoende en zal geen punten genereren. Puntenverdeling: 0/5= Onvoldoende t.a.v. de overige aanbiedingen 1/5= Matig t.a.v. de overige aanbiedingen 2/5= Voldoende t.a.v. de overige aanbiedingen 3/5= Ruim voldoende t.a.v. de overige aanbiedingen 4/5= Goed t.a.v. de overige aanbiedingen 5/5= Uitstekend t.a.v. de overige aanbiedingen
Wens 6. Een afgeronde, erkende en volwaardige HBO opleiding in de richting van informatica. Dit is een wens en moet duidelijk blijken uit het CV van de kandidaat. De kandidaat dient voor het verificatiegesprek het bewijsmiddel te kunnen overleggen. Wanneer blijkt dat de kandidaat niet over het gevraagde diploma/certificaat beschikt, worden geen punten toegekend. Puntenverdeling: 0/5= nee 5/5= ja
Wens 2. Werkervaring met netwerk en security op CCNP Enterprise en/of CCNP security niveau Motiveer de rol van de kandidaat, geef in de toelichting aan hoeveel maanden ervaring met bovenstaande is opgedaan en geef een inhoudelijke situatieschets waaruit deze werkervaring blijkt. De toelichting is beknopt, to the point en mag daar waar nodig puntsgewijs. Middels deze toelichting zal de mate van bekwaamheid beoordeeld worden d.m.v. een puntenverdeling. Tevens zal een inhoudelijke verificatie van dit criterium in de interviewfase plaatsvinden. Alleen een verwijzing naar het CV of een algemene motivatie is niet voldoende en zal geen punten genereren. Puntenverdeling: 0/5= Onvoldoende t.a.v. de overige aanbiedingen 1/5= Matig t.a.v. de overige aanbiedingen 2/5= Voldoende t.a.v. de overige aanbiedingen 3/5= Ruim voldoende t.a.v. de overige aanbiedingen 4/5= Goed t.a.v. de overige aanbiedingen 5/5= Uitstekend t.a.v. de overige aanbiedingen
Wens 3. Werkervaring met werken in DevOps teams bij overheidsorganisaties >10000 werkplekken De werkervaring zoals gevraagd in de wensen moet middels concrete voorbeelden duidelijk zijn in het CV van de kandidaat. Noem het nummer van de wens in het CV en benoem in de toelichting de functie, werkzaamheden, naam van de opdrachtgever(s) en de periode [dd-mm-jjjj] waaruit blijkt dat de kandidaat aan de wens voldoet. Bij het niet duidelijk benoemen zal dit leiden tot geen toekenning van punten. Puntenverdeling: 0/5= Onvoldoende t.a.v. de overige aanbiedingen 1/5= Matig t.a.v. de overige aanbiedingen 2/5= Voldoende t.a.v. de overige aanbiedingen 3/5= Ruim voldoende t.a.v. de overige aanbiedingen 4/5= Goed t.a.v. de overige aanbiedingen 5/5= Uitstekend t.a.v. de overige aanbiedingen
Wens 7. Certificering op het vakgebied vulnerability management zoals bv. SANS SEC460 Vulnerability Assessment, SANS MGT516: Building and Leading Vulnerability Management Programsof CISSP Dit is een wens en moet duidelijk blijken uit het CV van de kandidaat. De kandidaat dient voor het verificatiegesprek het bewijsmiddel te kunnen overleggen. Wanneer blijkt dat de kandidaat niet over het gevraagde diploma/certificaat beschikt, worden geen punten toegekend. Puntenverdeling: 0/5= nee 5/5= ja

Interesse in deze opdracht?

Zo werkt onze dienstverlening

1
Binnen 1 werkdag reactie
- We beoordelen je CV om te zien of er een match is.
- We controleren of je voldoet aan de eisen en wensen.
- We onderzoeken op basis van data of je gewenste tarief concurrerend is.
Omdat het proces verloopt via een aanbesteding is het belangrijk dat je een goede kans maakt om de opdracht te winnen. Bij een match starten we het offertetraject, bij twijfel laten we dit binnen 1 werkdag weten.
2
Introductie bij de opdrachtgever
De procedure verloopt via een aanbesteding. De eerste introductie doen wij daarom op papier.
- We werken samen een offerte uit waarin we toelichten waarom jouw profiel aansluit op de gestelde eisen en wensen.
- We verzamelen de benodigde stukken indien gevraagd zoals referenties, diploma's, motivatiebrief, VOG etc...
- Op basis van data bepalen we een kansrijk uurtarief voor de offerte. Jij hebt zelf natuurlijk het laatste woord in het biedingstarief.
3
Aan de slag
Wij houden van eerlijk en transparant zaken doen.
Als je aan slag gaat via Freep Detachering dan hanteren we de volgende voorwaarden:
- We vullen samen een verklaring loonheffingsverklaring en tekenen een overeenkomst van opdracht.
- We rekenen 15% marge van je uurtarief voor de duur van de opdracht. Het resterende bedrag verlonen we volledig als brutoloon.
- Binnen 21 dagen na het ontvangen van je getekende urenstaat, ontvang je de netto-betaling op je bankrekening. Je hoeft dus niet op je geld te wachten!
- Als jij je opdracht goed doet en daardoor bij de dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/ relatiebeding.
meer informatie over onze dienstverlening

Deze opdracht is gesloten, reageren is helaas niet meer mogelijk

Gesloten

Mis geen kans, word gratis lid

Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox

Word lid