Opdrachten
Centraal Orgaan opvang asielzoekers - ICT Vulnerability manager / engineer

Vulnerability manager / engineer

Vulnerability manager / engineer

Info

Gesloten

Functie

Vulnerability manager / engineer

Locatie

Den Haag

Uren per week

36 uren per week

Looptijd

30.06.2024 - 29.06.2025

Opdrachtnummer

184098

Sluitingsdatum

date-icon13.06.2024 clock-icon12:00
Reageren op deze opdracht? Dit doe je op Striive.

Rolomschrijving en taakafspraken

Opdrachtomschrijving
FUNCTIE OMSCHRIJVING
Functienaam: Vulnerability Manager/Engineer
Positie: Ressorteert hiërarchisch onder een teamhoofd.
Doel van de functie: Concreet is dit een functie voor 12 maanden met potentiële verlenging. De afdeling Security Operations is op zoek naar een professional die de aantallen kwetsbaarheden omlaag gaat brengen, oa door middel van analyse en hier borging op kan toepassen.
Werkzaamheden:

  • Planmatig de aantallen onder controle brengen:
    • Het maken, bijhouden en periodiek delen aan diverse stakeholders van een planning gericht op het aanpakken van de huidige achterstand.
    • Afstemmen van planning met diverse belanghebbende (MT ICT, CISO, Strat. Adviseur Cybersecurity) om tot een acceptabel tempo te komen van het verhelpen van de kwetsbaarheden.
    • Systematisch terugbrengen van het aantal kwetsbaarheden; tevens ook bepalen met stakeholders wat acceptabele grenzen van aantallen zijn.
    • Sturing om aandacht/focus te behouden en resultaten te bereiken.
    • Het aanvragen, toelichten en afspreken van benodigde resources en commitment van desbetreffende (adjunct) teamhoofd(en).
    • Inhoudelijke sturing en najagen van applicatie- functioneel- en technisch beheerders op het verhelpen en bewaken van doorlooptijden en gemaakte afspraken.
    • De oplossende partij tijdelijk ondersteunen (meewerken) in het begrijpen van de kwetsbaarheden en het bedenken van de oplossing.
    • Scherp zijn op vertraging en escaleren wanneer versnelling nodig is om gestelde doelen te behalen.
  • Procesoptimalisatie en zelfredzaamheid realiseren:
    • Het proces van maandelijks binnengekomen kwetsbaarheden analyseren, het toebedelen van activiteiten en de rapportages stroomlijnen en optimaliseren.
    • Ontwikkelaars, functioneel en technisch beheerders begeleiden bij het eigenaarschap nemen van vulnerability management zodat seperate begeleiding en sturen op de lange termijn niet langer meer nodig is.
    • Bijzondere aandacht voor automatisch patchen, inzet van tooling en het stimuleren van patchgedrag.
  • Inhoudelijk adviseren en ondersteuning bij hulpvragen of onduidelijkheden:
    • Het analyseren van de huidige situatie, bestaande achterstand en het maandelijks doornemen van de actuele cijfers en veranderingen.
    • Het beoordelen van het oplostempo en adviseren hoe versnelling en oplossingen gerealiseerd kunnen worden (hoogover).
    • Adviseren aan technische specialisten hoe een kwetsbaarheid opgelost dient te worden dan wel hoe afhankelijkheden weggenomen kunnen worden met als doel daarna de kwetsbaarheid te verhelpen.
    • Adviseren van technische alternatieve maatregelen indien kwetsbaarheden van een onacceptabel niveau zijn in ieder geval totdat de kwetsbaarheid verholpen kan worden.
    • Alternatieve (soms creatieve) oplossingen aandragen om te komen tot resolutie van een kwetsbaarheid.

Eisen

  • Profiel van de functie Opleiding en kennis HBO/HBO+ niveau;

  • Specifieke vaardigheden Goed analytisch vermogen

  • Kennis van diverse aanvalsmethodieken;

  • Kennis van logging en logmechanismen;

  • Kennis van netwerktechnologie (TCP/IP, routers/switches/proxies/firewalls);

  • Kennis van cloudtechnologie;

  • Kennis van besturingssystemen (Windows, Linux) op beheerdersniveau;

  • Kennis van security-tooling zoals SIEM en EDR;

  • Kennis van scriptingtalen zoals PowerShell en/of Python.

  • Kennis en ervaring met vulnerability tooling (Nessus)

  • Sociale vaardigheden

    • Competenties

  • Samenwerken, In staat zijn om met anderen een gezamenlijk resultaat te bereiken;

  • Analyserend vermogen, het vermogen om vraagstukken van een zekere complexiteit te overzien, vanuit verschillende invalshoeken te benaderen, uiteen te rafelen en daarin verbanden aan te brengen;

  • Overtuigingskracht, is in staat anderen voor zijn standpunt te winnen;

  • Plannen en organiseren, is in staat een geschikte werkaanpak voor een gegeven doel of taak te bepalen en de uitvoering te regelen.

    • Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.

    Bedrijfsgegevens

    Bedrijfs gegevens

    Centraal Orgaan opvang asielzoekers - ICT

    Rolomschrijving en taakafspraken

    Opdrachtomschrijving
    FUNCTIE OMSCHRIJVING
    Functienaam: Vulnerability Manager/Engineer
    Positie: Ressorteert hiërarchisch onder een teamhoofd.
    Doel van de functie: Concreet is dit een functie voor 12 maanden met potentiële verlenging. De afdeling Security Operations is op zoek naar een professional die de aantallen kwetsbaarheden omlaag gaat brengen, oa door middel van analyse en hier borging op kan toepassen.
    Werkzaamheden:

    • Planmatig de aantallen onder controle brengen:
      • Het maken, bijhouden en periodiek delen aan diverse stakeholders van een planning gericht op het aanpakken van de huidige achterstand.
      • Afstemmen van planning met diverse belanghebbende (MT ICT, CISO, Strat. Adviseur Cybersecurity) om tot een acceptabel tempo te komen van het verhelpen van de kwetsbaarheden.
      • Systematisch terugbrengen van het aantal kwetsbaarheden; tevens ook bepalen met stakeholders wat acceptabele grenzen van aantallen zijn.
      • Sturing om aandacht/focus te behouden en resultaten te bereiken.
      • Het aanvragen, toelichten en afspreken van benodigde resources en commitment van desbetreffende (adjunct) teamhoofd(en).
      • Inhoudelijke sturing en najagen van applicatie- functioneel- en technisch beheerders op het verhelpen en bewaken van doorlooptijden en gemaakte afspraken.
      • De oplossende partij tijdelijk ondersteunen (meewerken) in het begrijpen van de kwetsbaarheden en het bedenken van de oplossing.
      • Scherp zijn op vertraging en escaleren wanneer versnelling nodig is om gestelde doelen te behalen.
    • Procesoptimalisatie en zelfredzaamheid realiseren:
      • Het proces van maandelijks binnengekomen kwetsbaarheden analyseren, het toebedelen van activiteiten en de rapportages stroomlijnen en optimaliseren.
      • Ontwikkelaars, functioneel en technisch beheerders begeleiden bij het eigenaarschap nemen van vulnerability management zodat seperate begeleiding en sturen op de lange termijn niet langer meer nodig is.
      • Bijzondere aandacht voor automatisch patchen, inzet van tooling en het stimuleren van patchgedrag.
    • Inhoudelijk adviseren en ondersteuning bij hulpvragen of onduidelijkheden:
      • Het analyseren van de huidige situatie, bestaande achterstand en het maandelijks doornemen van de actuele cijfers en veranderingen.
      • Het beoordelen van het oplostempo en adviseren hoe versnelling en oplossingen gerealiseerd kunnen worden (hoogover).
      • Adviseren aan technische specialisten hoe een kwetsbaarheid opgelost dient te worden dan wel hoe afhankelijkheden weggenomen kunnen worden met als doel daarna de kwetsbaarheid te verhelpen.
      • Adviseren van technische alternatieve maatregelen indien kwetsbaarheden van een onacceptabel niveau zijn in ieder geval totdat de kwetsbaarheid verholpen kan worden.
      • Alternatieve (soms creatieve) oplossingen aandragen om te komen tot resolutie van een kwetsbaarheid.

    Eisen

  • Profiel van de functie Opleiding en kennis HBO/HBO+ niveau;

  • Specifieke vaardigheden Goed analytisch vermogen

  • Kennis van diverse aanvalsmethodieken;

  • Kennis van logging en logmechanismen;

  • Kennis van netwerktechnologie (TCP/IP, routers/switches/proxies/firewalls);

  • Kennis van cloudtechnologie;

  • Kennis van besturingssystemen (Windows, Linux) op beheerdersniveau;

  • Kennis van security-tooling zoals SIEM en EDR;

  • Kennis van scriptingtalen zoals PowerShell en/of Python.

  • Kennis en ervaring met vulnerability tooling (Nessus)

  • Sociale vaardigheden

    • Competenties

  • Samenwerken, In staat zijn om met anderen een gezamenlijk resultaat te bereiken;

  • Analyserend vermogen, het vermogen om vraagstukken van een zekere complexiteit te overzien, vanuit verschillende invalshoeken te benaderen, uiteen te rafelen en daarin verbanden aan te brengen;

  • Overtuigingskracht, is in staat anderen voor zijn standpunt te winnen;

  • Plannen en organiseren, is in staat een geschikte werkaanpak voor een gegeven doel of taak te bepalen en de uitvoering te regelen.

    • Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.

    De recruiter

    Else Krijgsman

    Between

    Deel deze opdracht

    mail-icon linkedin-icon facebook-icon whatsapp-icon

    Plaats jouw bieding op Striive

    https://login.striive.com/

    Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.

    Naar Striive.com

    Privacy Preference Center

    Privacy Preferences