...
Tekst logo luidt "DE Publieke Partner" in vette letters, geflankeerd door horizontale lijnen boven en onder.

Engineer Vulnerability Management

Logo van de Nederlandse politie, met het woord "politie" in blauw met een embleem van een open boek en een vlam erboven.

Aanvraagnummer: 21060
Contractvorm: Detachering
Organisatie: Nationale Politie
Locatie: Driebergen-Rijsenburg
Uren per week: 36 per week
Tarief: 113 per uur (maximaal)
Duur van de opdracht: 24 maanden
Regio: Utrecht
Startdatum: 01-01-2026
Optie tot verlenging: nee
Sluitingsdatum: 27-10-2025 14:00

LET OP! Deze opdracht is gesloten


Kijkende naar de inhoud van deze aanvraag en de wet DBA, leent deze aanvraag zich er niet voor om door een ZZP'er uitgevoerd te worden.

Voor deze opdracht is een Betrouwbaarheid Onderzoek Plus (BO+) van toepassing. Een positief besluit is een vereiste voor het uitvoeren van deze opdracht.

Let op: Vanaf 1 november wijzigt het diensteverleningsmodel van het DAS naar de Intermediaire Dienstverleners, het is mogelijk dat deze overeenkomst wordt gemigreerd. Meer informatie volgt.

Spoedopdracht:
LET OP: In verband met het spoedkarakter van deze opdracht, wordt deze aanvraag verkort uitgezet. Reageren kan tot 27-10-2025 tot 14:00 uur.

De engineer vulnerability management is verantwoordelijk voor het technisch beheer en beschikbaarheid van de bij Team Netwerken in gebruik zijnde kwetsbaarheden- en compliance tooling. Hierbij ben je o.a. verantwoordelijk voor de beschikbaarheid op het betreffende platform, de documentatie, het wijzigingsbeheer van de soft- en hardware en de performance. Je ondersteunt hiermee de collega’s t.b.v. het functioneel gebruik van de producten van networking en security.

Als engineer vulnerability management neem je regelmatig deel aan (multidisciplinaire) projecten op het gebied van inrichting, vernieuwingen en uitbreidingen op het platform. Tijdens deze projecten signaleer- en analyseer je proactief technische en organisatorische knelpunten. Vanuit de praktijk doe je verbetervoorstellen op technisch, functioneel en procesgebied. Daarnaast coach, adviseer en ondersteun je andere medewerkers, architecten en security-specialisten op het gebied van kwetsbaarhedenbeheer en compliance.

Het uitvoeren van piketdiensten (stand-by) en changes buiten kantoortijden behoort tot de werkzaamheden.

Als engineer vulnerability management ben je primair technisch aanspreekpunt voor de DevOps teams voor de IT dienstverlening kwetsbaarhedenbeheer en security & compliance. Je signaleert, analyseert en ondersteunt tijdens ontwerp, implementatie en eventueel tijdens onderzoek van problemen bij bijv. verstoringen. Dit ten behoeve van het tweedelijns support op componenten van de Nationale Politie.

Daarnaast behoort tot je verantwoordelijkheden:
- Inventariseren van technische eisen en wensen m.b.t. de kwetsbaarheden en security & compliance tooling;
- Technisch ondersteunen van (implementatie) projecten;
- Testen van nieuwe software en hardware van het platform;
- De regierol richting leveranciers over het platform;
- Incident/Probleem- en Wijzigingsbeheer uitvoeren; 
- Aanmaken van support-cases bij de leverancier;
- Verzorgen van methodiek en documentatie om aan te tonen dat het platform goed presteert om een hoogwaardige dienst te waarborgen;
- Begeleiden van het proces van aansluiten van applicaties en DevOps teams op de kwetsbaarheden en security & compliance tooling;
- Het vulnerability- en security & compliance tooling product-team ondersteunen in contact met de leverancier en het borgen van kennisoverdracht naar de interne organisatie;
- Meedenken met praktijksituaties (beheer van Tags, useraccounts, dashboards, reports van DevOps teams en de impact op gebruikers;
- Inventariseren van eisen en wensen m.b.t. de kwetsbaarheden en security & compliance tooling;
- Technisch begeleiden van functionele (acceptatie) testen;
- Deelnemen in een Scrum / DevOps team (Stand-ups, retrospectives, refinements en planningssessies);
- Het begeleiden en continue (laten) toetsen van verbeteringen geïntroduceerd door de leverancier van de tool;
- Het stimuleren van Agile gedreven werken door concrete resultaten neer te zetten met het vulnerability en security & compliance tooling product-team.
- Het opstellen en beheren van de gebruikersdocumentatie, beheerdershandleidingen, opleidingsmateriaal en werkprocedures.

Kwaliteitsgerichtheid: Stelt hoge eisen aan de kwaliteit van het eigen werk. Is voortdurend op zoek naar mogelijkheden om de kwaliteit te verbeteren.

Klantgerichtheid: Herkent en onderzoekt de wensen en behoeften van anderen en speelt daarop in.

Flexibel gedrag: Staat open voor en speelt adequaat en doelgericht in op verander(en)de en snel wisselende omstandigheden.

Organisatievermogen: Bepaalt prioriteiten en geeft de benodigde acties, tijd en middelen aan om ervoor te zorgen dat activiteiten plaats vinden en zaken geregeld worden. Evalueert de voortgang en stelt waar nodig de planning en opzet bij.

Probleemanalyse: Signaleert problemen, zoekt en herkent belangrijke informatie, rafelt
vraagstukken uiteen en legt verbanden tussen gegevens.

Samenwerken: Heeft oog voor het groepsbelang en draagt actief bij aan het
gemeenschappelijke resultaat.

Mondelinge- en schriftelijke uitdrukkingsvaardigheid: Maakt feiten, meningen en ideeën aan anderen in begrijpelijk Nederlandse taal mondeling en schriftelijk duidelijk.

Gunningscriteria Sortering Beste prijs-kwaliteitsverhoudingGewicht van prijs : 20 % Gewicht van kwaliteit : 80 % Aanvullende informatie Nadrukkelijk verzoeken wij u geen telefonisch of per e-mail contact op te nemen met de Politie om inhoudelijke vragen te stellen inzake deze aanvraag.

III. Eisen en gunningscriteria


Beschikbaarheid

De Externe is inzetbaar vanaf 01-01-2026 (of indien mogelijk zoveel eerder als de screening akkoord is) tot en met 31-12-2027 voor 36 uur per week. De startdatum is onder voorbehoud van een tijdige afronding van het kandidaten onderzoek. Dit kan ook betekenen dat de startdatum van de Opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de aanvraag kunnen zodoende geen rechten worden ontleend.

Beoordeling en verificatie van uw offerte


Prijs (eisen)

Maximaal: € 113,00
Inclusief alle kosten, exclusief BTW.

Kwaliteit (eisen)


Eis 1. Onder een cv verstaan wij een overzicht van de werkervaring van de Externe. Dit in het Nederlands gesteld in PDF-formaat, van maximaal 7 pagina's A4. U dient gebruik te maken van het bijgevoegde template. Maakt u geen gebruik van bijgevoegd template zal uw bieding terzijde worden gelegd.
Sjabloon : CV template 1.9.doc

Eis 2. De door Inschrijver aangeboden kandidaat is gedurende de uitvoering van de gehele Opdracht in loondienst bij Opdrachtnemer / Onderaannemer en geen ZZP’er / ondernemer. Dit is een eis en moet duidelijk blijken uit het CV van de kandidaat. Tevens zijn uitgesloten ondernemers in dienst van een eigen BV. Deze eis blijft van toepassing gedurende de gehele uitvoering van de opdracht. Wanneer blijkt dat de kandidaat niet kan voldoen aan deze eis, zal dit leiden tot uitsluiting van de Inschrijver.

Eis 3. Migratie Door in te schrijven bevestigt u dat u bekend bent met de voorgenomen overstap naar een intermediair model en de gevolgen die heeft voor overeenkomsten met Opdrachtgever en stemt u daarvoor zover nodig en mogelijk mee in. Dit is een eis en moet duidelijk blijven uit uw inschrijving. Het is niet verplicht dit ook terug te laten komen in het CV van de kandidaat. Wanneer ten tijde van inschrijven op deze opdracht niet akkoord wordt gegeven zal dit leiden tot uitsluiting van de aanvraag.

Eis 4. De kandidaat heeft aantoonbare kennis en werkervaring met kwetsbaarheden beheer en compliance tooling die voorkomt in het Gartner Vulnerability management quadrant. Als de tooling voor kwetsbaarheden beheer of compliance tooling niet voorkomt in het Gartner Vulnerability management quadrant, wordt de bieding terzijde gelegd. Benoem het nummer van deze eis expliciet in het CV bij de werkzaamheden. Geef een beschrijving in het CV waar deze ervaring uit blijkt, benoem de naam van de opdrachtgever(s) en de perioden (mm-jjjj t/m mm-jjjj).

Eis 5. De kandidaat heeft aantoonbare werkervaring in de rol van Technisch beheerder of vermelde vulnerability en compliance tooling. Benoem het nummer van deze eis expliciet in het CV bij de werkzaamheden. Geef een beschrijving in het CV waar deze ervaring uit blijkt, benoem de naam van de opdrachtgever(s) en de perioden (mm-jjjj t/m mm-jjjj).

Eis 6. De kandidaat heeft diepgaande kennis van verschillende OS'en, Macos, Windows, Linux.  Benoem het nummer van deze eis expliciet in het CV bij de werkzaamheden. Geef een beschrijving in het CV waar deze ervaring uit blijkt, benoem de naam van de opdrachtgever(s) en de perioden (mm-jjjj t/m mm-jjjj).

Eis 7. Aantoonbare werkervaring minimaal 4 jaar in de rol van Technisch beheerder of vergelijkbaar minimaal 2 jaar kwetsbaarheden beheer en compliance tooling die voorkomt in het Gartner Vulnerability management quadrant.  Benoem het nummer van deze eis expliciet in het CV bij de werkzaamheden. Geef een beschrijving in het CV waar deze ervaring uit blijkt, benoem de naam van de opdrachtgever(s) en de perioden (mm-jjjj t/m mm-jjjj).

Eis 8. Vereiste competenties/vaardigheden:
  • Kwaliteitsgerichtheid: Stelt hoge eisen aan de kwaliteit van het eigen werk. Is voortdurend op zoek naar mogelijkheden om de kwaliteit te verbeteren.
  • Klantgerichtheid: Herkent en onderzoekt de wensen en behoeften van anderen en speelt daarop in. Flexibel gedrag: Staat open voor en speelt adequaat en doelgericht in op verander(en)de en snel wisselende omstandigheden.
  • Organisatievermogen: Bepaalt prioriteiten en geeft de benodigde acties, tijd en middelen aan om ervoor te zorgen dat activiteiten plaats vinden en zaken geregeld worden. Evalueert de voortgang en stelt waar nodig de planning en opzet bij.
  • Probleemanalyse: Signaleert problemen, zoekt en herkent belangrijke informatie, rafelt vraagstukken uiteen en legt verbanden tussen gegevens.
  • Samenwerken: Heeft oog voor het groepsbelang en draagt actief bij aan het gemeenschappelijke resultaat. Mondelinge- en schriftelijke uitdrukkingsvaardigheid: Maakt feiten, meningen en ideeën aan anderen in begrijpelijk Nederlandse taal mondeling en schriftelijk duidelijk. Bovenstaande competenties, gevraagde werk -en denkniveau en/of vaardigheden hoeven niet in het CV te worden benoemd/uitgeschreven maar dienen middels concrete voorbeelden duidelijk aangetoond te worden tijdens het verificatiegesprek. Wanneer blijkt dat de kandidaat niet over de gevraagde competenties beschikt, zal dit leiden tot het terzijde leggen van de bieding.

    • Gunningscriteria (wensen)

    35 %
    Wens 1. De kandidaat aantoonbare werkervaring binnen het gebied van kwetsbaarheden en security & compliance management die voorkomt in het Gartner Vulnerability management quadrant. Motiveer de rol van de kandidaat, geef in de toelichting aan hoeveel maanden ervaring met bovenstaande is opgedaan en geef een inhoudelijke situatieschets waaruit deze werkervaring blijkt. De toelichting is beknopt, to the point en mag daar waar nodig puntsgewijs. Middels deze toelichting zal de mate van bekwaamheid beoordeeld worden d.m.v. een puntenverdeling. Tevens zal een inhoudelijke verificatie van dit criterium in de interviewfase plaatsvinden. Alleen een verwijzing naar het CV of een algemene motivatie is niet voldoende en zal geen punten genereren.
    25 %
    Wens 2. De kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met netwerk en security op CCNP (Enterprise) niveau.  Motiveer de rol van de kandidaat, geef in de toelichting aan hoeveel maanden ervaring met bovenstaande is opgedaan en geef een inhoudelijke situatieschets waaruit deze werkervaring blijkt. De toelichting is beknopt, to the point en mag daar waar nodig puntsgewijs. Middels deze toelichting zal de mate van bekwaamheid beoordeeld worden d.m.v. een puntenverdeling. Tevens zal een inhoudelijke verificatie van dit criterium in de interviewfase plaatsvinden. Alleen een verwijzing naar het CV of een algemene motivatie is niet voldoende en zal geen punten genereren.
    20 %
    Wens 3. De kandidaat heeft aantoonbare werkervaring met werken in DevOps teams in (semi)publieke organisaties (>10000 werkplekken). De werkervaring zoals gevraagd in de wensen moet middels concrete voorbeelden duidelijk zijn in het CV van de kandidaat. Noem het nummer van de wens in het CV en benoem in de toelichting de functie, werkzaamheden, naam van de opdrachtgever(s) en de periode [dd-mm-jjjj] waaruit blijkt dat de kandidaat aan de wens voldoet. Bij het niet duidelijk benoemen zal dit leiden tot geen toekenning van punten.
    10 %
    Wens 4: De kandidaat heeft aantoonbare werkervaring binnen de overheid(bestuursorgaan) en/of binnen Politie. De werkervaring zoals gevraagd in de wensen moet middels concrete voorbeelden duidelijk zijn in het CV van de kandidaat. Noem het nummer van de wens in het CV en benoem in de toelichting de functie, werkzaamheden, naam van de opdrachtgever(s) en de periode [dd-mm-jjjj] waaruit blijkt dat de kandidaat aan de wens voldoet. Bij het niet duidelijk benoemen zal dit leiden tot geen toekenning van punten.
    5 %
    Wens 5. De kandidaat is aantoonbaar gecertificeerd op het vakgebied vulnerability management zoals bv. SANS SEC460 Vulnerability Assessment, SANS MGT516: Building and Leading Vulnerability Management Programs of CISSP. Dit is een wens en moet duidelijk blijken uit het CV van de kandidaat. De kandidaat dient voor het verificatiegesprek het bewijsmiddel te kunnen overleggen. Wanneer blijkt dat de kandidaat niet over het gevraagde diploma/certificaat beschikt, worden geen punten toegekend.
    5 %
    Wens 6. De kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met CVSS en/of EPSS. De werkervaring zoals gevraagd in de wensen moet middels concrete voorbeelden duidelijk zijn in het CV van de kandidaat. Noem het nummer van de wens in het CV en benoem in de toelichting de functie, werkzaamheden, naam van de opdrachtgever(s) en de periode [dd-mm-jjjj] waaruit blijkt dat de kandidaat aan de wens voldoet. Bij het niet duidelijk benoemen zal dit leiden tot geen toekenning van punten.