Doorzoek website

Wij helpen je graag bij het vinden van de juiste informatie

Vulnerability Engineer

Den Haag
36 uren
1 juli 2024
Solliciteer

Functieomschrijving:

Positie

• Ressorteert hiërarchisch onder een teamhoofd.

Doel van de functie

Concreet is dit een functie voor 12 maanden met potentiële verlenging. De afdeling Security Operations is op zoek naar een professional die de aantallen kwetsbaarheden omlaag gaat brengen, oa door middel van analyse en hier borging op kan toepassen.

Werkzaamheden:

  • Planmatig de aantallen onder controle brengen o Het maken, bijhouden en periodiek delen aan diverse stakeholders van een planning gericht op het aanpakken van de huidige achterstand.
  • Afstemmen van planning met diverse belanghebbende (MT ICT, CISO, Strat. Adviseur Cybersecurity) om tot een acceptabel tempo te komen van het verhelpen van de kwetsbaarheden.
  • Systematisch terugbrengen van het aantal kwetsbaarheden; tevens ook bepalen met stakeholders wat acceptabele grenzen van aantallen zijn. • Sturing om aandacht/focus te behouden en resultaten te bereiken.
  • Het aanvragen, toelichten en afspreken van benodigde resources en commitment van desbetreffende (adjunct) teamhoofd(en).
  • Inhoudelijke sturing en najagen van applicatie- functioneel- en technisch beheerders op het verhelpen en bewaken van doorlooptijden en gemaakte afspraken.
  • De oplossende partij tijdelijk ondersteunen (meewerken) in het begrijpen van de kwetsbaarheden en het bedenken van de oplossing.
  • Scherp zijn op vertraging en escaleren wanneer versnelling nodig is om gestelde doelen te behalen.
  • Procesoptimalisatie en zelfredzaamheid realiseren o Het proces van maandelijks binnengekomen kwetsbaarheden analyseren, het toebedelen van activiteiten en de rapportages stroomlijnen en optimaliseren.
  • Ontwikkelaars, functioneel en technisch beheerders begeleiden bij het eigenaarschap nemen van vulnerability management zodat seperate begeleiding en sturen op de lange termijn niet langer meer nodig is.
  • Bijzondere aandacht voor automatisch patchen, inzet van tooling en het stimuleren van patchgedrag.
  • Inhoudelijk adviseren en ondersteuning bij hulpvragen of onduidelijkheden
  • Het analyseren van de huidige situatie, bestaande achterstand en het maandelijks doornemen van de actuele cijfers en veranderingen.
  • Het beoordelen van het oplostempo en adviseren hoe versnelling en oplossingen gerealiseerd kunnen worden (hoogover).
  • Adviseren aan technische specialisten hoe een kwetsbaarheid opgelost dient te worden dan wel hoe afhankelijkheden weggenomen kunnen worden met als doel daarna de kwetsbaarheid te verhelpen.
  • Adviseren van technische alternatieve maatregelen indien kwetsbaarheden van een onacceptabel niveau zijn in ieder geval totdat de kwetsbaarheid verholpen kan worden.
  • Alternatieve (soms creatieve) oplossingen aandragen om te komen tot resolutie van een kwetsbaarheid. 

Eisen:

  • HBO/HBO+ niveau;
  • Goed analytisch vermogen
  • Kennis van diverse aanvalsmethodieken;
  • Kennis van logging en logmechanismen;
  • Kennis van netwerktechnologie (TCP/IP, routers/switches/proxies/firewalls);
  • Kennis van cloudtechnologie;
  • Kennis van besturingssystemen (Windows, Linux) op beheerdersniveau;
  • Kennis van security-tooling zoals SIEM en EDR;
  • Kennis van scriptingtalen zoals PowerShell en/of Python.
  • Kennis en ervaring met vulnerability tooling (Nessus)
  • Sociale vaardigheden

Competenties:

  • Samenwerken, In staat zijn om met anderen een gezamenlijk resultaat te bereiken;
  • Analyserend vermogen, het vermogen om vraagstukken van een zekere complexiteit te overzien, vanuit verschillende invalshoeken te benaderen, uiteen te rafelen en daarin verbanden aan te brengen;
  • Overtuigingskracht, is in staat anderen voor zijn standpunt te winnen;
  • Plannen en organiseren, is in staat een geschikte werkaanpak voor een gegeven doel of taak te bepalen en de uitvoering te regelen. 

Ik sta voor je klaar.

Wil jij meer weten over deze opdracht?
Max kan jou hier alles over vertellen. Wacht dus niet langer!
Bel, mail of app Max. Zo geregeld.

Max Vunderink

IT Recruiter West-Nederland