< Naar alle vacatures

Open Source Software Specialist

Opleidingsniveau

HBO of WO werk- en denkniveau (bij voorkeur informatica, IT-recht of vergelijkbaar)

Salarisindicatie in loondienst

€4000 - €6500 per maand

Indicatie uurtarief bij ZZP

€450 - €950 per uur

Doorgroeimogelijkheden

Senior Open Source Specialist, OSPO Lead, Head of Software Asset Management, Chief Architect of Head of Security/Compliance

Competenties & vaardigheden

SCA en SBOM-analyse, licentiecompliance en IE-kennis, CVE- en risicobeoordeling, stakeholdercommunicatie en governance-implementatie

Gerelateerde functies

OSS License Compliance Engineer, Software Composition Analyst, Software Asset Management (SAM) Specialist, Open Source Program Office (OSPO) Lead, Security Engineer

Beschrijving van de functie

Een Open Source Software Specialist is verantwoordelijk voor het formeel beheren en borgen van het gebruik van open source componenten binnen de applicatie‑ en IT‑landschap. De rol draait om het inrichten en toepassen van een toekomstbestendig onboardingproces voor open source software, het uitvoeren van Software Composition Analysis (SCA), het opstellen en onderhouden van SBOM’s en het beoordelen van CVE‑risico’s, licentie‑compliance en community‑/supportrisico’s. Als specialist werk je integrerend met security, development, architectuur, legal, inkoop en Software Asset Management (SAM) om besluitvormingscriteria, governance en operationele processen vast te leggen. De functie komt vaak voor in interim werk, zzp opdrachten en opdrachten overheid trajecten, maar ook in vaste rollen binnen grotere IT‑organisaties of gereguleerde sectoren. In projectmatige contexten wordt de rol geregeld via brokers of via contractvormen als DAS en vereist zij het vermogen om snel processen in te richten en overdraagbaar achter te laten.

Typisch salaris

Het salaris voor deze functie varieert sterk naar gelang de contractvorm en ervaring. Een vaste aanstelling (contract) voor een ervaren specialist ligt doorgaans tussen ongeveer €4.000 en €6.500 bruto per maand bij fulltime inzet, afhankelijk van de organisatiegrootte en sector. Freelance specialisten of zzp’ers hanteren veelal dagtarieven; gangbare tarieven liggen ruwweg tussen €450 en €950 per dag excl. BTW, afhankelijk van diepgaande expertise in SCA, SBOM‑standaarden (SPDX) en ervaring met complexe, gereguleerde omgevingen. In interim werk en opdrachten overheid worden tarieven en voorwaarden vaak afgestemd via brokers of via DAS constructies, waardoor inzetbaarheid, reiskosten en administratieve modellen invloed hebben op het uiteindelijke tarief. Bij langdurige opdrachten (6–12+ maanden) en grotere consultancy‑opdrachten kunnen tarieven en salarissen oplopen naar boven het aangegeven bereik, zeker wanneer er aanvullende verantwoordelijkheden zoals het opzetten van een OSPO of het opleiden van teams bij komen.

Veelvoorkomende functietaken

De dagelijkse taken van een Open Source Software Specialist omvatten het uitvoeren van SCA‑scans en het interpreteren van de resultaten met oog voor transitive dependencies; het prioriteren en mitigeren van CVE‑risico’s; het toetsen van licenties (copyleft versus permissive) en het vastleggen van compliance‑besluiten; het opstellen en beheren van SBOM’s volgens relevante standaarden (bijv. SPDX); en het implementeren van repository‑managementbeleid inclusief DCO/CLA‑afspraken. Daarnaast horen stakeholdermanagement en governance‑opbouw tot het takenpakket: je faciliteert besluitvorming met security, legal, inkoop en development, documenteert besliscriteria en procesflows, en zorgt voor operationele borging zodat teams na oplevering zelfstandig doorwerken. Praktische uitvoering kan ook inhouden dat je codebases beoordeelt, patches en teruglevering naar OSS‑community’s initieert, en trainingen en handreikingen voor engineers en juristen verzorgt. In veel opdrachten komt hier ook het opzetten van rapportages en tooling‑integraties bij, zodat SCA‑resultaten en SBOM’s onderdeel worden van CI/CD pipelines en change‑processen.

Hoe word je specialist

Een combinatie van opleiding, praktijkervaring en actieve deelname aan open source ecosystemen maakt je geschikt voor deze functie. Minimaal HBO/WO werk‑ en denkniveau in informatica, IT‑recht of vergelijkbaar is gebruikelijk, aangevuld met minstens meerdere jaren aantoonbare ervaring met open source technologie, SCA‑tools en licentiecompliance. Belangrijk is praktijkervaring: meewerken aan greenfield‑projecten, opzetten van onboardingprocessen voor OSS en het beheren van SBOM’s bij productie‑omgevingen. Werkervaring in interim werk of via zzp opdrachten helpt om snel verschillende organisaties en governance‑maturiteiten te leren kennen; opdrachten overheid zijn waardevol om te leren werken met strikte compliance‑eisen. Participatie in OSS‑communities, bijdragen aan projecten, kennis van DCO/CLA en vertrouwdheid met standaarden als SPDX versterken je profiel. Volg ontwikkelingen rond tooling en standaarden, volg opleidingen of certificeringen op gebied van software supply chain security en neem deel aan vakgroepen of conferenties. Praktisch: bouw een portfolio van gerealiseerde onboardingprocessen, voorbeeld‑SBOM’s en case studies met mitigatie van CVE‑issues en licentievraagstukken. Daarmee kun je zowel in vaste functies als in interim opdrachten of via brokers/DAS aantonen dat je de capaciteit hebt om processen te ontwerpen, operationeel te maken en overdraagbaar te documenteren zodat teams zelfstandig en compliant blijven werken.

Opleidingsniveau

HBO of WO werk- en denkniveau (bij voorkeur informatica, IT-recht of vergelijkbaar)

Salarisindicatie in loondienst

€4000 - €6500 per maand

Indicatie uurtarief bij ZZP

€450 - €950 per uur

Doorgroeimogelijkheden

Senior Open Source Specialist, OSPO Lead, Head of Software Asset Management, Chief Architect of Head of Security/Compliance

Competenties & vaardigheden

SCA en SBOM-analyse, licentiecompliance en IE-kennis, CVE- en risicobeoordeling, stakeholdercommunicatie en governance-implementatie

Gerelateerde functies

OSS License Compliance Engineer, Software Composition Analyst, Software Asset Management (SAM) Specialist, Open Source Program Office (OSPO) Lead, Security Engineer

Beschrijving van de functie

Een Open Source Software Specialist is verantwoordelijk voor het formeel beheren en borgen van het gebruik van open source componenten binnen de applicatie‑ en IT‑landschap. De rol draait om het inrichten en toepassen van een toekomstbestendig onboardingproces voor open source software, het uitvoeren van Software Composition Analysis (SCA), het opstellen en onderhouden van SBOM’s en het beoordelen van CVE‑risico’s, licentie‑compliance en community‑/supportrisico’s. Als specialist werk je integrerend met security, development, architectuur, legal, inkoop en Software Asset Management (SAM) om besluitvormingscriteria, governance en operationele processen vast te leggen. De functie komt vaak voor in interim werk, zzp opdrachten en opdrachten overheid trajecten, maar ook in vaste rollen binnen grotere IT‑organisaties of gereguleerde sectoren. In projectmatige contexten wordt de rol geregeld via brokers of via contractvormen als DAS en vereist zij het vermogen om snel processen in te richten en overdraagbaar achter te laten.

Typisch salaris

Het salaris voor deze functie varieert sterk naar gelang de contractvorm en ervaring. Een vaste aanstelling (contract) voor een ervaren specialist ligt doorgaans tussen ongeveer €4.000 en €6.500 bruto per maand bij fulltime inzet, afhankelijk van de organisatiegrootte en sector. Freelance specialisten of zzp’ers hanteren veelal dagtarieven; gangbare tarieven liggen ruwweg tussen €450 en €950 per dag excl. BTW, afhankelijk van diepgaande expertise in SCA, SBOM‑standaarden (SPDX) en ervaring met complexe, gereguleerde omgevingen. In interim werk en opdrachten overheid worden tarieven en voorwaarden vaak afgestemd via brokers of via DAS constructies, waardoor inzetbaarheid, reiskosten en administratieve modellen invloed hebben op het uiteindelijke tarief. Bij langdurige opdrachten (6–12+ maanden) en grotere consultancy‑opdrachten kunnen tarieven en salarissen oplopen naar boven het aangegeven bereik, zeker wanneer er aanvullende verantwoordelijkheden zoals het opzetten van een OSPO of het opleiden van teams bij komen.

Veelvoorkomende functietaken

De dagelijkse taken van een Open Source Software Specialist omvatten het uitvoeren van SCA‑scans en het interpreteren van de resultaten met oog voor transitive dependencies; het prioriteren en mitigeren van CVE‑risico’s; het toetsen van licenties (copyleft versus permissive) en het vastleggen van compliance‑besluiten; het opstellen en beheren van SBOM’s volgens relevante standaarden (bijv. SPDX); en het implementeren van repository‑managementbeleid inclusief DCO/CLA‑afspraken. Daarnaast horen stakeholdermanagement en governance‑opbouw tot het takenpakket: je faciliteert besluitvorming met security, legal, inkoop en development, documenteert besliscriteria en procesflows, en zorgt voor operationele borging zodat teams na oplevering zelfstandig doorwerken. Praktische uitvoering kan ook inhouden dat je codebases beoordeelt, patches en teruglevering naar OSS‑community’s initieert, en trainingen en handreikingen voor engineers en juristen verzorgt. In veel opdrachten komt hier ook het opzetten van rapportages en tooling‑integraties bij, zodat SCA‑resultaten en SBOM’s onderdeel worden van CI/CD pipelines en change‑processen.

Hoe word je specialist

Een combinatie van opleiding, praktijkervaring en actieve deelname aan open source ecosystemen maakt je geschikt voor deze functie. Minimaal HBO/WO werk‑ en denkniveau in informatica, IT‑recht of vergelijkbaar is gebruikelijk, aangevuld met minstens meerdere jaren aantoonbare ervaring met open source technologie, SCA‑tools en licentiecompliance. Belangrijk is praktijkervaring: meewerken aan greenfield‑projecten, opzetten van onboardingprocessen voor OSS en het beheren van SBOM’s bij productie‑omgevingen. Werkervaring in interim werk of via zzp opdrachten helpt om snel verschillende organisaties en governance‑maturiteiten te leren kennen; opdrachten overheid zijn waardevol om te leren werken met strikte compliance‑eisen. Participatie in OSS‑communities, bijdragen aan projecten, kennis van DCO/CLA en vertrouwdheid met standaarden als SPDX versterken je profiel. Volg ontwikkelingen rond tooling en standaarden, volg opleidingen of certificeringen op gebied van software supply chain security en neem deel aan vakgroepen of conferenties. Praktisch: bouw een portfolio van gerealiseerde onboardingprocessen, voorbeeld‑SBOM’s en case studies met mitigatie van CVE‑issues en licentievraagstukken. Daarmee kun je zowel in vaste functies als in interim opdrachten of via brokers/DAS aantonen dat je de capaciteit hebt om processen te ontwerpen, operationeel te maken en overdraagbaar te documenteren zodat teams zelfstandig en compliant blijven werken.