Security Officer/Security Consultant

Voelt jouw rol als CISO of security consultant soms meer als vinkjes zetten dan echt bouwen?

Werk je in een strak kader, met veel governance maar weinig ruimte om zelf richting te geven, commerciële impact te maken of zichtbaar bij te dragen aan groei? Dan is deze rol bij Fortezza Groep wellicht iets voor jou! In deze gecombineerde functie krijg je het vertrouwen én mandaat om security niet alleen te beheren, maar ook te positioneren, te verkopen en te laten werken, intern én bij klanten.

Wat ga je doen?
In deze gecombineerde rol als Security Officer/Security Consultant werk je ongeveer 50% van je tijd intern aan informatiebeveiliging, governance en compliance binnen onze organisatie, en zet je de overige 50% commercieel en klantgericht in. Je bent niet alleen verantwoordelijk voor het volwassen maken van onze eigen security‑organisatie, maar ook een inhoudelijke security sparringpartner richting klanten en sales. Denk aan SLA‑afspraken, projectmatige securitywerkzaamheden en ondersteuning bij tenders en RFP’s.

De functie kent verder uit de volgende taken en verantwoordelijkheden: 

Interne inzet (±0,5 FTE)

• Opstellen, beheren en optimaliseren van het beleid voor informatiebeveiliging.
• Regie voeren op security incidenten, audits en verbetermaatregelen.
• Voorzitter en inhoudelijk aanjager van de Security Stuurgroep.
• Verantwoordelijk voor compliance & risk management. (ISO 27001, ISAE 3402, NIS2, BIO, AVG)
• Opstellen en bewaken van risico‑overzichten, KPI’s en PDCA‑cyclus.
• Adviseren van directie en management over security‑prioriteiten en investeringen.

Commerciële & klantgerichte inzet (±0,5 FTE)

• Uitvoeren van securitywerkzaamheden bij klanten, o.a.:
  - Security assessments en GAP‑analyses.
  - Begeleiding bij audits en certificeringstrajecten.
  - Projectmatige security‑ondersteuning.
• Opstellen en reviewen van security SLA’s en contractuele afspraken.
• Inhoudelijke ondersteuning van salestrajecten, waaronder:
  - Schrijven en reviewen van security‑paragrafen voor tenders en RFP’s.
  - Klantpresentaties en Q&A’s over security, compliance en risico’s.
• Vertalen van wet‑ en regelgeving naar praktische en commerciële proposities.

Je werkt in deze functie nauw samen met directie, IT en sales, en krijgt de ruimte om de rol verder vorm te geven.

Het team
Je sluit je aan bij Fortezza IT. Hét team dat zorgt voor een stevig IT-fundament bij onze klanten. Het team bestaat uit 33 collega’s verdeeld over de servicedesk, het beheerteam en het projectenteam. Wat dit team volgens onze collega’s zo bijzonder maakt? Gezelligheid, samen de dag starten met een kop koffie op kantoor. Een team waarin je volledig jezelf kunt zijn . De functie biedt voor jou ook voldoende kansen om je te verder te ontwikkelen. Wij hebben bij Fortezza grote groeiambities en zoeken ook iemand die met ons mee wil en kan groeien. Een groeiende organisatie betekent dat niet alles voor je uitgeschreven is, maar daar vind jij juist je uitdaging in. 

Wat breng je mee?
Voor deze inhoudelijk stevige rol met veel autonomie en zichtbaarheid, waarin strategie, uitvoering en directe klantimpact samenkomen zoeken we een analytisch sterke, en communicatief vaardige collega die vanuit kennis en ervaring weet hoe complexe security- en compliancevraagstukken helder te vertalen naar zowel collega's, management als klanten en waar nodig in beleid weet om te zetten. Daarnaast combineert de ideale kandidaat organisatiesensitiviteit en eigenaarschap met commerciële scherpte, met het vermogen om zelfstandig én verbindend te opereren. 

Wat breng jij verder mee?

• HBO/WO werk‑ en denkniveau
• Minimaal 5 jaar ervaring in een security, compliance of CISO‑achtige rol
• Ervaring met informatiebeveiliging binnen managed services of IT‑dienstverlening
• Aantoonbare kennis van ISO 27001, ISAE, NIS2, AVG en risk management
• Je schakelt moeiteloos tussen techniek, business en commercie
• Je bent zelfstandig, pragmatisch en klantgericht
• Certificeringen (CISM, CISSP, ISO 27001 Lead, etc.) zijn een pré
• Vloeiend in Nederlands, gesproken en geschreven, en goede beheersing van Engels, zowel mondeling als schriftelijk.

Over Fortezza Groep
Al meer dan 20 jaar helpt Fortezza Groep bedrijven met hun digitale transformatie. Dat doen we als strategisch IT-partner met vijf specialisaties onder één dak: Cybersecurity, IT, Data, Software en Consulting. Samen met onze dochteronderneming HTX werken we met zo’n 90 collega’s vanuit Zoetermeer en Groningen voor meer dan 125 klanten in het mkb en mid-market. We gaan altijd net een stap verder en doen dat met plezier. 

Bij Fortezza Groep kijken we vooruit. We groeien, breiden uit en bouwen aan nieuwe projecten. Dat doen we op een manier die past bij wie we zijn. Ambitieus en met ruimte om jezelf te zijn. Je krijgt vertrouwen om te werken op een manier die bij je past. Heb je een goed idee? Dan geven we je de kans om het op te pakken. We denken met elkaar mee, met klanten en collega’s. Niet altijd volgens regels of standaardprocedures. Gewoon door te kijken wat werkt. Onze organisatie is overzichtelijk en persoonlijk. Daardoor heb je directe impact op onze groeidoelstellingen. Tegelijkertijd doe je brede IT-ervaring op, met verschillende applicaties. Zo maken we samen meters.