Au sein de l’APB, le département Flux est responsable du développement, du déploiement et de la gestion durable d’un portefeuille de produits et services stratégiques et opérationnels. Ces produits présentent de fortes interdépendances et ont un impact élevé sur le fonctionnement de l’APB et de son écosystème.
A propos de l'APB
L'Association Pharmaceutique Belge représente les pharmaciens d’officine indépendants et développe une expertise unique dans le domaine des médicaments et des services pharmaceutiques. Nos solutions innovantes font une réelle différence pour nos pharmaciens membres et leurs patients, ainsi que pour nos partenaires et clients dans le secteur des soins de santé.
Le NIS2 Technical Compliance & Validation Lead est responsable de la mise en œuvre technique, de la documentation et de la validation de la conformité NIS2 au sein des solutions Flux, conformément à l’ISMS de l’APB ainsi qu’aux lignes directrices, politiques et procédures en matière de sécurité de l’information.
La fonction combine deux responsabilités équivalentes :
- la mise en œuvre technique et la documentation des mesures NIS2;
- la validation technique et la garantie de la conformité des solutions existantes sur base du code source, de la configuration et du fonctionnement opérationnel.
L’accent est clairement mis sur la réalité technique: ce qui fonctionne effectivement dans le code, la plateforme et l’environnement de production.
Fonction
Implémentation technique NIS2
- Implémentation et renforcement des mesures de sécurité dans :
- les échanges de données basés sur la PKI et le mTLS;
- la sécurité des API (OAuth2 / OIDC) ;
- les environnements Kubernetes (RBAC, network policies, secrets);
- les applications Java EE / Jakarta EE.
- Durcissement des systèmes existants sur base d’analyses de risques.
- Intégration du logging, de l’audit et du monitoring pour la détection d’incidents et le reporting.
Documentation technique & éléments de preuve
- Traduction des exigences NIS2 en contrôles techniques concrets.
- Documentation de l’architecture de sécurité, des flux de données et des modèles de confiance.
- Fourniture de documentation technique et de preuves à destination des audits et des autorités de contrôle.
Validation & pérennisation
- Mise en place de mécanismes de validation technique (contrôles de configuration, de politiques et en runtime).
- Intégration de la validation dans les processus de release et de change.
- Support lors des audits et de la notification des incidents NIS2.
Profil
- Solide expérience Java et aptitude à analyser le code existant.
- Expérience avec Kubernetes et les plateformes de conteneurs.
- Connaissance approfondie de la PKI, de la gestion des certificats, des mécanismes d’authentification et d’autorisation ainsi que des échanges de données sécurisés.
- Capacité à documenter de manière claire et vérifiable des sujets techniques complexes.
- Affinité avec la conformité via la mise en œuvre et la validation techniques.
Atouts
- Expérience avec NIS2, ISO 27001, NIST ou des cadres équivalents.
- Expérience dans le secteur des soins de santé ou dans d’autres environnements réglementés.
- Expérience avec FHIR, KMEHR ou tamper‑evident logging.
- Expérience des audits ou des interactions avec des autorités de supervision.
Offre
- Un salaire en adéquation avec votre expérience, complété par des avantages extralégaux (chèques-repas, assurance groupe et hospitalisation, transports publics gratuits, etc.).
- Un rôle à forte valeur ajoutée, avec un impact sur des projets à l’échelle de l’organisation.
- Une grande autonomie, des responsabilités et de l’initiative.
- Une collaboration avec des collègues motivés dans un contexte public professionnel.
- Des possibilités de télétravail et une accessibilité aisée en transports publics.
Intéressé(e)?
Veuillez envoyer votre lettre de motivation et votre CV à jobs@apb.be. Pour de plus amples informations, veuillez contacter Annelies De Greef, HR Manager, au +32- (0)2-285.42.21.
N’hésitez pas non plus à consulter le site www.apb.be
