Binnen APB is de afdeling Flux verantwoordelijk voor de ontwikkeling, uitrol én het duurzaam beheer van een portfolio aan strategische en operationele producten en diensten. Deze producten kennen sterke onderlinge afhankelijkheden en hebben een hoge impact op de werking van APB en haar ecosysteem.
Over APB
De Algemene Pharmaceutische Bond vertegenwoordigt de zelfstandige officina-apothekers en ontwikkelt unieke expertise in geneesmiddelen en farmaceutische diensten. Onze innovatieve oplossingen maken een positief verschil voor onze leden-apothekers en hun patiënten, en voor onze partners en klanten in de zorg.
De NIS2 Technical Compliance & Validation Lead is verantwoordelijk voor het technisch realiseren, documenteren en valideren van de NIS2‑conformiteit binnen de FLUX‑oplossingen, in overeenstemming met het ISMS van APB en de geldende informatiebeveiligingsrichtlijnen, ‑beleidslijnen en ‑procedures.
De functie combineert twee gelijkwaardige verantwoordelijkheden:
- het technisch implementeren en documenteren van NIS2‑maatregelen,
- en het technisch valideren en borgen van conformiteit van bestaande oplossingen op basis van broncode, configuratie en operationele werking.
De focus ligt expliciet op technische realiteit: wat effectief draait in code, platform en productie‑omgeving.
Functie
Technische NIS2‑implementatie
- Implementeren en versterken van beveiligingsmaatregelen in:
- PKI‑ en mTLS‑gebaseerde gegevensuitwisseling
- API‑security (OAuth2 / OIDC)
- Kubernetes‑omgevingen (RBAC, network policies, secrets)
- Java EE / Jakarta EE‑toepassingen
- Hardening van bestaande systemen op basis van risico‑analyses.
- Integratie van logging, auditing en monitoring voor incidentdetectie en rapportering.
Technische documentatie & bewijsvoering
- Vertalen van NIS2‑vereisten naar concrete technische controls.
- Documenteren van security‑architectuur, datastromen en trust‑modellen.
- Opleveren van technische documentatie en bewijsstukken voor audits en toezichthouders.
Validatie & borging
- Opzetten van technische validatiemechanismen (configuratie‑, policy‑ en runtime‑checks).
- Integratie van validatie in release‑ en changeprocessen.
- Ondersteuning bij audits en NIS2‑incidentrapportering.
Profiel
- Sterke Java‑achtergrond en ervaring met analyse van bestaande code.
- Ervaring met Kubernetes en containerplatformen.
- Grondige kennis van PKI, certificaatbeheer, authenticatie- en autorisatiemechanismen en beveiligde gegevensuitwisseling.
- Vermogen om technische materie helder en controleerbaar te documenteren.
- Affiniteit met compliance via technische implementatie en validatie.
Pluspunten
- Ervaring met NIS2, ISO 27001, NIST of gelijkaardige kaders.
- Ervaring in zorg of andere gereguleerde omgevingen.
- Ervaring van FHIR, KMEHR of tamper-evident logging
- Ervaring met audits of toezichthoudende instanties.
Aanbod
- Een salaris in lijn met je ervaring met extralegale voordelen (Maaltijdcheques, groeps- en hospitalisatieverzekering, gratis openbaar vervoer,…).
- Een inhoudelijk sterke rol met impact op organisatie brede projecten.
- Veel ruimte voor autonomie, verantwoordelijkheid en initiatief.
- Samenwerking met gemotiveerde collega’s in een professionele publieke context.
- Mogelijkheden tot telewerk en ene vlotte bereikbaarheid met het openbaar vervoer.
Interesse?
Gelieve uw motivatiebrief en CV naar jobs@apb.be te sturen. Voor bijkomende inlichtingen kan u contact opnemen met Annelies De Greef, HR Manager op het nummer +32-(0)2-285.42.21.
Neem ook zeker een kijkje op www.apb.be
