NIS2 Technical Compliance & Validation Lead M/V/X

Description de l'entreprise

De Algemene Pharmaceutische Bond (APB) vertegenwoordigt de zelfstandige officina-apothekers en ontwikkelt unieke expertise in geneesmiddelen en farmaceutische diensten. Onze innovatieve oplossingen maken een positief verschil voor onze leden-apothekers en hun patiënten, en voor onze partners en klanten in de zorg.

Binnen APB is de afdeling Flux verantwoordelijk voor de ontwikkeling, uitrol én het duurzaam beheer van een portfolio aan strategische en operationele producten en diensten. Deze producten kennen sterke onderlinge afhankelijkheden en hebben een hoge impact op de werking van APB en haar ecosysteem.

De NIS2 Technical Compliance & Validation Lead is verantwoordelijk voor het technisch realiseren, documenteren en valideren van de NIS2-conformiteit binnen de FLUX-oplossingen, in overeenstemming met het ISMS van APB en de geldende informatiebeveiligingsrichtlijnen, -beleidslijnen en -procedures.

De functie combineert twee gelijkwaardige verantwoordelijkheden:

• het technisch implementeren en documenteren van NIS2-maatregelen, en
• het technisch valideren en borgen van conformiteit van bestaande oplossingen op basis van broncode, configuratie en operationele werking.

De focus ligt expliciet op technische realiteit: wat effectief draait in code, platform en productie-omgeving.

Description de la fonction

Technische NIS2-implementatie

• Implementeren en versterken van beveiligingsmaatregelen in:
  • PKI- en mTLS-gebaseerde gegevensuitwisseling
  • API-security (OAuth2 / OIDC)
  • Kubernetes-omgevingen (RBAC, network policies, secrets)
  • Java EE / Jakarta EE-toepassingen
• Hardening van bestaande systemen op basis van risico-analyses.
• Integratie van logging, auditing en monitoring voor incidentdetectie en rapportering.

Technische documentatie & bewijsvoering

• Vertalen van NIS2-vereisten naar concrete technische controls.
• Documenteren van security-architectuur, datastromen en trust-modellen.
• Opleveren van technische documentatie en bewijsstukken voor audits en toezichthouders.

Validatie & borging

• Opzetten van technische validatiemechanismen (configuratie-, policy- en runtime-checks).
• Integratie van validatie in release- en changeprocessen.
• Ondersteuning bij audits en NIS2-incidentrapportering.

Profil

• Sterke Java-achtergrond en ervaring met analyse van bestaande code.
• Ervaring met Kubernetes en containerplatformen.
• Grondige kennis van PKI, certificaatbeheer, authenticatie- en autorisatiemechanismen en beveiligde gegevensuitwisseling.
• Vermogen om technische materie helder en controleerbaar te documenteren.
• Affiniteit met compliance via technische implementatie en validatie.

Pluspunten

• Ervaring met NIS2, ISO 27001, NIST of gelijkaardige kaders.
• Ervaring in zorg of andere gereguleerde omgevingen.
• Ervaring van FHIR, KMEHR of tamper-evident logging
• Ervaring met audits of toezichthoudende instanties.

Compétences linguistiques

• Néérlandais (atout)

  • Comprendre : Expérimenté - (C1)
  • Écrire : Expérimenté - (C1)
  • Lire : Expérimenté - (C1)
  • Parler : Expérimenté - (C1)

• Français (atout)

  • Comprendre : Expérimenté - (C1)
  • Écrire : Expérimenté - (C1)
  • Lire : Expérimenté - (C1)
  • Parler : Expérimenté - (C1)

Envie d'en apprendre davantage sur ce métier ou sur un métier proche de celui-ci ? Parcourez toutes les informations utiles sur Panorama des métiers. Panorama des métiers