L' Association Pharmaceutique Belge (APB) représente les pharmaciens d'officine.
Please read the following job description thoroughly to ensure you are the right fit for this role before applying.
Au sein de l'APB, le département Flux est responsable du développement, du déploiement et de la gestion durable d'un portefeuille de produits et services stratégiques et opérationnels.Le NIS2 Technical Compliance & Validation Lead est responsable de la mise en œuvre technique, de la documentation et de la validation de la conformité NIS2 au sein des solutions Flux, conformément à l'ISMS de l'APB ainsi qu'aux lignes directrices, politiques et procédures en matière de sécurité de l' mise en œuvre technique et la documentation des mesures NIS2 ;la validation technique et la garantie de la conformité des solutions existantes sur base du code source, de la configuration et du fonctionnement opérationnel.L'accent est clairement mis sur la réalité technique : ce qui fonctionne effectivement dans le code, la plateforme et l'environnement de production.Description de la fonction Implémentation technique NIS2Implémentation et renforcement des mesures de sécurité dans :les échanges de données basés sur la PKI et le mTLS ;la sécurité des API (OAuth2 / OIDC) ;les environnements Kubernetes (RBAC, network policies, secrets) ;les applications Java EE / Jakarta EE.Durcissement des systèmes existants sur base d'analyses de risques.Intégration du logging, de l'audit et du monitoring pour la détection d'incidents et le reporting.Documentation technique & éléments de preuveTraduction des exigences NIS2 en contrôles techniques concrets.Documentation de l'architecture de sécurité, des flux de données et des modèles de confiance.Fourniture de documentation technique et de preuves à destination des audits et des autorités de contrôle.Mise en place de mécanismes de validation technique (contrôles de configuration, de politiques et en runtime).Support lors des audits et de la notification des incidents NIS2.Solide expérience Java et aptitude à analyser le code existant.Connaissance approfondie de la PKI, de la gestion des certificats, des mécanismes d'authentification et d'autorisation ainsi que des échanges de données sécurisés.Capacité à documenter de manière claire et vérifiable des sujets techniques complexes.Affinité avec la conformité via la mise en œuvre et la validation techniques. xphnsxz Des possibilités de télétravail et une accessibilité aisée en transports publics.N'hésitez pas non plus à consulter le site