Home
Jobs
Jobs via eFinancialCareers
Senior Digital Program Specialist - Application Security (basé à Pékin) - Asian Infrastructure Investment Bank

Senior Digital Program Specialist - Application Security (basé à Pékin) - Asian Infrastructure Investment Bank

On site

Paris, France

Full Time

25-04-2025

Share this job:

Score my CV Apply

Job Specifications

Senior Digital Program Specialist - Application Security The Asian Infrastructure Investment Bank (AIIB) is a multilateral development bank whose mission is Financing Infrastructure for Tomorrow in Asia and beyond-infrastructure with sustainability at its core. We began operations in Beijing in 2016 and have since grown to 110 approved members worldwide. We are capitalized at USD100 billion and AAA-rated by the major international credit rating agencies. Collaborating with partners, AIIB meets clients' needs by unlocking new capital and investing in infrastructure that is green, technology-enabled and promotes regional connectivity.

The Information Technology Department (ITD) provides technical services in the areas of digital services, IT-related procurement, cybersecurity, IT risk and resilience, data management, digital learning, and digital transformation, ensuring their overall alignment with the Bank's needs and priorities. The team oversees the development and refinement of the IT strategy as well as the effective management of technology resources and the provision of technical support across Bank operations. These efforts are critical to fostering a digital and data-driven culture within the Bank aligned with its Corporate Strategy, promoting the innovation of digital infrastructures, and ensuring the smooth operation and security of daily banking functions.

The ITD is seeking a highly skilled and motivated Senior Digital Program Specialist on Application Security. This position plays a pivotal role in ensuring that the Bank's applications are developed, deployed, and maintained securely. This role requires a unique blend of technical expertise in secure software development, a strong understanding of architectural principles, and the ability to align security practices with business objectives. The ideal candidate will have a solid grasp of application architecture and design patterns, secure coding practices, threat modeling, and a proactive approach to integrating security throughout the Software Development Lifecycle.

Responsibilities:

Define, implement, and oversee the Application Security framework, ensuring security is integrated into all stages of software development.
Partner with architects, developers, and cross-functional teams to design secure application architectures and define security requirements throughout the design, development, and deployment phases.
Conduct threat modeling and security design reviews for new and existing applications.
Perform static and dynamic code reviews to identify vulnerabilities and ensure adherence to secure coding standards.
Lead initiatives for automated security testing and integration into CI/CD pipelines.
Ensure applications meet external compliance and internal security requirements, and industry standards such as ISO and OWASP.
Collaborate with project managers, product owners, and business stakeholders to align application security initiatives with business objectives, while fostering a culture of security awareness across all phases of the SDLC.
Support cybersecurity incident response efforts related to application security.
Continuously monitor and improve application security processes based on industry trends, emerging threats, and lessons learned.
Define the key risk indicators and key control indicators for application security, and support application security related audit and control testing.

Requirements:

Bachelor's degree in computer science, software engineering, information security, or in a related discipline. Master's degree would be a plus.
8-10 years of relevant working experience in application security and relevant fields, preferably with financial institutions.
Proficient in at least one programming language (e.g., .NET/C#, Java, JavaScript, Python).
Hands-on experience with application security tools such as SAST, DAST, IAST, and RASP.
In-depth knowledge of secure coding practices, application architecture, including microservices, APIs, and cloud-native design patterns, to effectively assess and secure complex application ecosystems.
Strong understanding of information security standards and frameworks, including ISO 27001 and 27034, NIST SP800-218, OWASP Top 10 and SAMM, MITRE ATT&CK, etc.
Security certifications such as CISSP, CSSLP, CASE, GSSP, OSWE, or relevant Cloud certifications would be an advantage.
Strong business acumen and the ability to balance technical security needs with business priorities.
Strong reporting, writing and communication skills, fluent in oral and written English.
Ability to work effectively in a multicultural organization.
Strong interpersonal and influencing skills, able to interact effectively with internal and external stakeholders.

AIIB is committed to diversity, transparency and inclusion. We believe our strength comes from having a team with the right diverse skills, experiences and abilities selected through a merit-based competitive process. We actively encourage applications from people from both within and outside AIIB members, regardless of nationality, religion, gender, race, disability or sexual orientation.

Previous experience and qualifications will determine the grade and job title at which successful applicants will enter AIIB.

Join us and help create a prosperous and sustainable Asia while growing your career in a diverse and innovative environment.

ALL CURRENT VACANCIES * Closing Date: All opportunities close at 11:59 p.m. (GMT+8) on the dates listed.

Job Type: Recruitment of staff is conducted through a merit-based competitive selection process. AIIB shall strive to provide employment opportunities open to all suitably qualified applicants, regardless of religion, gender, race, disability, sexual orientation or nationality.

About the Company

The space to inspire and grow exceptional careers in financial services and tech. We enable the connection of skilled candidates to opportunities with the biggest employers. We help candidates build their careers and recruiters to engage with, source and hire the people they need. Know more

Related Jobs

Company Name: Nexpublica
Job Title: Développeur Fullstack Javascript - Cybersécurité H/F
Job Description: Missions Inetum Software, éditeur de logiciels pour le secteur public propose des logiciels responsables destinés aux collectivités, aux établissements publics et aux entreprises. Nous contribuons à fournir les services indispensables à la vie en société. Filiale d'Inetum Software, Ilex International est l'éditeur de logiciels français leader dans la gestion des identités et des accès (IAM pour Identity and Access Management). Partenaire de la plupart des grands comptes et de nombreuses ETI, nous avons développé depuis plus de 30 ans une expertise forte et étendue dans la sécurité des systèmes d'information. MISSION Développement Le développement, l'amélioration et la maintenance des fonctionnalités du produit à travers la réalisation des user stories du sprint backlog : Réaliser les nouvelles fonctionnalités (framework propriétaire basé sur JavaScript), tout en respectant la cohérence et la logique produit. Maintenir et améliorer les interfaces front-end (JavaScript et framework propriétaire). Créer et maintenir les API (REST) du produit. La participation aux tests et validations des users stories réalisées par l'équipe. La démonstration des users stories que vous avez réalisées. Qualité La contribution à l'amélioration technique du produit et de l'équipe : Participer aux activités de revue de code et de mise en oeuvre de tests unitaires. Prendre part dans le partage de connaissances techniques et métier. Documentation La participation à la rédaction et à la mise à jour de documentations techniques. Support Le support technique de niveau 3 : Fournir des solutions et une correction appropriée lors d'incidents clients. Stack technique L'environnement de la solution est composé de développement Java, annuaire, base de données, ainsi que d'un moteur d'IHM / scripting propriétaire. Back-end : Annuaire (LDAP, ADLDS), Base de données (MySQL, Maria DB, PostgreSQL). Front-end : JavaScript, HTML, CSS. Framework : JQuery. Usine logicielle : Maven, Jenkins, Gitlab, VMWare. Outil de méthodologie : Jira, Confluence. PRODUIT & EQUIPE Notre produit de gestion des identités est un des logiciels du marché les plus utilisés en France dans le domaine de la gestion d'identité en entreprise. Il permet de constituer une base de données de personne et d'attribuer des droits applicatifs, logiciels ou matériel aux individus, selon leur rôle dans l'organisation. Et ce, tout au long de leur cycle de vie dans l'entreprise. Le produit met à disposition une interface web pour les utilisateurs permettant les demandes, le suivi et l'administration. Dans le cadre de la croissance de nos solutions Cybersécurité, nous renforçons nos équipes R&D. Vous oeuvrez au sein de l'équipe produit Gestion des identités ; vous êtes rattaché.e au Product Owner de la solution. Vous faites partie intégrante d'une équipe de 7 personnes en fonctionnement. Profil Vous possédez au minimum 2 ans d'expérience dans le développement JavaScript. Vous êtes à l'aise pour approcher les sujets back & front. Vous avez de l'appétence pour l'UX. Vous avez un anglais technique (compréhension écrite à minima). Vous êtes rigoureux.se, proactif.ve, autonome et curieux.se. Le petit plus : avoir des compétences en programmation orientée objet. Les conditions de votre réussite : Vous recherchez une entreprise qui encourage la culture apprenante et collaborative. Vous vous sentez à votre place au sein d'une équipe à taille humaine, technique et fonctionnelle dans un environnement agile. AVANTAGES Congés/RTT : 27 jours de congés payés (dès la première année d'acquisition) 10 jours de RTT Santé/Prévoyance : Mutuelle complémentaire santé (65% des cotisations prises en charge par l'employeur). Indemnité de transport : Abonnement de transports en commun remboursé à 60%. Indemnité kilométrique vélo (jusqu'à 200 Euros/an). Carte Ticket Restaurant : Valeur faciale de 9 Euros/jour travaillé (dont 60% à charge de l'employeur). Télétravail : Vous aurez la possibilité, après la période d'intégration achevée, de télétravailler jusqu'à 4 jours par semaine. Indemnité de 10 à 20 Euros mensuels. Description Entreprise Nous sommes une ESN agile, un groupe international certifié Top Employer Europe 2024. A l'ère de la post-transformation digitale, nous mettons tout en oeuvre pour que chacun de nos 28 000 athlètes du digital puisse se renouveler perpétuellement, en vivant positivement son propre flow digital. Chacun de nos talents peut ainsi façonner son parcours de carrière selon ses appétences, entreprendre de manière pragmatique avec ses clients pour un monde à impact positif, innover localement dans 27 pays et harmoniser son investissement professionnel et son bien-être personnel. Rejoignez Inetum. Live your positive digital flow. Tous nos postes sont ouverts aux personnes en situation de handicap.

Company Name: DAVIDSON CONSULTING
Job Title: Project Manager Risques IT et Cyber Sécurité (H/F)
Job Description: Rejoindre Davidson, ce n’est pas seulement intégrer un groupe de 3000 consultants dans 6 pays et 2 continents, c’est intégrer LA société qui a été élue par ses salariés Great Place To Work France et Europe pendant 4 ans mais aussi une des plus grandes B Corp de France, nommée Best of the World dans la catégorie “collaborateurs” en 2022 ! (Les “B Corp” formant une communauté de sociétés qui ont décidé d’être non pas les meilleures du monde mais les meilleures POUR le monde). Parce que notre développement repose sur des principes forts : Un profond respect de l’ensemble de nos parties prenantes : consultant(e)s, clients et fournisseurs. Car si le travail “ne fait pas le bonheur”, il peut cependant “faire le malheur”. Nous nous engageons donc à écouter et agir avec honnêteté. Une égalité des chances dans le traitement de nos candidatures et dans la gestion de carrière de nos salarié(e)s. Nous croyons en un milieu de travail où équité F/H, inclusion et diversité sont la norme. Une empreinte environnementale minimale, et sociétale maximale. C’est pourquoi, au-delà des missions que vous réaliserez, vous pourrez également contribuer à des projets que Davidson soutient : missions de solidarité internationale (avec Planète Urgence), bénévolat auprès d’associations (chaque Davidsonien(ne) dispose de 3 jours par an pour intervenir à leurs côtés), accompagnement d’étudiant(e)s issus de milieux peu favorisés (avec Article 1), investissement dans des startups développant des solutions innovantes, actions collectives et individuelles pour la réduction de notre impact carbone… Un Management adhocratique basé sur la mise en œuvre des principes de “l’entreprise horizontale” et du “management tribal”. Sur ce dernier point une précision d’importance : le bien-être au travail est un luxe qu’il faut pouvoir s’offrir en étant une entreprise “solide”. Ceci induit pour les Davidsonien(ne)s d’allier prises d’initiative, engagement et professionnalisme. Car “sans travail, le talent n’est qu’une sale manie”. Et cela nous incite à chercher à recruter des personnes… meilleures que nous… Nous encourageons les candidatures de personnes en situation de handicap, et nous nous engageons à répondre au mieux à leurs besoins spécifiques. Mission / Profil Rattaché(e) aux équipes du RSSI tu auras la lourde tâche d’aider à la sécurisation des environnements de nos clients des secteurs Télécom, bancaire, industriel ou automobile par exemple. Nous intervenons sur des projets en transverse : Direction réseau, Direction des systèmes d’Information, Direction métier. Ta mission en tant que consultant(e) Project Manager Risques IT & Cyber Sécurité sera notamment d’intervenir en assistance à maîtrise d’ouvrage sécurité sur les projets de nos clients en lien avec les réglementations et normes en vigueur : LPM (loi de programmation militaire), GDPR, PCIDSS. A ce titre il te sera demandé de définir les jalons et les risques associés, notamment via des méthodologies inspirées d’EBIOS ou de Mehari / ISO27005. Nous travaillons aussi à adapter/modifier les politiques de sécurité et formaliser les processus nécessaires au contrôle de la bonne application de ces politiques. Dans la continuité nous intervenons sur le challenge des fournisseurs et le durcissement des annexes sécurités des contrats. Pour cette raison nous gérons aussi les audits avec les partenaires externes de nos clients et le suivi en interne des recommandations auprès des responsables d’actifs. Selon les cas il te sera aussi demandé de participer aux projets de certifications ou de contrôle d’audit post certification ISO27001 / HDS (hébergement des données de santé). Compétences requises ou à acquérir De formation Bac+5, tu justifies déjà de deux belles années à des postes similaires ou tu capitalises sur un background plus opérationnel et souhaite évoluer vers des postes de GRC (gouvernance, risque et conformité) Tu as conscience de l’importance de la vulgarisation et tu as la capacité relationnelle pour t’adapter à tous type de métiers. Notre but : améliorer la sécurité de nos clients ! Une certification ISO27001/CISSP/CISA/CISM serait appréciée bien sûr, mais elle peut aussi s’envisager chez Davidson ! Aptitudes / Savoir-être Si tu sais être rigoureux(se) tout en restant créatif(ve) Si tu peux vulgariser sans être hautain(e) Si tu sais être fiable tout en restant ambitieux(se) Si tu es pragmatique tout en défendant tes idées Alors tu seras (on l’espère) consultant(e) Davidson ! Description du pôle Métiers de la sécurité informatique La Santé Financière De La Majorité Des Entreprises Dépend De Plus En Plus De Leur Capacité à Réduire Les Risques Informatiques. Une Intrusion Peut Générer Des Millions D’euros De Pertes En Quelques Jours Pour Un Grand Groupe. Davidson Accompagne Ses Clients Dans La Sécurisation De Leurs Infrastructures, Leurs Réseaux Et Leurs Applications Grâce à Son Expertise Acquise Depuis 2005. Pour Cela Nous Avons Notamment Créé La Practice Hack N’Safe, Au Sein De Laquelle Les Consultants Et Managers Partagent sur l’actualité, les solutions de cybersécurité Participent aux projets de sécurité SI internes aux côtés du RSSI Réalisent des challenges de cybersécurité grâce au lab interne Se forment et obtiennent les dernières certifications en matière de sécurité Les Métiers Du Pôle Accompagnement RSSI/CISO pour la définition et mise en oeuvre d’une politique de sécurité Pilotage de projets sécurité Implémentation SMSI Audit SMSI Architecture de solutions de sécurité (veille, études, spécifications) Paramétrage des systèmes de supervision de la sécurité (SIEM, sondes, honeypots, équipements filtrants, etc.) Exploitation (détection, investigation et réponse aux incidents de sécurité) Pentest Administration des solutions de sécurité (antivirus, antispam, IPS, etc.

Company Name: Informatique CDC
Job Title: Chef de projet réseau et sécurité F/H
Job Description: Au sein d'une équipe d'une dizaine d’ingénieurs en charge des systèmes de sécurité du réseau de l'Etablissement public du groupe Caisse des Dépôts et Consignation (CDC), nous recherchons un chef de projet avec une bonne expérience dans la sécurité du réseau et sa mise en œuvre dans un contexte d'IAC. Vous évoluerez dans un environnement dynamique et solidaire présentant un haut niveau d’expertise et de technicité. Votre mission consistera principalement à coordonner les évolutions des produits (MCO, MCS, nouveaux) et services fournis par l’équipe en accord avec les politiques de sécurité de l’entreprise : Concevoir et mettre en œuvre les nouvelles architectures et leurs évolutions en mode projet Contribuer à la roadmap de l’équipe et sa déclinaison dans le plan de charge de l’équipe Participer aux évolutions du corpus documentaire (HLD, politiques de sécurité, processus etc…) Afin d’assurer la cohérence de vos travaux avec les besoins de l’équipe vous serez impliqués dans l’activité opérationnelle récurrente : Pilotage de prestation et relation fournisseur en général Gestion de parc (maintenance, inventaires…) Support et coordination sur les demandes complexes Hard skills : Maitrise des architectures réseau sécurité (réseau, pare-feu, WAF, VPN, proxy) Connaissance des outils de production (Zabbix, Splunk) Une connaissance des technologies autour de l’IAC et de l’automatisation serait un plus (python, GIT) Soft skills : Esprit d’équipe, s’intégrer dans un groupe Capacité d’analyse et de synthèse Bon communiquant Justifier ses choix, leadership Si vous êtes motivé(e) par ce challenge et que vous possédez les compétences requises, nous serions ravis de recevoir votre candidature pour ce poste !

Company Name: AEROCONTACT
Job Title: Auditeur en Sécurité de lInformation Toulouse H/F - Airbus Protect SAS
Job Description: Job Description Curieux et passionné par la cybersécurité, vous souhaitez participer à l'évaluation du niveau de sécurité des clients d'Airbus Protect. Vous aimez comprendre le fonctionnement d'un système d'information et les protocoles réseaux n'ont plus de secret pour vous. Au sein de la BU Cybersecurity Consulting à Toulouse, vous interviendrez en tant qu'Auditeur(-trice) en sécurité des systèmes d'information , pour la réalisation des parties techniques d'audits Sécurité des SI ainsi que dans des Produits et Services Votre futur job, si vous l'acceptez? Vous aurez en charge la conduite et la réalisation d'évaluation de la sécurité, avec une approche basée sur les risques, afin de vérifier la mise en ?uvre de pratiques de sécurité conformes à l'état de l'art et aux exigences et règles internes de l'audité (principalement des opérateurs d'importance vitale) en matière de configuration et d'architecture des dispositifs matériels et logiciels déployés dans un système d'information. Ces dispositifs peuvent notamment être des équipements réseau, des systèmes d'exploitation (serveur ou poste de travail), des applications ou des produits de sécurité. Vous serez en charge de vérifier l'application des principes de défense en profondeur. Vous mènerez les entretiens avec les audités sur les parties techniques. Vous aurez également pour objectif d'enrichir les connaissances de l'équipe Audit et d'être force de proposition sur les problématiques de sécurité abordés. Vous assurez une veille technique vis-à-vis des nouvelles menaces et vulnérabilités. Vous participez à l'évolution des outils utilisés pour les audits. Par ailleurs, vous pourrez être amené(e) à contribuer et ou à évoluer vers diverses activités de sécurité, en fonction de vos affinités et de vos compétences (conception d'architectures, analyses de risque,...). Etes-vous notre futur talent ? Formation grandes écoles ou universités Idéalement une spécialisation en sécurité des systèmes d'information et/ou administration systèmes et réseaux Vous avez une expérience (min. 5 ans) dans les audits de sécurité des systèmes de l'information (portées configuration et architecture). Vous maitrisez la plupart des domaines techniques de la sécurité des systèmes d'information, notamment: Maîtrise des principaux systèmes d'exploitation (environnement et durcissement) : Microsoft, Linux, solutions de virtualisation Techniques et principes de durcissement des annuaires Active Directory et LDAP Réseaux et protocoles (protocoles applicatifs et services d'infrastructure, protocoles réseaux, technologie sans fil) Architecture des SI et principes de sécurité (défense en profondeur, cloisonnement, architecture multi-niveaux, classe de réseaux) Configuration et sécurisation des équipements réseaux (Cisco, Juniper, Fortinet) Equipements et logiciels de sécurité (principaux pare-feux du marché, diodes, chiffreur, système de sauvegarde, système de stockage, Proxy et Reverse Proxy) Principes de sécurisation des environnements Cloud, Orchestration, Conteneurisation Architecture fonctionnelle et technique des réseaux industriels, protocoles industriels ( Modbus, S7, OPC-UA, ..) Vous avez des connaissances dans les principaux langages de script (Python, Powershell, Bash) permettant de créer ou d'optimiser les scripts d'audit Une bonne connaissance des techniques d'intrusion et des principes d'administration systèmes et réseaux est fortement recommandé Enfin, la maîtrise de référentiels-types de sécurité est également un plus : Bonnes pratiques de sécurité (ISO27002, CIS Benchmark, Guides ANSSI), Référentiel Général de sécurité (RGS), Instruction Interministérielle 901, Loi de Programmation Militaire. Au-delà de vos connaissances techniques, vous faites preuve des qualités humaines suivantes : Esprit de synthèse et qualité rédactionnelles Excellent relationnel, Adaptabilité, Gestion de la pression, Aimant travailler en équipe, Autonome. English : advanced level needed Ce poste est soumis à des déplacements réguliers en France et en Europe Obligatoire Ce poste nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues conformément au Code de la défense et de l'IGI 1300 SGDSN/PSE du 09 août 2021 Airbus Protect c'est? Un management de proximité et bienveillant Un environnement de travail dynamique et des projets innovants Un parcours de carrière adapté à vos aspirations Une communauté d'experts reconnus Une possibilité de s'engager dans des projets de R.S.E. Un catalogue de formations complet Du télétravail possible D'autres avantages à découvrir lors de nos futurs échanges? Vous recherchez un poste avec une activité variée et de réelles opportunités d'évolution? Venez vivre l'aventure Airbus Protect? On vous attend ! #BUCyberAP #JobAPFR #6to10YearsExp This job requires an awareness of any potential compliance risks and a commitment to act with integrity, as the foundation for the Company's success, reputation and sustainable growth. Company Contract Type: Experience Level Job Family: By submitting your CV or application you are consenting to Airbus using and storing information about you for monitoring purposes relating to your application or future employment. This information will only be used by Airbus.Airbus is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief. Airbus is, and always has been, committed to equal opportunities for all. As such, we will never ask for any type of monetary exchange in the frame of a recruitment process. Any impersonation of Airbus to do so should be reported to emsom@airbus.com. At Airbus, we support you to work, connect and collaborate more easily and flexibly. Wherever possible, we foster flexible working arrangements to stimulate innovative thinking.