Job Requisition ID #
25WD93949, Développeur principal de logiciels de sécurité
Aperçu du poste
Autodesk recherche un développeur principal de logiciels de sécurité hautement qualifié pour rejoindre notre équipe Trust Data Platform. À ce poste, vous jouerez un rôle essentiel dans la conception, le développement et la maintenance de l'infrastructure de notre plateforme de données. Vous travaillerez en étroite collaboration avec des équipes interfonctionnelles afin de garantir la fiabilité, l'évolutivité et la sécurité de nos systèmes de données.
Nous offrons un salaire et des avantages sociaux compétitifs. Vous aurez l'occasion de travailler avec des technologies de pointe dans un environnement dynamique et collaboratif. Nous offrons des possibilités d'évolution et de développement de carrière. Autodesk offre une culture qui valorise la diversité, l'innovation et l'équilibre entre vie professionnelle et vie privée.
Responsabilités
Diriger la conception et la mise en œuvre de solutions de plateformes de données évolutives et sécurisées tout en élaborant la feuille de route technique et en traitant la dette technique
Collaborer avec les équipes produit, architecture, ingénierie et sécurité afin de traduire les exigences en solutions techniques de haute qualité
Intégrer des pratiques SDLC sécurisées en intégrant des tests de sécurité automatisés, des analyses statiques, des analyses de dépendances et des analyses Infrastructure as Code (IaC) dans les workflows CI/CD
Participer à la modélisation des menaces et aider les équipes à atténuer les risques grâce à des conseils en matière de conception et d'ingénierie sécurisées
Construire et maintenir des systèmes qui prennent en charge la surveillance de la sécurité, l'observabilité, la détection des anomalies et les rapports de conformité
Planifier et livrer des versions logicielles à l'aide de méthodologies Agile, en promouvant des modèles de développement open source/inner source
Encourager l'amélioration continue des processus d'ingénierie, des pratiques de codage sécurisé et de la conception des systèmes afin de réduire la complexité et d'améliorer la qualité
Réaliser des examens et des audits des processus SDLC et corriger les vulnérabilités, les erreurs de configuration et les défauts de sécurité sur l'ensemble de la plateforme
Se tenir au courant des tendances, des meilleures pratiques et des technologies du secteur
Promouvoir la collaboration grâce à des modèles de développement open source/inner source
Accorder une attention constante à l'excellence technique, aux principes de codage sécurisé et à la qualité de la conception, afin d'aboutir à une solution simple et de réduire la complexité
Favoriser une culture d'innovation, de responsabilité, d'excellence technique et d'ingénierie sécurisée au sein des équipes
Communiquer efficacement avec les parties prenantes, en fournissant des mises à jour régulières sur les progrès, les risques et les indicateurs clés
Qualifications minimales
Licence ou master en informatique, génie informatique, cybersécurité, sécurité de l'information ou dans un domaine connexe
Plus de 8 ans d'expérience en génie logiciel, avec un accent particulier sur le développement axé sur la sécurité
Expérience dans le maintien et l'application de normes de qualité de code complètes et de bonnes pratiques
Expertise approfondie d'AWS, notamment IAM, KMS, EC2, S3, RDS, Lambda, la sécurité des réseaux, le chiffrement et l'architecture cloud sécurisée dès la conception
Maîtrise de Python et expérience dans la création de logiciels axés sur la sécurité (par exemple, services d'authentification/autorisation, gestion des secrets, cadres d'audit/journalisation, outils de détection ou d'analyse des menaces)
Connaissance appliquée du Top 10 de l'OWASP et des principes d'ingénierie logicielle sécurisée, avec une expérience avérée de leur mise en œuvre dans des systèmes de production
Expérience pratique des pipelines CI/CD et de l'automatisation à l'aide d'outils tels que Jenkins, GitLab CI ou CircleCI
Solide compréhension de l'infrastructure en tant que code (IaC) à l'aide de Terraform ou CloudFormation
Capacité avérée à intégrer des contrôles de sécurité dans les workflows d'ingénierie, y compris l'automatisation de la sécurité CI/CD (SAST, SCA, analyse IaC) et la participation à la modélisation des menaces et à la révision des conceptions
Expérience avec Snowflake ou des plateformes similaires de stockage de données dans le cloud
Capacité avérée à concevoir et à mettre en œuvre des solutions de données ou de plateformes évolutives et sécurisées
Excellentes compétences en matière de résolution de problèmes, de débogage, de collaboration et de communication
Expérience de travail dans le cadre de processus de développement Agile/Scrum
Le candidat idéal
Expérience avec d'autres langages de programmation tels que Java ou Go
Connaissance des normes de gouvernance et de conformité des données (par exemple, SOC, FedRAMP, GDPR)
Certifications en matière de sécurité telles que AWS Security Specialty, CISSP, CCSP, GWEB, GSEC, GCSA ou équivalentes, démontrant une solide compréhension des pratiques de sécurité modernes
25WD93949, Principal Security Software Developer
Position Overview
Autodesk is seeking a highly skilled Principal Security Software Developer to join our Trust Data Platform team. In this role, you will play a critical part in designing, developing, and maintaining our data platform infrastructure. You will work closely with cross-functional teams to ensure the reliability, scalability, and security of our data systems.
We offer competitive salary and benefits package. There is opportunity to work with cutting-edge technologies in a dynamic and collaborative environment. We offer career growth and development opportunities. Autodesk offers culture that values diversity, innovation, and work-life balance.
Responsibilities
Lead the design and implementation of scalable, secure data platform solutions while shaping the technical roadmap and addressing technical debt
Collaborate with product, architecture, engineering, and security teams to translate requirements into high-quality technical solutions
Embed Secure SDLC practices by integrating automated security testing, static analysis, dependency scanning, and Infrastructure as Code (IaC) scanning into CI/CD workflows
Participate in threat modeling and help teams mitigate risks through secure design and engineering guidance
Build and maintain systems that support security monitoring, observability, anomaly detection, and compliance reporting
Plan and deliver software releases using Agile methodologies, promoting open/inner-source development models
Drive continuous improvement in engineering processes, secure coding practices, and system design to reduce complexity and improve quality
Conduct reviews and audits of SDLC processes and remediate vulnerabilities, misconfigurations, and security defects across the platform
Stay up to date on industry trends, best practices, and technologies
Promote collaboration through open/inner source development models
Apply continuous attention to technical excellence, secure coding principles and good design, resulting in a straightforward solution and reducing complexity
Foster a culture of innovation, accountability, technical excellence, and secure engineering across teams
Communicate effectively with stakeholders, providing regular updates on progress, risks, and key metrics
Minimum Qualifications
Bachelor’s or Master’s degree in Computer Science, Computer Engineering, Cyber Security, Information Security, or related field
8+ years of experience in software engineering with a strong emphasis on security-focused development
Experience in upholding and enforcing comprehensive code quality standards and best practices
Deep expertise in AWS, including IAM, KMS, EC2, S3, RDS, Lambda, networking security, encryption, and secure-by-design cloud architecture
Proficiency in Python and experience building security-focused software (e.g., authentication/authorization services, secrets management, audit/logging frameworks, threat detection or analytics tooling)
Applied knowledge of OWASP Top 10 and secure software engineering principles, with demonstrated experience implementing them in production systems
Hands-on experience with CI/CD pipelines and automation using tools such as Jenkins, GitLab CI, or CircleCI
Strong understanding of Infrastructure as Code (IaC) using Terraform or CloudFormation
Proven ability to integrate security controls into engineering workflows, including CI/CD security automation (SAST, SCA, IaC scanning) and participation in threat modeling and design reviews
Experience with Snowflake, or similar cloud data warehousing platforms
Proven ability to design and implement scalable, secure data or platform solutions
Excellent problem-solving, debugging, collaboration, and communication skills
Experience working within Agile/Scrum development processes
The Ideal Candidate
Experience with other programming languages such as Java or Go
Knowledge of data governance and compliance standards (e.g., SOC, FedRAMP, GDPR)
Security certifications such as AWS Security Specialty, CISSP, CCSP, GWEB, GSEC, GCSA, or equivalent, demonstrating a strong understanding of modern security practices
Learn More
About Autodesk
Welcome to Autodesk! Amazing things are created every day with our software – from the greenest buildings and cleanest cars to the smartest factories and biggest hit movies. We help innovators turn their ideas into reality, transforming not only how things are made, but what can be made.
We take great pride in our culture here at Autodesk – it’s at the core of everything we do. Our culture guides the way we work and treat each other, informs how we connect with customers and partners, and defines how we show up in the world.
When you’re an Autodesker, you can do meaningful work that helps build a better world designed and made for all. Ready to shape the world and your future? Join us!
Salary transparency
Salary is one part of Autodesk’s competitive compensation package. For Canada-BC based roles, we expect a starting base salary between $131,500 and $180,840. Offers are based on the candidate’s experience and geographic location, and may exceed this range. In addition to base salaries, our compensation package may include annual cash bonuses, commissions for sales roles, stock grants, and a comprehensive benefits package.Diversity & Belonging
We take pride in cultivating a culture of belonging where everyone can thrive. Learn more here: https://www.autodesk.com/company/diversity-and-belonging
Are you an existing contractor or consultant with Autodesk?
Please search for open jobs and apply internally (not on this external site).
