Job Requisition ID #
25WD93949, Développeur principal de logiciels de sécurité
Aperçu du poste
Autodesk recherche un développeur principal de logiciels de sécurité hautement qualifié pour rejoindre notre équipe Trust Data Platform. À ce poste, vous jouerez un rôle essentiel dans la conception, le développement et la maintenance de l'infrastructure de notre plateforme de données. Vous travaillerez en étroite collaboration avec des équipes interfonctionnelles afin de garantir la fiabilité, l'évolutivité et la sécurité de nos systèmes de données.
Nous offrons un salaire et des avantages sociaux compétitifs. Vous aurez l'occasion de travailler avec des technologies de pointe dans un environnement dynamique et collaboratif. Nous offrons des possibilités d'évolution et de développement de carrière. Autodesk offre une culture qui valorise la diversité, l'innovation et l'équilibre entre vie professionnelle et vie privée.
Responsabilités
Diriger la conception et la mise en œuvre de solutions de plateformes de données évolutives et sécurisées tout en élaborant la feuille de route technique et en traitant la dette technique
Collaborer avec les équipes produit, architecture, ingénierie et sécurité afin de traduire les exigences en solutions techniques de haute qualité
Intégrer des pratiques SDLC sécurisées en intégrant des tests de sécurité automatisés, des analyses statiques, des analyses de dépendances et des analyses Infrastructure as Code (IaC) dans les workflows CI/CD.
Participer à la modélisation des menaces et aider les équipes à atténuer les risques grâce à des conseils en matière de conception et d'ingénierie sécurisées.
Construire et maintenir des systèmes qui prennent en charge la surveillance de la sécurité, l'observabilité, la détection des anomalies et les rapports de conformité.
Planifier et livrer des versions logicielles à l'aide de méthodologies Agile, en promouvant des modèles de développement open source/inner source.
Encourager l'amélioration continue des processus d'ingénierie, des pratiques de codage sécurisé et de la conception des systèmes afin de réduire la complexité et d'améliorer la qualité
Réaliser des examens et des audits des processus SDLC et corriger les vulnérabilités, les erreurs de configuration et les défauts de sécurité sur l'ensemble de la plateforme
Se tenir au courant des tendances, des meilleures pratiques et des technologies du secteur
Promouvoir la collaboration grâce à des modèles de développement open source/inner source
Accorder une attention constante à l'excellence technique, aux principes de codage sécurisé et à la qualité de la conception, afin d'aboutir à une solution simple et de réduire la complexité
Favoriser une culture d'innovation, de responsabilité, d'excellence technique et d'ingénierie sécurisée au sein des équipes
Communiquer efficacement avec les parties prenantes, en fournissant des mises à jour régulières sur les progrès, les risques et les indicateurs clés
Qualifications minimales
Licence ou master en informatique, génie informatique, cybersécurité, sécurité de l'information ou dans un domaine connexe
Plus de 8 ans d'expérience en génie logiciel, avec un accent particulier sur le développement axé sur la sécurité
Expérience dans le maintien et l'application de normes de qualité de code complètes et de bonnes pratiques.
Expertise approfondie d'AWS, notamment IAM, KMS, EC2, S3, RDS, Lambda, la sécurité des réseaux, le chiffrement et l'architecture cloud sécurisée dès la conception.
Maîtrise de Python et expérience dans la création de logiciels axés sur la sécurité (par exemple, services d'authentification/autorisation, gestion des secrets, cadres d'audit/journalisation, outils de détection ou d'analyse des menaces).
Connaissance appliquée du Top 10 de l'OWASP et des principes d'ingénierie logicielle sécurisée, avec une expérience avérée de leur mise en œuvre dans des systèmes de production
Expérience pratique des pipelines CI/CD et de l'automatisation à l'aide d'outils tels que Jenkins, GitLab CI ou CircleCI
Solide compréhension de l'infrastructure en tant que code (IaC) à l'aide de Terraform ou CloudFormation
Capacité avérée à intégrer des contrôles de sécurité dans les workflows d'ingénierie, y compris l'automatisation de la sécurité CI/CD (SAST, SCA, analyse IaC) et la participation à la modélisation des menaces et à la révision des conceptions
Expérience avec Snowflake ou des plateformes similaires de stockage de données dans le cloud
Capacité avérée à concevoir et à mettre en œuvre des solutions de données ou de plateformes évolutives et sécurisées
Excellentes compétences en matière de résolution de problèmes, de débogage, de collaboration et de communication
Expérience de travail dans le cadre de processus de développement Agile/Scrum
Le candidat idéal
Expérience avec d'autres langages de programmation tels que Java ou Go
Connaissance des normes de gouvernance et de conformité des données (par exemple, SOC, FedRAMP, GDPR)
Certifications en matière de sécurité telles que AWS Security Specialty, CISSP, CCSP, GWEB, GSEC, GCSA ou équivalentes, démontrant une solide compréhension des pratiques de sécurité modernes
25WD93949, Principal Security Software Developer
Position Overview
Autodesk is seeking a highly skilled Principal Security Software Developer to join our Trust Data Platform team. In this role, you will play a critical part in designing, developing, and maintaining our data platform infrastructure. You will work closely with cross-functional teams to ensure the reliability, scalability, and security of our data systems.
We offer competitive salary and benefits package. There is opportunity to work with cutting-edge technologies in a dynamic and collaborative environment. We offer career growth and development opportunities. Autodesk offers culture that values diversity, innovation, and work-life balance.
Responsibilities
Lead the design and implementation of scalable, secure data platform solutions while shaping the technical roadmap and addressing technical debt
Collaborate with product, architecture, engineering, and security teams to translate requirements into high-quality technical solutions
Embed Secure SDLC practices by integrating automated security testing, static analysis, dependency scanning, and Infrastructure as Code (IaC) scanning into CI/CD workflows
Participate in threat modeling and help teams mitigate risks through secure design and engineering guidance
Build and maintain systems that support security monitoring, observability, anomaly detection, and compliance reporting
Plan and deliver software releases using Agile methodologies, promoting open/inner-source development models
Drive continuous improvement in engineering processes, secure coding practices, and system design to reduce complexity and improve quality
Conduct reviews and audits of SDLC processes and remediate vulnerabilities, misconfigurations, and security defects across the platform
Stay up to date on industry trends, best practices, and technologies
Promote collaboration through open/inner source development models
Apply continuous attention to technical excellence, secure coding principles and good design, resulting in a straightforward solution and reducing complexity
Foster a culture of innovation, accountability, technical excellence, and secure engineering across teams
Communicate effectively with stakeholders, providing regular updates on progress, risks, and key metrics
Minimum Qualifications
Bachelor’s or Master’s degree in Computer Science, Computer Engineering, Cyber Security, Information Security, or related field
8+ years of experience in software engineering with a strong emphasis on security-focused development
Experience in upholding and enforcing comprehensive code quality standards and best practices
Deep expertise in AWS, including IAM, KMS, EC2, S3, RDS, Lambda, networking security, encryption, and secure-by-design cloud architecture
Proficiency in Python and experience building security-focused software (e.g., authentication/authorization services, secrets management, audit/logging frameworks, threat detection or analytics tooling)
Applied knowledge of OWASP Top 10 and secure software engineering principles, with demonstrated experience implementing them in production systems
Hands-on experience with CI/CD pipelines and automation using tools such as Jenkins, GitLab CI, or CircleCI
Strong understanding of Infrastructure as Code (IaC) using Terraform or CloudFormation
Proven ability to integrate security controls into engineering workflows, including CI/CD security automation (SAST, SCA, IaC scanning) and participation in threat modeling and design reviews
Experience with Snowflake, or similar cloud data warehousing platforms
Proven ability to design and implement scalable, secure data or platform solutions
Excellent problem-solving, debugging, collaboration, and communication skills
Experience working within Agile/Scrum development processes
The Ideal Candidate
Experience with other programming languages such as Java or Go
Knowledge of data governance and compliance standards (e.g., SOC, FedRAMP, GDPR)
Security certifications such as AWS Security Specialty, CISSP, CCSP, GWEB, GSEC, GCSA, or equivalent, demonstrating a strong understanding of modern security practices
Learn More / Plus d'information
About Autodesk / À propos d’Autodesk
Welcome to Autodesk! Amazing things are created every day with our software – from the greenest buildings and cleanest cars to the smartest factories and biggest hit movies. We help innovators turn their ideas into reality, transforming not only how things are made, but what can be made.
We take great pride in our culture here at Autodesk – it’s at the core of everything we do. Our culture guides the way we work and treat each other, informs how we connect with customers and partners, and defines how we show up in the world.
When you’re an Autodesker, you can do meaningful work that helps build a better world designed and made for all. Ready to shape the world and your future? Join us!
Bienvenue chez Autodesk ! Nos logiciels créent chaque jour des choses extraordinaires : des bâtiments les plus écologiques aux voitures les plus propres, en passant par les usines les plus intelligentes et les films à succès. Nous aidons les innovateurs à concrétiser leurs idées, transformant non seulement la façon dont les choses sont fabriquées, mais aussi ce qui peut l’être. Nous sommes très fiers de notre culture chez Autodesk ; elle est au cœur de tout ce que nous faisons. Notre culture guide notre façon de travailler et de nous comporter les uns envers les autres, influence nos interactions avec nos clients et nos partenaires, et définit notre image au monde. En tant qu’Autodeskien, vous pouvez accomplir un travail significatif qui contribue à bâtir un monde meilleur, conçu et réalisé pour tous. Prêt à façonner le monde et votre avenir ? Rejoignez-nous !
Salary transparency / Transparence salariale
Salary is one part of Autodesk’s competitive compensation package. Offers are based on the candidate’s experience and geographic location. In addition to base salaries, our compensation package may include annual cash bonuses, commissions for sales roles, stock grants, and a comprehensive benefits package.
Le salaire est l'un des éléments du programme de rémunération concurrentiel d'Autodesk. Pour les postes basés au Canada (Colombie-Britannique), nous proposons un salaire de base compris entre X et X dollars. Les offres sont basées sur l'expérience et la situation géographique du candidat et peuvent dépasser cette fourchette. En plus du salaire de base, notre programme de rémunération peut inclure des primes annuelles en espèces, des commissions pour les postes commerciaux, des attributions d'actions et un ensemble complet d'avantages sociaux.
Diversity & Belonging / Diversité et appurtenance
We take pride in cultivating a culture of belonging where everyone can thrive. Learn more here: https://www.autodesk.com/company/diversity-and-belonging
Nous sommes fiers de cultiver une culture d’appartenance où chacun peut s’épanouir. Pour en savoir plus, cliquez ici : https://www.autodesk.com/company/diversity-and-belonging
Are you an existing contractor or consultant with Autodesk?
Êtes-vous un sous-traitant ou un consultant existant d’Autodesk ?
Please search for open jobs and apply internally (not on this external site).
Veuillez rechercher des emplois vacants et postuler à l’interne (pas sur ce site externe).