25WD93949, Développeur principal de logiciels de sécurité Autodesk recherche un développeur principal de logiciels de sécurité hautement qualifié pour rejoindre notre équipe Trust Data Platform. À ce poste, vous jouerez un rôle essentiel dans la conception, le développement et la maintenance de l’infrastructure de notre plateforme de données. Vous travaillerez en étroite collaboration avec des équipes interfonctionnelles afin de garantir la fiabilité, l’évolutivité et la sécurité de nos systèmes de données. Nous offrons un salaire et des avantages sociaux compétitifs. Vous aurez l’occasion de travailler avec des technologies de pointe dans un environnement dynamique et collaboratif. Nous offrons des possibilités d’évolution et de développement de carrière. Autodesk offre une culture qui valorise la diversité, l’innovation et l’équilibre entre vie professionnelle et vie privée. Responsabilités Diriger la conception et la mise en œuvre de solutions de plateformes de données évolutives et sécurisées tout en élaborant la feuille de route technique et en traitant la dette technique Collaborer avec les équipes produit, architecture, ingénierie et sécurité afin de traduire les exigences en solutions techniques de haute qualité Intégrer des pratiques SDLC sécurisées en intégrant des tests de sécurité automatisés, des analyses statiques, des analyses de dépendances et des analyses Infrastructure as Code (IaC) dans les workflows CI/CD Participer à la modélisation des menaces et aider les équipes à atténuer les risques grâce à des conseils en matière de conception et d’ingénierie sécurisées Construire et maintenir des systèmes qui prennent en charge la surveillance de la sécurité, l’observabilité, la détection des anomalies et les rapports de conformité Planifier et livrer des versions logicielles à l’aide de méthodologies Agile, en promouvant des modèles de développement open source/inner source Encourager l’amélioration continue des processus d’ingénierie, des pratiques de codage sécurisé et de la conception des systèmes afin de réduire la complexité et d’améliorer la qualité Réaliser des examens et audits des processus SDLC et corriger les vulnérabilités, les erreurs de configuration et les défauts de sécurité sur l’ensemble de la plateforme Se tenir au courant des tendances, des meilleures pratiques et des technologies du secteur Promouvoir la collaboration grâce à des modèles de développement open source/inner source Accorder une attention constante à l’excellence technique, aux principes de codage sécurisé et à la qualité de la conception, afin d’aboutir à une solution simple et de réduire la complexité Favoriser une culture d’innovation, de responsabilité, d’excellence technique et d’ingénierie sécurisée au sein des équipes Communiquer efficacement avec les parties prenantes, en fournissant des mises à jour régulières sur les progrès, les risques et les indicateurs clés Qualifications Minimales Licence ou master en informatique, génie informatique, cybersécurité, sécurité de l’information ou dans un domaine connexe Plus de 8 ans d’expérience en génie logiciel, avec un accent particulier sur le développement axé sur la sécurité Expérience dans le maintien et l’application de normes de qualité de code complètes et de bonnes pratiques Expertise approfondie d’AWS, notamment IAM, KMS, EC2, S3, RDS, Lambda, la sécurité des réseaux, le chiffrement et l’architecture cloud sécurisée dès la conception Maîtrise de Python et expérience dans la création de logiciels axés sur la sécurité (par ex., services d’authentification/autorisation, gestion des secrets, cadres d’audit/journalisation, outils de détection ou d’analyse des menaces) Connaissance appliquée du Top 10 de l’OWASP et des principes d’ingénierie logicielle sécurisée, avec une expérience avérée de leur mise en œuvre dans des systèmes de production Expérience pratique des pipelines CI/CD et de l’automatisation à l’aide d’outils tels que Jenkins, GitLab CI ou CircleCI Solide compréhension de l’infrastructure en tant que code (IaC) à l’aide de Terraform ou CloudFormation Capacité avérée à intégrer des contrôles de sécurité dans les workflows d’ingénierie, y compris l’automatisation de la sécurité CI/CD (SAST, SCA, analyse IaC) et la participation à la modélisation des menaces et à la révision des conceptions Expérience avec Snowflake ou des plateformes similaires de stockage de données dans le cloud Capacité avérée à concevoir et à mettre en œuvre des solutions de données ou de plateformes évolutives et sécurisées Excellentes compétences en matière de résolution de problèmes, de débogage, de collaboration et de communication Expérience de travail dans le cadre de processus de développement Agile/Scrum Le candidat idéal Expérience avec d’autres langages de programmation tels que Java ou Go Connaissance des normes de gouvernance et de conformité des données (par exemple, SOC, FedRAMP, GDPR) Certifications en matière de sécurité telles que AWS Security Specialty, CISSP, CCSP, GWEB, GSEC, GCSA ou équivalentes, démontrant une solide compréhension des pratiques de sécurité modernes Position Overview (English) Autodesk is seeking a highly skilled Principal Security Software Developer to join our Trust Data Platform team. In this role, you will play a critical part in designing, developing, and maintaining our data platform infrastructure. You will work closely with cross‑functional teams to ensure the reliability, scalability, and security of our data systems. We offer competitive salary and benefits package. There is opportunity to work with cutting‑edge technologies in a dynamic and collaborative environment. We offer career growth and development opportunities. Autodesk offers culture that values diversity, innovation, and work‑life balance. Responsibilities (English) Lead the design and implementation of scalable, secure data platform solutions while shaping the technical roadmap and addressing technical debt Collaborate with product, architecture, engineering, and security teams to translate requirements into high‑quality technical solutions Embed Secure SDLC practices by integrating automated security testing, static analysis, dependency scanning, and Infrastructure as Code (IaC) scanning into CI/CD workflows Participate in threat modeling and help teams mitigate risk through secure design and engineering guidance Build and maintain systems that support security monitoring, observability, anomaly detection, and compliance reporting Plan and deliver software releases using Agile methodologies, promoting open/inner‑source development models Drive continuous improvement in engineering processes, secure coding practices, and system design to reduce complexity and improve quality Conduct reviews and audits of SDLC processes and remediate vulnerabilities, misconfigurations, and security defects across the platform Stay up to date on industry trends, best practices, and technologies Promote collaboration through open/inner‑source development models Apply continuous attention to technical excellence, secure coding principles and good design, resulting in a straightforward solution and reducing complexity Foster a culture of innovation, accountability, technical excellence, and secure engineering across teams Communicate effectively with stakeholders, providing regular updates on progress, risks, and key metrics Minimum Qualifications (English) Bachelor’s or Master’s degree in Computer Science, Computer Engineering, Cyber Security, Information Security, or related field 8+ years of experience in software engineering with a strong emphasis on security‑focused development Experience in upholding and enforcing comprehensive code quality standards and best practices Deep expertise in AWS, including IAM, KMS, EC2, S3, RDS, Lambda, networking security, encryption, and secure‑by‑design cloud architecture Proficiency in Python and experience building security‑focused software (e.g., authentication/authorization services, secrets management, audit/logging frameworks, threat detection or analytics tooling) Applied knowledge of OWASP Top 10 and secure software engineering principles, with demonstrated experience implementing them in production systems Hands‑on experience with CI/CD pipelines and automation using tools such as Jenkins, GitLab CI, or CircleCI Strong understanding of Infrastructure as Code (IaC) using Terraform or CloudFormation Proven ability to integrate security controls into engineering workflows, including CI/CD security automation (SAST, SCA, IaC scanning) and participation in threat modeling and design reviews Experience with Snowflake, or similar cloud data warehousing platforms Proven ability to design and implement scalable, secure data or platform solutions Excellent problem‑solving, debugging, collaboration, and communication skills Experience working within Agile/Scrum development processes The Ideal Candidate (English) Experience with other programming languages such as Java or Go Knowledge of data governance and compliance standards (e.g., SOC, FedRAMP, GDPR) Security certifications such as AWS Security Specialty, CISSP, CCSP, GWEB, GSEC, GCSA, or equivalent, demonstrating a strong understanding of modern security practices Diversity & Belonging We take pride in cultivating a culture of belonging where everyone can thrive. Salary transparency (Canada‑BC) Starting base salary between $131,500 and $180,840. Offers may exceed this range based on experience and location. Compensation package may also include bonuses, commissions, stock grants, and benefits. Are you an existing contractor or consultant with Autodesk? Please search for open jobs and apply internally (not on this external site). #J-18808-Ljbffr