职位概述
Autodesk 正在寻找一位高技能的首席安全软件开发工程师,加入我们的信任数据平台团队。在这个角色中,您将发挥关键作用,设计、开发和维护我们的数据平台基础设施。您将与跨职能团队紧密合作,以确保我们的数据系统的可靠性、可扩展性和安全性。
我们提供具有竞争力的薪资和福利待遇。您将有机会在一个动态且协作的环境中与前沿技术一起工作。我们提供职业成长和发展机会。Autodesk 提供一个重视多样性、创新和工作与生活平衡的文化。
职责
• 领导可扩展、安全的数据平台解决方案的设计和实施,同时制定技术路线图并解决技术债务
• 与产品、架构、工程和安全团队合作,将需求转化为高质量的技术解决方案
• 通过将自动化安全测试、静态分析、依赖项扫描和基础设施即代码(IaC)扫描集成到 CI/CD 工作流程中,嵌入安全 SDLC 实践
• 参与威胁建模,并通过安全设计和工程指导帮助团队减轻风险
• 构建和维护支持安全监控、可观察性、异常检测和合规报告的系统
• 使用敏捷方法规划和交付软件版本,推动开放源代码/内部源代码开发模型
• 推动工程过程、安全编码实践和系统设计的持续改进,以减少复杂性并提高质量
• 进行 SDLC 过程的审查和审计,并修复平台上的漏洞、配置错误和安全缺陷
• 关注行业趋势、最佳实践和技术
• 通过开放源代码/内部源代码开发模型促进协作
• 持续关注技术卓越、安全编码原则和良好设计,以实现简单的解决方案并减少复杂性
• 在团队中培养创新、责任、技术卓越和安全工程的文化
• 与利益相关者有效沟通,定期提供进展、风险和关键指标的更新
最低资格
• 计算机科学、计算机工程、网络安全、信息安全或相关领域的学士或硕士学位
• 8年以上的软件工程经验,特别强调安全导向的开发
• 维护和执行全面的代码质量标准和最佳实践的经验
• 深入了解 AWS,包括 IAM、KMS、EC2、S3、RDS、Lambda、网络安全、加密和安全设计的云架构
• 精通 Python,并有构建安全导向软件的经验(例如,认证/授权服务、秘密管理、审计/日志框架、威胁检测或分析工具)
• 具备 OWASP 前 10 名和安全软件工程原则的应用知识,并有在生产系统中实施的经验
• 具有 CI/CD 管道和使用 Jenkins、GitLab CI 或 CircleCI 等工具进行自动化的实践经验
• 深刻理解基础设施即代码(IaC),使用 Terraform 或 CloudFormation
• 证明有能力将安全控制集成到工程工作流程中,包括 CI/CD 安全自动化(SAST、SCA、IaC 扫描)及参与威胁建模和设计审查
• 具有 Snowflake 或类似云数据仓库平台的经验
• 证明有能力设计和实施可扩展、安全的数据或平台解决方案
• 出色的问题解决、调试、协作和沟通能力
• 有在敏捷/Scrum 开发流程中工作的经验
理想候选人
• 有其他编程语言(如 Java 或 Go)的经验
• 熟悉数据治理和合规标准(例如,SOC、FedRAMP、GDPR)
• 拥有安全认证,如 AWS Security Specialty、CISSP、CCSP、GWEB、GSEC、GCSA 或同等证明,展示对现代安全实践的深刻理解 
