首席软件开发人员-安全

职位申请编号 # 25WD93949 25WD93949，高级安全软件开发人员 职位概述 Autodesk正在寻找一位高技能的高级安全软件开发人员加入我们的信任数据平台团队。在这个职位上，您将在设计、开发和维护我们的数据平台基础设施中发挥关键作用。您将与跨职能团队密切合作，以确保我们数据系统的可靠性、可扩展性和安全性。 我们提供具有竞争力的薪资和福利待遇。您将有机会在一个动态和协作的环境中使用尖端技术工作。我们提供职业成长和发展机会。Autodesk提供一种重视多样性、创新和工作与生活平衡的文化。 职责 • 领导可扩展、安全的数据平台解决方案的设计和实施，同时制定技术路线图并解决技术债务 • 与产品、架构、工程和安全团队合作，将需求转化为高质量的技术解决方案 • 通过将自动化安全测试、静态分析、依赖性扫描和基础设施即代码（IaC）扫描集成到CI/CD工作流中，嵌入安全SDLC实践 • 参与威胁建模，并通过安全设计和工程指导帮助团队减轻风险 • 构建和维护支持安全监控、可观察性、异常检测和合规报告的系统 • 使用敏捷方法规划和交付软件版本，促进开放/内部源开发模型 • 推动工程流程、代码安全实践和系统设计的持续改进，以减少复杂性并提高质量 • 对SDLC流程进行审查和审计，并在整个平台上修复漏洞、配置错误和安全缺陷 • 了解行业趋势、最佳实践和技术 • 通过开放/内部源开发模型促进协作 • 持续关注技术卓越、安全编码原则和良好设计，简化解决方案并减少复杂性 • 在团队中培养创新、责任、技术卓越和安全工程的文化 • 有效与利益相关者沟通，定期提供进展、风险和关键指标的更新 最低资格 • 计算机科学、计算机工程、网络安全、信息安全或相关领域的学士或硕士学位 • 超过8年的软件工程经验，特别注重安全导向的开发 • 在维护和执行全面的代码质量标准和最佳实践方面的经验 • 深入掌握AWS，包括IAM、KMS、EC2、S3、RDS、Lambda、网络安全、加密和设计安全的云架构 • 精通Python，并具有构建安全导向软件的经验（例如，身份验证/授权服务、秘密管理、审计/日志框架、威胁检测或分析工具） • 应用OWASP Top 10和安全软件工程原则的知识，并在生产系统中实施这些原则的经验 • 使用Jenkins、GitLab CI或CircleCI等工具进行CI/CD管道和自动化的实际经验 • 使用Terraform或CloudFormation进行基础设施即代码（IaC）的深入理解 • 在工程工作流中集成安全控制的能力，包括CI/CD安全自动化（SAST、SCA、IaC扫描）和参与威胁建模和设计审查 • 使用Snowflake或类似的云数据仓库平台的经验 • 设计和实施可扩展、安全的数据或平台解决方案的能力 • 优秀的问题解决、调试、协作和沟通能力 • 在敏捷/Scrum开发流程中的工作经验 理想的候选人 • 具有Java或Go等其他编程语言的经验 • 了解数据治理和合规标准（例如，SOC、FedRAMP、GDPR） • 拥有AWS安全专业认证、CISSP、CCSP、GWEB、GSEC、GCSA或同等认证，展示对现代安全实践的深入理解 了解更多 关于Autodesk 欢迎来到Autodesk！每天都有令人惊叹的事物通过我们的软件被创造出来——从最环保的建筑和最清洁的汽车到最智能的工厂和最热门的电影。我们帮助创新者将他们的想法变为现实，不仅改变了事物的制造方式，还改变了可以制造的东西。 我们对Autodesk的文化感到非常自豪——这是我们所做一切的核心。我们的文化指导我们的工作方式和相互对待的方式，影响我们与客户和合作伙伴的联系方式，并定义我们在世界上的表现。 成为Autodesker，您可以做有意义的工作，帮助建设一个为所有人设计和制造的更美好的世界。准备好塑造世界和您的未来了吗？加入我们！ 薪资透明度 薪资是Autodesk竞争性薪酬包的一部分。对于加拿大BC省的职位，我们预计起薪在131,500至180,840加元之间。报价基于候选人的经验和地理位置，可能超出此范围。除了基本工资外，我们的薪酬包可能包括年度现金奖金、销售职位的佣金、股票赠与和全面的福利包。 多样性与归属感 我们以培养一种归属感的文化而自豪，在这种文化中每个人都能茁壮成长。了解更多：https://www.autodesk.com/company/diversity-and-belonging 您是Autodesk的现有承包商或顾问吗？ 请搜索开放职位并在内部申请（而不是在此外部网站上）。