25WD91774

English translation will follow!/La traduction en anglais suivra!

25WD91774, Développeur principal en sécurité offensive

Aperçu du Poste

Vous êtes passionné par les ordinateurs, les logiciels et l'art de démonter des codes, des appareils, voire des voitures ? Vous aimez protéger les gens contre les menaces numériques, qu'elles proviennent de cybercriminels ou d'une simple erreur humaine ? Si vous avez déjà lu 2600 ou célébré l'édition anniversaire de Phrack à DEFCON33, nous avons peut-être le poste idéal pour vous.

Chez Autodesk, nous transformons la façon dont le monde est conçu et construit. Notre mission est de permettre à nos clients de créer des bâtiments écoénergétiques et à faible empreinte carbone grâce à des logiciels de pointe. Nous faisons entrer le secteur de l'architecture, de l'ingénierie et de la construction (AEC) dans une nouvelle ère, celle de l'intelligence artificielle et des plateformes de données connectées. Alors que nous devenons le partenaire de confiance du secteur AEC, nous recherchons une personne capable de contribuer à la sécurité de nos innovations.

Autodesk recrute un développeur principal en sécurité offensive pour se joindre à notre aventure. À ce poste, vous apporterez votre expertise en sécurité offensive à une équipe de technologues passionnés. Vous découvrirez des améliorations critiques en matière de sécurité dans nos produits et identifierez des moyens créatifs d'améliorer nos systèmes, nos processus et nos pratiques.

Vous collaborerez avec différentes équipes et régions géographiques, en leur apportant vos connaissances et votre soutien pour remédier aux vulnérabilités. Vous contribuerez à faire évoluer notre cycle de vie de développement logiciel sécurisé (SSDLC) au sein des équipes AEC et à améliorer nos processus de réponse aux vulnérabilités et aux attaques zero-day.

Nous investissons également dans votre développement : ce poste vous offre la possibilité de participer à des conférences et à des sessions de formation de haut niveau sur la sécurité tout au long de l'année, afin que vous puissiez affiner vos compétences et apporter de nouvelles idées.

Il s'agit d'un poste à distance ouvert aux candidats résidant aux États-Unis ou au Canada (la côte Est est fortement préférée).

Responsabilités

• Travailler avec l'architecte principal distingué, Trust, pour documenter, maintenir et améliorer le cycle de vie sécurisé du développement logiciel AEC

• Travailler avec l'organisation Trust dans divers domaines de la gestion des vulnérabilités de sécurité et de la réponse aux vulnérabilités zero-day

• Gérer et faire évoluer les processus de réponse aux vulnérabilités de sécurité AEC et DoD

• Servir de point de contact principal pour les rapports AEC 0-day et aider à impliquer les chercheurs et les développeurs

• Effectuer de manière proactive des tests de fuzz, des recherches et des enquêtes sur les produits et processus AEC afin d'identifier les problèmes de sécurité et les améliorations possibles

• Soutenir tous les processus BPM liés aux incidents de sécurité AEC

• Assister les équipes d'ingénieurs dans le développement de codes sécurisés grâce à votre expertise

• Contribuer à la mise en place de politiques, de procédures et de normes visant à améliorer la posture de sécurité

• Collaborer avec les développeurs AEC afin de mettre en place des formations, des ressources de sensibilisation et d'autres mécanismes visant à améliorer considérablement la sécurité des produits AEC

• Collaborer avec d'autres développeurs de l'entreprise afin de partager les pratiques en matière de sécurité logicielle, les enseignements tirés et d'améliorer la transparence et l'efficacité

• Gérer les différents composants des métadonnées de sécurité dans le catalogue de logiciels, y compris leur création, leur dénomination et leur maintenance

• Participer aux réunions Trust au sein de l'organisation AEC (toutes les deux semaines, tous les mois et tous les trimestres)

• Participer à des événements professionnels et à d'autres conventions/conférences afin de découvrir de nouvelles techniques de sécurité logicielle et d'améliorer continuellement l'impact de ce rôle

Qualifications Minimales

• Licence ou master ou expérience équivalente en cybersécurité/informatique (ou dans un domaine technique connexe)

• Plus de 5 ans d'expérience pratique en sécurité offensive ou plus de 7 ans d'expérience mixte

• Expérience des outils, techniques et méthodologies de sécurité offensive

• Expérience dans l'utilisation de langages de programmation (par exemple, C, C++, C#, Rust, Go, Javascript, Java, Python, Perl, PHP, TypeScript...)

• Expérience de la collaboration avec des équipes interorganisationnelles

Qualifications Souhaitées

• Expérience dans la rédaction de rapports et la communication de concepts de sécurité complexes au personnel technique

• Connaissance des pratiques logicielles modernes, notamment l'intégration continue, la livraison continue et l'infrastructure en tant que code

• Connaissance des disciplines de sécurité en dehors de la sécurité offensive (confidentialité, GRC, Blue Teaming, sensibilisation)

• Connaissance de l'authentification/autorisation à l'aide d'OAuth2.0, OICD, SPIFFE, FIDO2, etc

• Connaissance des systèmes distribués à grande échelle, contenant des applications hybrides sur ordinateur de bureau, mobile et web

• Expérience dans le secteur AEC ou dans un autre secteur réglementé Le candidat idéal

• Collabore facilement avec les autres membres d'une équipe pour apporter de la valeur ajoutée

• S'efforce constamment d'apprendre de nouvelles technologies et méthodologies

• Est adaptable, orienté client et recherche de nouvelles façons de résoudre des problèmes complexes

• Est transparent et travaille de manière ouverte et collaborative, en tirant parti de l'automatisation

------------------------------------------------------------------------------------------------------------------------------------

25WD91774, Principal Offensive Security Developer

Position Overview

Are you passionate about computers, software, and the art of dismantling code, devices—even cars? Do you love protecting people from digital threats, whether they come from cybercriminals or simple human error? If you’ve ever read 2600 or celebrated the Phrack anniversary edition at DEFCON33, we might have the perfect role for you.

At Autodesk, we’re transforming how the world is designed and built. Our mission is to empower customers to create energy-efficient, low-carbon-footprint buildings through cutting-edge software. We’re leading the Architecture, Engineering, and Construction (AEC) industry into a new era—one powered by AI and connected data platforms. As we grow into the Trusted Partner for the AEC industry, we’re looking for someone who can help keep our innovations secure.

Autodesk is hiring a Principal Offensive Security Developer to join our journey. In this role, you’ll bring your offensive security expertise to a team of passionate technologists. You’ll uncover critical security improvements in our products and identify creative ways to enhance our systems, processes, and practices.

You’ll collaborate across teams and geographies, offering insight and support as they address vulnerabilities. You’ll help mature our Secure Software Development Lifecycle (SSDLC) across AEC teams and improve our vulnerability and zero-day response processes.

We also invest in your growth—this role includes opportunities to attend top security conferences and training sessions throughout the year, so you can sharpen your skills and bring back fresh ideas.

This is a remote position open to candidates in the United States or Canada. (East Coast strongly preferred).

Responsibilities

• Work with the Senior Distinguished Architect, Trust; to document, maintain, and improve the AEC Secure Software Development Lifecycle

• Work with the Trust Organization in various Security Vulnerability Management and 0-day response capacities

• Manage and mature the AEC security vulnerability and DoD response processes

• Act as primary point of contact for AEC 0-day reports and assist in engaging Researchers and Developers

• Proactively fuzz, research, and investigate AEC Products and Processes for Security issues and improvements

• Support all AEC Security incident BPM processes

• Assist engineering teams in secure code development through expertise

• Help with setting up policies, procedures, and standards to improve Security Posture

• Engage with AEC developers to establish training, awareness resources, and other mechanisms to dramatically improve the security of AEC products

• Partner with other developers across the company to share Software Security practices, lessons learned, and improve transparency and efficiency

• Own the various Security metadata components within the Software Catalog, including creation, naming, and maintaining

• Attend Trust meetings across the AEC organization (bi-weekly, monthly, and quarterly)

• Attend industry events and other conventions/conferences to gather new Software Security techniques and to continuously improve this roles’ impact

Minimum Qualifications

• BS or MS or Equivalent Experience in Cybersecurity/Computer Science (or related technical field)

• 5+ years of hands-on Offensive Security experience or 7+ years of a mix

• Experience with Offensive Security tools, techniques, and methodologies

• Experience working with programming languages (Eg. C, C++, C#, Rust, Go, Javascript, Java, Python, Perl, PHP, TypeScript...)

• Experience collaborating with cross-organizational teams

 
Preferred Qualifications

• Experience with writing reports and communicating complex security concepts to technical personnel

• Familiarity with modern software practices including Continuous Integration, Continuous Delivery, and Infrastructure-as-Code

• Familiarity with Security Disciplines outside of Offensive Security (Privacy, GRC, Blue Teaming, Awareness)

• Familiarity with authentication/authorization using OAuth2.0, OICD, SPIFFE, FIDO2, etc.

• Familiarity with large-scale distributed systems, containing hybrid applications across desktop, mobile, and web

• Experience in the AEC industry or other regulated industryThe Ideal Candidate

• Easily collaborates with other members of a team to deliver value

• Constantly strives to learn new technologies and methodologies

• Is adaptable, customer-focused, and seek new ways to solve hard problems

• Is transparent and work in an open sharing manner, leveraging automation

About Autodesk

Welcome to Autodesk! Amazing things are created every day with our software – from the greenest buildings and cleanest cars to the smartest factories and biggest hit movies. We help innovators turn their ideas into reality, transforming not only how things are made, but what can be made.

We take great pride in our culture here at Autodesk – it’s at the core of everything we do. Our culture guides the way we work and treat each other, informs how we connect with customers and partners, and defines how we show up in the world.

When you’re an Autodesker, you can do meaningful work that helps build a better world designed and made for all. Ready to shape the world and your future? Join us!

Salary is one part of Autodesk’s competitive compensation package. For U.S.-based roles, we expect a starting base salary between $138,100 and $223,300. Offers are based on the candidate’s experience and geographic location, and may exceed this range. In addition to base salaries, our compensation package may include annual cash bonuses, commissions for sales roles, stock grants, and a comprehensive benefits package.

Equal Employment Opportunity

At Autodesk, we're building a diverse workplace and an inclusive culture to give more people the chance to imagine, design, and make a better world. Autodesk is proud to be an equal opportunity employer and considers all qualified applicants for employment without regard to race, color, religion, age, sex, sexual orientation, gender, gender identity, national origin, disability, veteran status or any other legally protected characteristic. We also consider for employment all qualified applicants regardless of criminal histories, consistent with applicable law.

Diversity & Belonging

We take pride in cultivating a culture of belonging where everyone can thrive. Learn more here: https://www.autodesk.com/company/diversity-and-belonging

Are you an existing contractor or consultant with Autodesk?

Please search for open jobs and apply internally (not on this external site).