Principal Security Engineer, Device Trust

French translation can be found below/La traduction en français se trouve ci-dessous

Position Overview 

We seek a talented and motivated individual who will strategize and support opportunities to further mature Autodesk’s security posture on the Device Trust team. This role will be responsible for all day-to-day for Device Security & Trust at Autodesk.   

You will execute the strategic vision and direction for the program, build and develop device guidelines, standards, and policies. Champion trust efforts through cross-functional collaboration with stakeholders. You will evolve our security posture in line with industry-recognized practices, frameworks, and regulations. Your efforts will be critical to ensuring trust outcomes for our customers and the company. You will collaborate with leaders and engineers to improve security.  

The ideal candidate will have experience driving and implementing security strategies and practices at scale across products, enterprise IT, and hybrid cloud in a fast-moving dynamic environment.  

This position can be based out of our Toronto office location or a home office location. 

Responsibilities 

• Partner with stakeholders and your team to develop capability roadmaps, identify and deliver key results to achieve roadmap milestones 

• Identify and lead new projects that make it seamless for end users to onboard and better the user experience in a secure manner 

• Assess, design, and implement sustainable solutions, operating processes and device configurations to address key risks in Device Management 

• Analyze process, documentation, and workflows to develop gap analysis and identify and prioritize process improvements 

• Analyze Device Management capabilities, runbooks and documentation to implement sustainable improvements 

• Consulting on security initiatives related to a mixture of desktop and enterprise applications, including cloud services 

Minimum Qualifications 

• 10+ years of experience in Security Device Management and End Point protection services 

• Strong security background, especially in the fields of IT security, Enterprise Security, and Cloud Security 

• Experience designing, implementing, and maintaining EDR/XDR/EPP/AV solutions, especially CrowdStrike Falcon, SentinelOne and Microsoft Defender  

• Experience designing and implementing Zero Trust models 

• Experience creating policy that adheres with CISA ZTA Maturity Models 

• Ability to program/script for automations in at least one language; Python, GO, JavaScript, Bash, or PowerShell 

• Experience with cloud computing technologies, especially AWS (Amazon Web Services), Azure, or GCP (Google Cloud Platform) 

• Experience with NIST, CIS, and STIG standards 

• Experience with regulatory frameworks such as C5, Cyber Essentials, PCI, SOC2, and ISO 

• Highly technical with both tactical and strategic capabilities, including Device Security, Network Security, and Platform Security 

• Decision maker with the ability to operate with freedom and autonomy 

• Emphasis on a data-driven, decision-making mindset 

• Strong written and verbal communication skills 

• Experience working with distributed teams and other cross-functional stakeholders 

• Highly collaborative in a fast-paced team environment 

-----------------------------------------------------------------------------------------------------------------------------------------------------

Description du poste

Nous recherchons une personne talentueuse et motivée qui élaborera des stratégies et soutiendra les initiatives visant à renforcer la sécurité dAutodesk au sein de léquipe Device Trust. Vous serez responsable de toutes les activités quotidiennes liées à la sécurité et à la confiance des appareils chez Autodesk.
 

Vous mettrez en œuvre la vision stratégique et lorientation du programme, et vous élaborerez et développerez des directives, des normes et des politiques relatives aux appareils. Vous encouragerez les efforts en matière de confiance grâce à une collaboration interfonctionnelle avec les parties prenantes. Vous ferez évoluer notre posture de sécurité conformément aux pratiques, aux cadres et aux réglementations reconnus par lindustrie. Vos efforts seront essentiels pour garantir la confiance de nos clients et de lentreprise. Vous collaborerez avec les dirigeants et les ingénieurs afin daméliorer la sécurité.
 

Le candidat idéal aura de lexpérience dans la conduite et la mise en œuvre de stratégies et de pratiques de sécurité à grande échelle pour des produits, des systèmes informatiques dentreprise et des environnements cloud hybrides dans un environnement dynamique en constante évolution.

Ce poste peut être basé dans nos bureaux de Toronto ou à domicile.

Responsabilités

• Collaborer avec les parties prenantes et votre équipe pour élaborer des feuilles de route en matière de capacités, identifier et fournir les résultats clés pour atteindre les étapes importantes de la feuille de route

• Identifier et diriger de nouveaux projets qui facilitent lintégration des utilisateurs finaux et améliorent leur expérience de manière sécurisée

• Évaluer, concevoir et mettre en œuvre des solutions durables, des processus opérationnels et des configurations dappareils pour faire face aux principaux risques liés à la gestion des appareils

• Analyser les processus, la documentation et les flux de travail afin délaborer une analyse des lacunes et didentifier et hiérarchiser les améliorations à apporter aux processus

• Analyser les capacités de gestion des appareils, les manuels dutilisation et la documentation afin de mettre en œuvre des améliorations durables

• Conseiller sur les initiatives de sécurité liées à une combinaison dapplications de bureau et dentreprise, y compris les services cloud

Qualifications minimales

• Plus de 10 ans dexpérience dans la gestion de la sécurité des appareils et les services de protection des terminaux

• Solide expérience en sécurité, en particulier dans les domaines de la sécurité informatique, de la sécurité dentreprise et de la sécurité cloud

• Expérience dans la conception, la mise en œuvre et la maintenance de solutions EDR/XDR/EPP/AV, en particulier CrowdStrike Falcon, SentinelOne et Microsoft Defender

• Expérience dans la conception et la mise en œuvre de modèles Zero Trust

• Expérience dans la création de politiques conformes aux modèles de maturité ZTA de la CISA

• Capacité à programmer/écrire des scripts pour lautomatisation dans au moins un langage : Python, GO, JavaScript, Bash ou PowerShell

• Expérience des technologies de cloud computing, en particulier AWS (Amazon Web Services), Azure ou GCP (Google Cloud Platform)

• Expérience des normes NIST, CIS et STIG

• Expérience des cadres réglementaires tels que C5, Cyber Essentials, PCI, SOC2 et ISO

• Hautement technique avec des capacités tactiques et stratégiques, notamment en matière de sécurité des appareils, des réseaux et des plateformes

• Décideur capable dopérer en toute liberté et autonomie

• Accent mis sur une approche décisionnelle fondée sur les données

• Solides compétences en communication écrite et orale

• Expérience de travail avec des équipes distribuées et dautres parties prenantes interfonctionnelles

• Grande capacité à collaborer dans un environnement de travail dynamique