Principal Security Engineer

.

The ideal candidate will have experience driving and implementing security strategies and practices at scale across products, enterprise IT, and hybrid cloud in a fast-moving dynamic environment.

This position can be based out of our Toronto office location or a home office location.

Responsibilities

• Partner with stakeholders and your team to develop capability roadmaps, identify and deliver key results to achieve roadmap milestones

• Identify and lead new projects that make it seamless for end users to onboard and better the user experience in a secure manner

• Assess, design, and implement sustainable solutions, operating processes and device configurations to address key risks in Device Management

• Analyze process, documentation, and workflows to develop gap analysis and identify and prioritize process improvements

• Analyze Device Management capabilities, runbooks and documentation to implement sustainable improvements

• Consulting on security initiatives related to a mixture of desktop and enterprise applications, including cloud services

Minimum Qualifications

• 10+ years of experience in Security Device Management and End Point protection services

• Strong security background, especially in the fields of IT security, Enterprise Security, and Cloud Security

• Experience designing, implementing, and maintaining EDR/XDR/EPP/AV solutions, especially CrowdStrike Falcon, SentinelOne and Microsoft Defender

• Experience designing and implementing Zero Trust models

• Experience creating policy that adheres with CISA ZTA Maturity Models

• Ability to program/script for automations in at least one language; Python, GO, JavaScript, Bash, or PowerShell

• Experience with cloud computing technologies, especially AWS (Amazon Web Services), Azure, or GCP (Google Cloud Platform)

• Experience with NIST, CIS, and STIG standards

• Experience with regulatory frameworks such as C5, Cyber Essentials, PCI, SOC2, and ISO

• Highly technical with both tactical and strategic capabilities, including Device Security, Network Security, and Platform Security

• Decision maker with the ability to operate with freedom and autonomy

• Emphasis on a data-driven, decision-making mindset

• Strong written and verbal communication skills

• Experience working with distributed teams and other cross-functional stakeholders

• Highly collaborative in a fast-paced team environment

Description du poste

Nous recherchons une personne talentueuse et motivée qui élaborera des stratégies et soutiendra les initiatives visant à renforcer la sécurité d'Autodesk au sein de l'équipe Device Trust. Vous serez responsable de toutes les activités quotidiennes liées à la sécurité et à la confiance des appareils chez Autodesk.

Vous mettrez en œuvre la vision stratégique et l'orientation du programme, et vous élaborerez et développerez des directives, des normes et des politiques relatives aux appareils. Vous encouragerez les efforts en matière de confiance grâce à une collaboration interfonctionnelle avec les parties prenantes. Vous ferez évoluer notre posture de sécurité conformément aux pratiques, aux cadres et aux réglementations reconnus par l'industrie. Vos efforts seront essentiels pour garantir la confiance de nos clients et de l'entreprise. Vous collaborerez avec les dirigeants et les ingénieurs afin d'améliorer la sécurité.

Le candidat idéal aura de l'expérience dans la conduite et la mise en œuvre de stratégies et de pratiques de sécurité à grande échelle pour des produits, des systèmes informatiques d'entreprise et des environnements cloud hybrides dans un environnement dynamique en constante évolution.

Ce poste peut être basé dans nos bureaux de Toronto ou à domicile.

Responsabilités

• Collaborer avec les parties prenantes et votre équipe pour élaborer des feuilles de route en matière de capacités, identifier et fournir les résultats clés pour atteindre les étapes importantes de la feuille de route

• Identifier et diriger de nouveaux projets qui facilitent l'intégration des utilisateurs finaux et améliorent leur expérience de manière sécurisée

• Évaluer, concevoir et mettre en œuvre des solutions durables, des processus opérationnels et des configurations d'appareils pour faire face aux principaux risques liés à la gestion des appareils

• Analyser les processus, la documentation et les flux de travail afin d'élaborer une analyse des lacunes et d'identifier et hiérarchiser les améliorations à apporter aux processus

• Analyser les capacités de gestion des appareils, les manuels d'utilisation et la documentation afin de mettre en œuvre des améliorations durables

• Conseiller sur les initiatives de sécurité liées à une combinaison d'applications de bureau et d'entreprise, y compris les services cloud

Qualifications minimales

• Plus de 10 ans d'expérience dans la gestion de la sécurité des appareils et les services de protection des terminaux

• Solide expérience en sécurité, en particulier dans les domaines de la sécurité informatique, de la sécurité d'entreprise et de la sécurité cloud

• Expérience dans la conception, la mise en œuvre et la maintenance de solutions EDR/XDR/EPP/AV, en particulier CrowdStrike Falcon, SentinelOne et Microsoft Defender

• Expérience dans la conception et la mise en œuvre de modèles Zero Trust

• Expérience dans la création de politiques conformes aux modèles de maturité ZTA de la CISA

• Capacité à programmer/écrire des scripts pour l'automatisation dans au moins un langage : Python, GO, JavaScript, Bash ou PowerShell

• Expérience des technologies de cloud computing, en particulier AWS (Amazon Web Services), Azure ou GCP (Google Cloud Platform)

• Expérience des normes NIST, CIS et STIG

• Expérience des cadres réglementaires tels que C5, Cyber Essentials, PCI, SOC2 et ISO

• Hautement technique avec des capacités tactiques et stratégiques, notamment en matière de sécurité des appareils, des réseaux et des plateformes

• Décideur capable d'opérer en toute liberté et autonomie

• Accent mis sur une approche décisionnelle fondée sur les données

• Solides compétences en communication écrite et orale

• Expérience de travail avec des équipes distribuées et d'autres parties prenantes interfonctionnelles

• Grande capacité à collaborer dans un environnement de travail dynamique

Learn More

About Autodesk

Welcome to Autodesk! Amazing things are created every day with our software - from the greenest buildings and cleanest cars to the smartest factories and biggest hit movies. We help innovators turn their ideas into reality, transforming not only how things are made, but what can be made.

We take great pride in our culture here at Autodesk - it's at the core of everything we do. Our culture guides the way we work and treat each other, informs how we connect with customers and partners, and defines how we show up in the world.

When you're an Autodesker, you can do meaningful work that helps build a better world designed and made for all. Ready to shape the world and your future? Join us!

Salary transparency
Salary is one part of Autodesk's competitive compensation package. For Canada-BC based roles, we expect a starting base salary between $118,400 and $162,800. Offers are based on the candidate's experience and geographic location, and may exceed this range. In addition to base salaries, our compensation package may include annual cash bonuses, commissions for sales roles, stock grants, and a comprehensive benefits package.

Diversity & Belonging
We take pride in cultivating a culture of belonging where everyone can thrive. Learn more here: https://https://www.autodesk.com/company/diversity-and-belonging

Are you an existing contractor or consultant with Autodesk?

Please search for open jobs and apply internally (not on this external site).