Job Requisition ID #

26WD97513

L'affichage de poste en français suivra / The French job posting follows

26WD97513, Senior Application Security Developer

Position Overview

Our team of security experts helps Autodesk design, build, deploy and maintain secure products. We are embedding security in the full spectrum of how we build our products from inception, design, development, testing to how we are running them in the cloud as well as how we are responding to any existing or emerging threats to our products or the building blocks of our products and services. Our job is to be one step ahead of the bad guys and use expertise, technology and other resources to thwart their efforts to compromise our products and the environment in which they operate. Our team keeps a single-minded focus on protecting our customer’s data and their investment in our products by strengthening our applications, underlying services and network.

As part of this team, you will help strengthen Autodesk's products by partnering with product and engineering teams to design, build, deploy, and operate secure applications and services. This role focuses on application security across the software development lifecycle, including secure design, threat modeling, code review, vulnerability assessment, secure coding guidance, and security testing in CI/CD pipelines.

You will work across modern cloud-native applications, APIs, services, and developer platforms to identify and mitigate risks such as injection, broken access control, and supply chain weaknesses. As Autodesk continues to adopt AI-enabled features and AI-assisted development workflows, you will also help teams understand and address emerging AI-related risks, including prompt injection, unsafe tool invocation, data exposure, and insecure use of LLM-enabled systems.

Responsibilities

Partner with engineering teams to embed security throughout the software development lifecycle, including design reviews, threat modeling, implementation guidance, code review, and release readiness Identify, validate, and help remediate common application security vulnerabilities, including injection, broken access control, authentication and authorization flaws, data leakage, insecure deserialization, and server-side request forgery Support security reviews of AI-enabled applications and AI-assisted development workflows, including risks related to LLM-integrated systems, coding assistants, prompt injection, sensitive data exposure, and unsafe model or tool interactions Develop and maintain secure coding guidance, reusable security patterns, and engineering enablement materials for application, API, cloud, and data protection risks Integrate and improve application security testing in CI/CD pipelines, including SAST, DAST, SCA, secrets detection, infrastructure-as-code scanning, and other automated controls Provide developer education on secure coding, threat modeling, vulnerability remediation, secure use of third-party components, and safe adoption of emerging technologies Track, prioritize, and report application security risks and trends to continuously improve Autodesk's product security posture

Minimum Qualifications

Strong understanding of application security fundamentals, including the OWASP Top 10, secure software design, common vulnerability classes, and practical mitigation techniques Hands-on experience securing modern web applications, APIs, microservices, and cloud-native systems Experience performing secure design reviews, threat modeling, code reviews, vulnerability assessments, or penetration testing Practical knowledge of authentication, authorization, session management, data protection, input validation, output encoding, and secure API design Experience identifying and mitigating vulnerabilities such as injection, broken access control, insecure deserialization, server-side request forgery, cross-site scripting, data leakage, and insecure configuration Experience integrating security testing and controls into CI/CD pipelines and DevSecOps workflows Familiarity with common application security tooling, such as SAST, DAST, SCA, secrets scanning, container scanning, or API security testing tools Proficiency in scripting or programming, such as Python, JavaScript, Go, Java, or similar languages, for automation, testing, or prototyping Ability to communicate complex security risks clearly and translate them into practical, actionable guidance for engineering teams Familiarity with emerging AI/LLM security risks, such as prompt injection, data exposure, unsafe tool invocation, and secure use of AI coding assistants

Preferred Qualifications

Background in application security, product security, or security engineering for large-scale software products or cloud services Experience building or improving secure development lifecycle programs, including developer enablement, security standards, secure design patterns, and automated security controls Familiarity with cloud security concepts across AWS, Azure, or GCP. Experience working with engineering teams to prioritize security findings based on exploitability, business impact, and customer risk Knowledge of software supply chain security, including dependency management, SBOMs, package integrity, build pipeline security, and third-party component risk Experience securing APIs, distributed systems, SaaS platforms, or multi-tenant cloud environments Familiarity with AI-enabled applications, LLM-integrated systems, AI coding assistants, or security testing approaches for AI-assisted development workflows Experience contributing to internal security standards, playbooks, secure coding guidance, or developer training programs

---

26WD97513, Développeur principal en sécurité des applications

Aperçu du poste

Notre équipe d’experts en sécurité aide Autodesk à concevoir, développer, déployer et maintenir des produits sécurisés. Nous intégrons la sécurité à toutes les étapes du cycle de vie de nos produits, depuis leur conception initiale, en passant par le développement et les essais, jusqu’à leur exploitation dans le nuage, ainsi que dans notre capacité à réagir à toute menace, existante ou émergente, pesant sur nos produits ou sur les composants fondamentaux de nos produits et services. Notre mission consiste à garder une longueur d’avance sur les malfaiteurs et à mettre à profit notre expertise, la technologie et d’autres ressources pour contrecarrer leurs tentatives visant à compromettre nos produits et l’environnement dans lequel ils fonctionnent. Notre équipe se consacre exclusivement à la protection des données de nos clients et de leur investissement dans nos produits en renforçant nos applications, nos services sous-jacents et notre réseau.

Au sein de cette équipe, vous contribuerez à renforcer les produits d’Autodesk en collaborant avec les équipes de produit et d’ingénierie pour concevoir, développer, déployer et exploiter des applications et des services sécurisés. Ce poste est axé sur la sécurité des applications tout au long du cycle de vie du développement logiciel, notamment la conception sécurisée, la modélisation des menaces, la révision de code, l’évaluation des vulnérabilités, les directives de codage sécurisé et les tests de sécurité dans les pipelines CI/CD.

Vous travaillerez sur des applications modernes natives du nuage, des API, des services et des plateformes de développement afin d’identifier et d’atténuer les risques tels que l’injection, les failles de contrôle d’accès et les vulnérabilités de la chaîne d’approvisionnement. Alors qu’Autodesk continue d’adopter des fonctionnalités basées sur l’IA et des flux de travail de développement assistés par l’IA, vous aiderez également les équipes à comprendre et à gérer les risques émergents liés à l’IA, notamment l’injection de prompts, l’invocation non sécurisée d’outils, l’exposition des données et l’utilisation non sécurisée de systèmes basés sur des modèles de langage à grande échelle (LLM).

Responsabilités

Collaborer avec les équipes d’ingénierie pour intégrer la sécurité tout au long du cycle de vie du développement logiciel, y compris les revues de conception, la modélisation des menaces, les directives de mise en œuvre, la révision du code et la préparation à la mise en production Identifier, valider et aider à corriger les vulnérabilités courantes en matière de sécurité des applications, notamment les injections, les défaillances du contrôle d’accès, les failles d’authentification et d’autorisation, les fuites de données, la désérialisation non sécurisée et la falsification de requêtes côté serveur Appuyer les examens de sécurité des applications basées sur l’IA et des flux de travail de développement assistés par l’IA, y compris les risques liés aux systèmes intégrant des LLM, aux assistants de codage, à l’injection de prompts, à l’exposition de données sensibles et aux interactions non sécurisées entre modèles ou outils Élaborer et tenir à jour des directives de codage sécurisé, des modèles de sécurité réutilisables et des ressources d’appui technique pour les risques liés aux applications, aux API, au nuage et à la protection des données Intégrer et améliorer les tests de sécurité des applications dans les pipelines CI/CD, notamment le SAST, le DAST, le SCA, la détection des secrets, l’analyse de l’infrastructure en tant que code et d’autres contrôles automatisés Offrir aux développeurs une formation sur le codage sécuritaire, la modélisation des menaces, la correction des vulnérabilités, l’utilisation sécuritaire des composants tiers et l’adoption sécuritaire des technologies émergentes Suivre, hiérarchiser et signaler les risques et les tendances en matière de sécurité des applications afin d’améliorer continuellement la posture de sécurité des produits d’Autodesk

Qualifications Minimales

Solide compréhension des principes fondamentaux de la sécurité des applications, notamment le Top 10 de l’OWASP, la conception de logiciels sécurisés, les catégories courantes de vulnérabilités et les techniques pratiques d’atténuation Expérience pratique de la sécurisation d’applications Web modernes, d’API, de microservices et de systèmes natifs du nuage Expérience dans la réalisation d’examens de conception sécurisée, de modélisation des menaces, de revues de code, d’évaluations de vulnérabilités ou de tests d’intrusion Connaissances pratiques en matière d’authentification, d’autorisation, de gestion des sessions, de protection des données, de validation des entrées, d’encodage des sorties et de conception sécurisée d’API Expérience dans l’identification et l’atténuation de vulnérabilités telles que l’injection, les failles de contrôle d’accès, la désérialisation non sécurisée, la falsification de requêtes côté serveur, les scripts intersites, les fuites de données et les configurations non sécurisées Expérience dans l’intégration de tests et de contrôles de sécurité dans les pipelines CI/CD et les flux de travail DevSecOps Connaissance des outils courants de sécurité des applications, tels que les outils SAST, DAST, SCA, d’analyse des secrets, d’analyse des conteneurs ou de tests de sécurité des API Maîtrise des langages de script ou de programmation, tels que Python, JavaScript, Go, Java ou des langages similaires, à des fins d’automatisation, de tests ou de prototypage Capacité à communiquer clairement des risques de sécurité complexes et à les traduire en conseils pratiques et exploitables pour les équipes d’ingénierie Connaissance des risques de sécurité émergents liés à l’IA et aux modèles de langage à grande échelle (LLM), tels que l’injection de prompts, l’exposition des données, l’invocation non sécurisée d’outils et l’utilisation sécurisée des assistants de codage basés sur l’IA

Qualifications Souhaitées

Expérience en sécurité des applications, en sécurité des produits ou en ingénierie de sécurité pour des produits logiciels à grande échelle ou des services en nuage Expérience dans la mise en place ou l’amélioration de programmes de cycle de vie de développement sécurisé, y compris l’autonomisation des développeurs, les normes de sécurité, les modèles de conception sécurisés et les contrôles de sécurité automatisés Connaissance des concepts de sécurité en nuage sur AWS, Azure ou GCP. Expérience de collaboration avec des équipes d’ingénierie pour hiérarchiser les constatations de sécurité en fonction de l’exploitabilité, de l’impact sur l’entreprise et du risque pour le client Connaissance de la sécurité de la chaîne d’approvisionnement logicielle, y compris la gestion des dépendances, les SBOM, l’intégrité des paquets, la sécurité des pipelines de compilation et les risques liés aux composants tiers Expérience en matière de sécurisation des API, des systèmes distribués, des plateformes SaaS ou des environnements cloud multi-locataires Connaissance des applications basées sur l’IA, des systèmes intégrant des modèles de langage à grande échelle (LLM), des assistants de codage basés sur l’IA ou des approches de tests de sécurité pour les flux de travail de développement assistés par l’IA Expérience dans l’élaboration de normes de sécurité internes, de guides d’intervention, de directives de codage sécurisé ou de programmes de formation des développeurs

Learn More

About Autodesk

Welcome to Autodesk! Amazing things are created every day with our software – from the greenest buildings and cleanest cars to the smartest factories and biggest hit movies. We help innovators turn their ideas into reality, transforming not only how things are made, but what can be made.

We take great pride in our culture here at Autodesk – it’s at the core of everything we do. Our culture guides the way we work and treat each other, informs how we connect with customers and partners, and defines how we show up in the world.

When you’re an Autodesker, you can do meaningful work that helps build a better world designed and made for all. Ready to shape the world and your future? Join us!

Salary transparency

Salary is one part of Autodesk’s competitive compensation package. For Canada based roles, we expect a starting base salary between $101,000 and $148,500. Offers are based on the candidate’s experience and geographic location, and may exceed this range. In addition to base salaries, our compensation package may include annual cash bonuses, commissions for sales roles, stock grants, and a comprehensive benefits package.

Belonging

We take pride in cultivating a culture of belonging where everyone can thrive. Learn more here: https://www.autodesk.com/company/global-belonging

Are you an existing contractor or consultant with Autodesk?

Please search for open jobs and apply internally (not on this external site).