Principal Trust Governance Lead

Job Requisition ID #

26WD97909

26WD97909, Principal Trust Governance Lead

French translation to follow!/Traduction française à suivre!

Position Overview

The Principal Trust Governance Lead will advance Autodesk's Trust Governance program by defining and operationalizing the mechanisms that enable teams to build and release trusted services and products. This role will evolve and implement a framework directly informed by Trust policies, standards, and procedures that translates Trust expectations into Trust Baselines (the foundational requirements a product/service must implement to be considered a Trusted Service) and holds teams accountable through accurate measurement.

This individual will partner closely with Trust domain teams (Security, Privacy, Resilience, Trusted AI), Product and Platform Engineering partners and stakeholders to drive clarity, consistency, and adoption across portfolios without centralizing delivery. The role requires a systems-oriented program leader who can define practical expectations, create transparent operating cadences, and use measurable signals to drive durable posture improvements.

Responsibilities

Baseline Framework and Trust Accountability

• Evolve and implement a framework to drive the delivery of trusted services and products by deriving Trust expectations directly from Trust Policies, Standards, and Procedures and translating them into Trust Baselines
• Define baseline guidance, measurable conformance criteria, and evidence expectations that can be met through repeatable signals (design artifacts, controls, telemetry, testing, and operational readiness)
• Establish and maintain measurement and reporting that reflects real adoption and posture-not just process completion-and drive follow-through on gaps and remediation plans

• Design and run cross-portfolio cadences that make Trust delivery visible and actionable (e.g., portfolio Trust reviews, baseline adoption reviews, exception burn-down, readiness signals)
• Provide leaders with consistent views of Trust posture across portfolios and support prioritization and removal of systemic blockers

• Support the enablement of Trust requirements into developer workflows (including AI-assisted coding and CI/CD copilots) so Trust expectations are surfaced earlier and evidenced consistently
• Partner with analysts and program leads to identify automation opportunities (e.g., trend detection, anomaly surfacing, actionable insights) and embed them into operating cadences and dashboards
• Help define repeatable AI-assisted workflows for governance operations (e.g., drafting baseline adoption guidance, summarizing portfolio signals, generating first-pass exception narratives) with appropriate human review

• Contribute to keeping the integrated Trust governance architecture current and usable (policy → standards → baselines → exceptions)
• Support implementation readiness by helping resolve cross-domain ambiguity surfaced through execution and measurement, and by reinforcing clarity on ownership, measurable criteria, and evidence expectations

• Shape and evolve the exception model so it drives accountability through time-bound exceptions, compensating controls, clear owners, remediation plans, and trend reporting
• Use exception trends to identify systemic gaps and drive structural fixes (platform capabilities, clarified standards, enablement)

• 8+ years of experience (or equivalent experience) in one or more: product security, privacy engineering/governance, cloud resilience/SRE, enterprise risk/governance, or trust assurance-with strong cross-functional influence
• Demonstrated experience translating policy/standards into clear, adoptable engineering expectations and measurable requirements/baselines
• Proven track record building accountability mechanisms in a matrixed organization (ownership models, outcome scorecards, adoption programs, operating cadences)
• Strong program leadership and executive communication skills, including crisp reporting of posture, gaps, risks, and actions
• Experience supporting audits or operating in regulated environments without turning governance into bureaucracy

• Strong analytical and systems-thinking skills; able to connect governance intent to measurable outcomes
• Experience designing measurement frameworks, dashboards, and evidence readiness approaches for technical programs
• Experience working across large-scale product/platform organizations and coordinating across multiple portfolios
• Familiarity with governance tooling and workflows that support exception lifecycle management and posture reporting
• Working knowledge across cloud security, privacy principles, resilience/SRE practices, and responsible AI/trusted AI concepts

• Développer et mettre en œuvre un cadre pour favoriser la fourniture de services et de produits de confiance en dérivant les attentes en matière de confiance directement des politiques, normes et procédures de confiance, et en les traduisant en références de confiance
• Définir des lignes directrices de référence, des critères de conformité mesurables et des attentes en matière de preuves pouvant être satisfaites par des indicateurs reproductibles (artefacts de conception, contrôles, télémétrie, tests et état de préparation opérationnelle)
• Mettre en place et maintenir des mesures et des rapports qui reflètent l'adoption et la posture réelles - et non pas seulement l'achèvement des processus - et assurer le suivi des lacunes et des plans de remédiation

• Concevoir et exécuter des cadences inter-portefeuilles qui rendent la fourniture de la confiance visible et exploitable (par exemple, revues de confiance du portefeuille, revues d'adoption des références, suivi des exceptions, signaux de préparation)
• Fournir aux dirigeants une vue cohérente de la posture de confiance à travers les portefeuilles et soutenir la hiérarchisation et la suppression des obstacles systémiques

• Soutenir l'intégration des exigences de confiance dans les flux de travail des développeurs (y compris le codage assisté par l'IA et les copilotes CI/CD) afin que les attentes en matière de confiance soient identifiées plus tôt et démontrées de manière cohérente
• Collaborer avec les analystes et les responsables de programme pour identifier les opportunités d'automatisation (par exemple, détection de tendances, mise en évidence d'anomalies, informations exploitables) et les intégrer dans les cadences opérationnelles et les tableaux de bord
• Aider à définir des workflows assistés par l'IA et reproductibles pour les opérations de gouvernance (par exemple, rédaction de directives d'adoption des références, synthèse des signaux du portefeuille, génération de descriptions d'exceptions en première étape) avec un examen humain approprié

• Contribuer à maintenir l'architecture de gouvernance de la confiance intégrée à jour et utilisable (politique → normes → références → exceptions)
• Soutenir la préparation à la mise en œuvre en aidant à résoudre les ambiguïtés inter-domaines mises en évidence par l'exécution et la mesure, et en renforçant la clarté sur la responsabilité, les critères mesurables et les attentes en matière de preuves

• Façonner et faire évoluer le modèle d'exception afin qu'il favorise la responsabilisation grâce à des exceptions limitées dans le temps, des contrôles compensatoires, des responsables clairement identifiés, des plans de remédiation et des rapports sur les tendances
• Utiliser les tendances des exceptions pour identifier les lacunes systémiques et mettre en place des corrections structurelles (capacités de la plateforme, normes clarifiées, moyens de mise en œuvre)

• Plus de 8 ans d'expérience (ou expérience équivalente) dans un ou plusieurs des domaines suivants : sécurité des produits, ingénierie/gouvernance de la confidentialité, résilience du cloud/SRE, gestion des risques d'entreprise/gouvernance, ou assurance de la confiance - avec une forte influence interfonctionnelle
• Expérience avérée dans la traduction de politiques/normes en attentes techniques claires et applicables, ainsi qu'en exigences/référentiels mesurables
• Expérience avérée dans la mise en place de mécanismes de responsabilisation au sein d'une organisation matricielle (modèles de responsabilité, tableaux de bord des résultats, programmes d'adoption, cadences opérationnelles)
• Solides compétences en matière de direction de programmes et de communication avec la direction, y compris la capacité à rendre compte de manière concise de la posture, des lacunes, des risques et des actions
• Expérience dans le soutien aux audits ou dans le fonctionnement au sein d'environnements réglementés sans transformer la gouvernance en bureaucratie

• Solides compétences analytiques et de réflexion systémique ; capacité à relier l'intention de la gouvernance à des résultats mesurables
• Expérience dans la conception de cadres de mesure, de tableaux de bord et d'approches de préparation des preuves pour des programmes techniques
• Expérience de travail au sein d'organisations de produits/plateformes à grande échelle et de coordination entre plusieurs portefeuilles
• Connaissance des outils de gouvernance et des workflows qui prennent en charge la gestion du cycle de vie des exceptions et le reporting de la posture
• Connaissances pratiques en matière de sécurité du cloud, de principes de confidentialité, de pratiques de résilience/SRE et de concepts d'IA responsable/IA de confiance