komvidere.dk

Senior Product Security Engineer

LEGO
Billund,
LEGO logo

Oversigt og nøgleindsigter

LEGO søger en Senior Product Security Engineer, der skal hjælpe ingeniører med at bygge sikre produkter ved at samarbejde med digitale produktteams og håndtere sikkerhedsfund i kode og cloud-miljøer. Rollen fokuserer på praktisk vejledning og forbedring af sikkerhedsprocesser.

Højdepunkter

  • Samarbejde med ingeniører for at forstå og afhjælpe sikkerhedsproblemer.
  • Udførelse af sikkerhedsfokuserede kodeanmeldelser og arkitektoniske diskussioner.
  • Fokus på at styrke sikkerhedsposturen gennem teknisk vejledning og samarbejde.

Påkrævede kvalifikationer

  • Solid baggrund inden for softwareudvikling, applikationssikkerhed eller cloudsikkerhed.
  • Erfaring med at arbejde direkte med udviklere.
  • God forståelse af applikationssårbarheder og cloud-native miljøer.

Ønskværdige kvalifikationer

  • Erfaring med sårbarhedshåndteringsplatforme eller CSPM/CNAPP værktøjer.
  • Certificeringer som OSCP eller CWES.

Den ideale kandidat

Den ideelle kandidat har en stærk teknisk baggrund og evnen til at kommunikere komplekse sikkerhedsproblemer på en forståelig måde. De er nysgerrige, villige til at lære og har en mentalitet, der prioriterer teamets succes.

Jobdetaljer

Løn efter aftale
Fuldtid
37 timer/uge
Hybrid
Billund
Ansøg nu
Besøg virksomheden

Jobbeskrivelse

Job Description

#LI-KO1

Are you passionate about helping engineers build secure products?

Join our Product Security team to partner with digital product teams, help engineers understand and fix real-world security findings across custom code, cloud platforms, and modern tech stacks through collaboration, pragmatism, and empathy

Core Responsibilities

  • Help engineering teams understand security findings in context – not just severity scores.
  • Collaborate with engineers on how to remediate issues.
  • Perform security-focused code reviews and architectural discussions.
  • Provide hands-on guidance and consultancy on application, cloud and product security topics.
  • Create technical guidance, blog posts and awareness material for developers.
  • Continuously improve our vulnerability management process, tooling and guidance.

Play your part in our team succeeding

In Digital Product Security we aim to assist our digital product teams in building and operating secure solutions at scale. We focus on enabling secure engineering practices through partnership, technical guidance and shared understanding rather than centralised control.

In this role, you will support the organisation by working directly with the product teams, to understand vulnerabilities, and other security findings, in their code and products. You help add real-world context and translate security findings into practical, actionable improvements. You will contribute to strengthening our overall security posture by combining vulnerability management, security advisory, engineering insights and collaboration.

We care about trust, empathy and long-term impact.

Do you have what it takes?

  • A solid background in software engineering, application security or cloud security.
  • Experience working directly with developers.
  • Ability to explain security issues in plain, developer-friendly language.
  • Solid understanding of application vulnerabilities (OWASP Top 10 as an example).
  • Solid understanding of cloud-native environments like AWS, Azure and GCP.
  • Comfortable operating in a large, distributed environment with multiple tech stacks.
  • A mentality committed to helping teams succeed, not proving them wrong.
  • Curiosity and willingness to learn.

Experience in the below would be nice to have:

  • Experience working with vulnerability management platforms or CSPM/CNAPP tools.
  • Certifications such as OSCP, CWES or similar, which focus on offensive security skills.
  • Hands-on security findings through platforms such as Hack The Box or TryHackMe.
  • Participation in Capture The Flag (CTF) challenges, including write-ups or shared findings.

Applications are reviewed on an ongoing basis. However, please note we do amend or withdraw our jobs and reserve the right to do so at any time, including prior to any advertised closing date. So, if you're interested in this role we encourage you to apply as soon as possible.

What’s in it for you?

Here is what you can expect:

Family Care Leave - We offer enhanced paid leave options for those important times.

Insurances – All colleagues are covered by our life and disability insurance which provides protection and peace of mind.

Wellbeing - We want our people to feel well and thrive. We offer resources and benefits to nurture physical and mental wellbeing along with opportunities to build community and inspire creativity.

Colleague Discount – We know you'll love to build, so from day 1 you will qualify for our generous colleague discount.

Bonus - We do our best work to succeed together. When goals are reached and if eligible, you'll be rewarded through our bonus scheme.

Workplace - When you join the team you'll be assigned a primary workplace location i.e. one of our Offices, stores or factories. Our hybrid work policy means an average of 3 days per week in the office. The hiring team will discuss the policy and role eligibility with you during the recruitment process.

Karrierevej

Typisk karriereforløb

1

Lead Product Security Engineer

2

Product Security Manager

3

Director of Security

Vækstpotentiale

Der er et højt vækstpotentiale i denne rolle, da cybersikkerhed er en stigende prioritet for virksomheder, især i tech-industrien. Med den rette erfaring og udvikling kan man avancere til ledende stillinger, hvor man får ansvar for strategiske sikkerhedsinitiativer.

Overførbare færdigheder

SikkerhedsbevidsthedKommunikation med udviklereKodegennemgang og arkitektur

Branchekontekst

Produkt sikkerhed er afgørende i den moderne tech-branche, hvor trusler mod cybersikkerhed konstant udvikler sig. Stillingen understøtter virksomheder i at opbygge sikre produkter, hvilket er essentielt for at opretholde kundetillid og overholde reguleringer.

Færdighedsanalyse

Kritiske færdigheder

Software engineering

Solid baggrund i softwareudvikling for at forstå og navigere i kodebaser.

Application security

Forståelse for anvendelsessårbarheder, såsom OWASP Top 10.

Cloud security

Solid forståelse af cloud-native miljøer, herunder AWS, Azure og GCP.

Vigtige færdigheder

Security communication

Evne til at forklare sikkerhedsproblemer på et udviklervenligt sprog.

Ønskværdige færdigheder

Vulnerability management

Erfaring med sårbarhedshåndteringsplatforme eller CSPM/CNAPP værktøjer.

Hands-on security experience

Praktisk erfaring med sikkerhedsgennemgange gennem platforme som Hack The Box.

CTF participation

Deltagelse i Capture The Flag udfordringer med delte resultater.

Mest kritiske færdigheder

Software engineeringApplication securityCloud security

Sådan fremhæver du din erfaring

Fremhæv erfaring med softwareudvikling og sikkerhed ved at beskrive konkrete projekter, hvor du har arbejdet med sikkerhedsspørgsmål og samarbejdet med udviklerteams. Nævn specifikke værktøjer og metoder, du har anvendt, for at demonstrere din ekspertise.

Interviewforberedelse

Sandsynlige spørgsmål

Hvordan vil du hjælpe ingeniører med at forstå sikkerhedsproblemer i deres kode?

teknisk

Tip: Giv konkrete eksempler på, hvordan du har oversat tekniske sikkerhedsudfordringer til forståelige termer for udviklere.

Kan du beskrive din erfaring med sårbarhedshåndtering?

erfaring

Tip: Fokuser på specifikke værktøjer og metoder, du har brugt i tidligere roller.

Hvordan håndterer du samarbejde med udviklingsteams, som måske er modvillige til at ændre deres praksis?

kultur

Tip: Forklar, hvordan du bruger empati og kommunikation til at opbygge tillid og forståelse.

Hvilke metoder bruger du til at udføre sikkerhedsfokuserede kodegennemgange?

teknisk

Tip: Del din tilgang til kodegennemgang og hvordan du prioriterer fund.

Hvad er din forståelse af OWASP Top 10?

teknisk

Tip: Giv en oversigt over de mest relevante sårbarheder og hvordan man kan mitigere dem.

Hvordan vil du bidrage til at forbedre vores sårbarhedshåndteringsproces?

teknisk

Tip: Foreslå specifikke forbedringer baseret på din tidligere erfaring.

Spørgsmål du kan stille

  • Hvordan måler I succes i produkt sikkerhedsteamet?
  • Hvilke værktøjer bruger I til sårbarhedshåndtering?
  • Kan du beskrive kulturen i teamet og hvordan I arbejder sammen?

Tale punkter

  • Din erfaring med at rådgive og undervise udviklere i sikkerhed.
  • Eksempler på succesfulde projekter, hvor du har forbedret sikkerheden.
  • Din tilgang til kontinuerlig læring og tilpasning i et hurtigt udviklende felt.

Bekymringspunkter at være opmærksom på

  • Mangel på konkret erfaring med cloud-sikkerhed.
  • Uklarhed omkring, hvordan man håndterer samarbejde med udviklere.

Ansøgningsstrategi

Ansøgningstips

  • Fremhæv din erfaring med softwareudvikling og sikkerhed, især i relation til cloud-miljøer som AWS, Azure og GCP.
  • Vis din evne til at kommunikere sikkerhedsemner på en forståelig måde for udviklere.
  • Inkluder eksempler på tidligere samarbejde med ingeniører for at forbedre sikkerheden i produkter.

Nøgleord at inkludere

applikationssikkerhedcloud-sikkerhedsårbarhedshåndteringOWASP Top 10teknisk vejledning

Fokus i ansøgningen

Fremhæv din passion for at hjælpe ingeniører med at udvikle sikre produkter og din evne til at omsætte tekniske sikkerhedsproblemer til praktiske løsninger.

Tilpasning af CV

Tilpas dit CV ved at fremhæve relevante erfaringer inden for softwareudvikling og sikkerhed, og inkluder specifikke projekter eller resultater, der viser din evne til at samarbejde med udviklingsteams.

Ofte stillede spørgsmål

Hvad indebærer stillingen som Senior Product Security Engineer?

Stillingen indebærer at samarbejde med produktteams for at sikre, at deres produkter er sikre. Du vil hjælpe med at forstå og afhjælpe sikkerhedsproblemer samt udføre kodegennemgange og give teknisk vejledning.

Hvilke kvalifikationer kræves for stillingen?

Kandidater skal have en solid baggrund inden for softwareudvikling, applikationssikkerhed eller cloud-sikkerhed. Desuden er erfaring med udviklere og en forståelse for OWASP Top 10 samt cloud-miljøer som AWS og Azure ønskeligt.

Hvad tilbyder LEGO i denne stilling?

LEGO tilbyder et inkluderende arbejdsmiljø med fokus på familiepleje, hvor der er mulighed for forbedrede betalte fraværsordninger. Derudover vil du arbejde i et team, der værdsætter tillid, empati og langsigtet indflydelse.

Hvordan er arbejdsmiljøet hos LEGO?

Arbejdsmiljøet hos LEGO er samarbejdsorienteret og fokuseret på at støtte teams i at lykkes. Der er et stærkt fokus på sikkerhedsbevidsthed og kontinuerlig forbedring af processer og værktøjer.

Hvad er forventningerne til en Senior Product Security Engineer?

Forventningerne inkluderer evnen til at kommunikere sikkerhedsproblemer på en forståelig måde, samarbejde med tekniske teams og bidrage til at styrke sikkerhedsposturen gennem proaktiv rådgivning og vejledning.

Hvilke erfaringer er ønskelige for ansøgere?

Erfaring med sårbarhedshåndteringsværktøjer, certificeringer inden for offensiv sikkerhed som OSCP eller CWES, samt deltagelse i Capture The Flag (CTF) udfordringer vil være en fordel.

Hvordan foregår ansøgningsprocessen?

Ansøgninger gennemgås løbende, så det anbefales at ansøge hurtigst muligt. LEGO forbeholder sig retten til at ændre eller trække stillinger tilbage når som helst.

Er der muligheder for faglig udvikling i stillingen?

Ja, LEGO tilbyder muligheder for faglig udvikling gennem teknisk vejledning, deltagelse i sikkerhedstræning og muligheden for at arbejde med avancerede sikkerhedsværktøjer og -metoder.

Stillinger

Product Security EngineerSoftware EngineerApplication Security Engineer

Lignende jobs