komvidere.dk

Senior Product Security Engineer

LEGO Group
Billund,
LEGO Group logo

Oversigt og nøgleindsigter

Som Senior Product Security Engineer hos LEGO Group i Billund arbejder du med digitale produktteams for at sikre produkter gennem samarbejde, pragmatisme og empati. Du vil hjælpe med at forstå og rette sikkerhedsfund i moderne tech stacks.

Højdepunkter

  • Samarbejde med ingeniører for at afhjælpe sikkerhedsproblemer.
  • Sikkerhedsfokuserede kodegennemgange og arkitektoniske diskussioner.
  • Styrkelse af den samlede sikkerhedsposition gennem rådgivning og samarbejde.

Påkrævede kvalifikationer

  • Solid baggrund i software engineering, applikations- eller cloud-sikkerhed.
  • Erfaring med at arbejde direkte med udviklere.
  • Forståelse af applikationssårbarheder såsom OWASP Top 10.

Ønskværdige kvalifikationer

  • Erfaring med sårbarhedshåndteringsplatforme eller CSPM/CNAPP værktøjer.
  • Certificeringer som OSCP, CWES eller lignende.
  • Deltagelse i Capture The Flag (CTF) udfordringer.

Den ideale kandidat

Den ideelle kandidat har en stærk teknisk baggrund og evnen til at formidle komplekse sikkerhedsemner på en udviklervenlig måde. Kandidaten er nysgerrig, samarbejdsvillig og motiveret for at styrke teams gennem rådgivning og praksis.

Jobdetaljer

Løn efter aftale
Fuldtid
timer/uge
Hybrid
Billund
Ansøg nu
Besøg virksomheden

Jobbeskrivelse

Are you passionate about helping engineers build secure products?

Join our Product Security team to partner with digital product teams, help engineers understand and fix real-world security findings across custom code, cloud platforms, and modern tech stacks through collaboration, pragmatism, and empathy

Core Responsibilities

  • Help engineering teams understand security findings in context – not just severity scores.
  • Collaborate with engineers on how to remediate issues.
  • Perform security-focused code reviews and architectural discussions.
  • Provide hands-on guidance and consultancy on application, cloud and product security topics.
  • Create technical guidance, blog posts and awareness material for developers.
  • Continuously improve our vulnerability management process, tooling and guidance.

Play your part in our team succeeding

In Digital Product Security we aim to assist our digital product teams in building and operating secure solutions at scale. We focus on enabling secure engineering practices through partnership, technical guidance and shared understanding rather than centralised control.

In this role, you will support the organisation by working directly with the product teams, to understand vulnerabilities, and other security findings, in their code and products. You help add real-world context and translate security findings into practical, actionable improvements. You will contribute to strengthening our overall security posture by combining vulnerability management, security advisory, engineering insights and collaboration.

We care about trust, empathy and long-term impact.

Do you have what it takes?

  • A solid background in software engineering, application security or cloud security.
  • Experience working directly with developers.
  • Ability to explain security issues in plain, developer-friendly language.
  • Solid understanding of application vulnerabilities (OWASP Top 10 as an example).
  • Solid understanding of cloud-native environments like AWS, Azure and GCP.
  • Comfortable operating in a large, distributed environment with multiple tech stacks.
  • A mentality committed to helping teams succeed, not proving them wrong.
  • Curiosity and willingness to learn.

Experience in the below would be nice to have:

  • Experience working with vulnerability management platforms or CSPM/CNAPP tools.
  • Certifications such as OSCP, CWES or similar, which focus on offensive security skills.
  • Hands-on security findings through platforms such as Hack The Box or TryHackMe.
  • Participation in Capture The Flag (CTF) challenges, including write-ups or shared findings.

Applications are reviewed on an ongoing basis. However, please note we do amend or withdraw our jobs and reserve the right to do so at any time, including prior to any advertised closing date. So, if you're interested in this role we encourage you to apply as soon as possible.

What’s in it for you?

Here is what you can expect:

Family Care Leave - We offer enhanced paid leave options for those important times.

Insurances – All colleagues are covered by our life and disability insurance which provides protection and peace of mind.

Wellbeing - We want our people to feel well and thrive. We offer resources and benefits to nurture physical and mental wellbeing along with opportunities to build community and inspire creativity.

Colleague Discount – We know you'll love to build, so from day 1 you will qualify for our generous colleague discount.

Bonus - We do our best work to succeed together. When goals are reached and if eligible, you'll be rewarded through our bonus scheme.

Workplace - When you join the team you'll be assigned a primary workplace location i.e. one of our Offices, stores or factories. Our hybrid work policy means an average of 3 days per week in the office. The hiring team will discuss the policy and role eligibility with you during the recruitment process.

Karrierevej

Typisk karriereforløb

1

Lead Product Security Engineer

2

Product Security Manager

3

Chief Information Security Officer (CISO)

Vækstpotentiale

Stillingen som Senior Product Security Engineer hos LEGO Group tilbyder betydelige vækstmuligheder inden for IT-sikkerhed og ledelse. Med erfaring kan man avancere til lederroller, hvor man får strategisk indflydelse på virksomhedens sikkerhedspolitikker.

Overførbare færdigheder

SikkerhedsanalyseCloud-sikkerhedKommunikation med udviklere

Branchekontekst

Som en del af en global virksomhed som LEGO Group spiller rollen en central rolle i at beskytte digitale produkter i stor skala. Med fokus på cloud-sikkerhed og sikker udviklingspraksis er denne stilling afgørende i en tid, hvor digitale trusler er stigende i alle industrier.

Færdighedsanalyse

Kritiske færdigheder

Software engineering

Solid experience in software engineering is necessary to understand and address security issues.

Application security

Deep understanding of application vulnerabilities, such as OWASP Top 10, is essential for identifying and mitigating security risks.

Developer communication

Ability to explain security issues in a developer-friendly manner to facilitate understanding and action.

Vigtige færdigheder

Cloud security

Knowledge of cloud-native environments like AWS, Azure, and GCP to ensure secure cloud operations.

Collaboration

Working directly with developers and engineering teams to address security findings collaboratively.

Vulnerability management

Experience with vulnerability management processes and tools is beneficial for improving security posture.

Ønskværdige færdigheder

Curiosity and learning

A mindset open to continuous learning and improvement in security practices.

Security certifications

Certifications like OSCP or CWES which demonstrate advanced security skills.

Hands-on security practice

Practical experience with platforms like Hack The Box or TryHackMe to strengthen offensive security skills.

Mest kritiske færdigheder

Software engineeringApplication securityDeveloper communication

Sådan fremhæver du din erfaring

Emphasize your experience in software engineering and specific security projects, detailing how you collaborated with developers to resolve security issues. Mention any relevant certifications or hands-on practice that demonstrate your commitment to security excellence.

Interviewforberedelse

Sandsynlige spørgsmål

Kan du forklare, hvordan du ville hjælpe et team med at forstå og afhjælpe en sikkerhedssårbarhed?

teknisk

Tip: Fokuser på din evne til at kommunikere komplekse tekniske problemer på en måde, der er letforståelig for udviklere, og hvordan du ville samarbejde for at finde en løsning.

Hvordan har du tidligere arbejdet med udviklere for at forbedre sikkerhedspraksis?

erfaring

Tip: Del konkrete eksempler fra tidligere roller, hvor du har hjulpet udviklere med at forstå sikkerhedspraksis og implementere forbedringer.

Hvordan ville du forklare en OWASP Top 10 sårbarhed for en udvikler?

teknisk

Tip: Vis din forståelse af OWASP Top 10 ved at give et konkret eksempel og forklare det i en simpel, klar måde.

Hvordan håndterer du arbejdet i en stor og distribueret miljø?

situation

Tip: Diskuter din erfaring med at arbejde i store, komplekse miljøer og hvordan du navigerer forskellige teams og teknologier.

Hvilken erfaring har du med cloud-native miljøer som AWS, Azure eller GCP?

teknisk

Tip: Beskriv din erfaring med cloud-platforme, inklusive specifikke projekter eller opgaver du har arbejdet med.

Spørgsmål du kan stille

  • Hvordan definerer LEGO Group succes for denne rolle?
  • Hvilke ressourcer er tilgængelige for at støtte min fortsatte læring og udvikling i denne rolle?
  • Kan I beskrive det typiske samarbejde mellem produktteams og sikkerhedsteamet?

Tale punkter

  • Min erfaring med at forklare komplekse sikkerhedsbegreber til udviklere.
  • Tidligere succeser med at forbedre sikkerheden i softwareudviklingsprojekter.
  • Min nysgerrighed og villighed til at lære nye teknologier og sikkerhedspraksis.

Bekymringspunkter at være opmærksom på

  • Hvis virksomheden ikke kan give klare eksempler på, hvordan sikkerhedsteamet samarbejder med udviklingsteams.
  • Hvis der er mangel på klare mål eller succeskriterier for rollen.

Ansøgningsstrategi

Ansøgningstips

  • Fremhæv dine erfaringer med sikkerhedsvurderinger og hvordan du har samarbejdet med udviklingsteams for at løse sikkerhedsproblemer.
  • Demonstrer din viden om cloud-native miljøer som AWS, Azure og GCP, og hvordan du har sikret systemer i disse miljøer.
  • Vis din evne til at kommunikere komplekse sikkerhedsemner på en enkel måde til udviklere.

Nøgleord at inkludere

SikkerhedsvurderingCloud-native miljøerSamarbejde med udviklingsteams

Fokus i ansøgningen

Fremhæv din passion for at hjælpe ingeniører med at bygge sikre produkter gennem samarbejde og pragmatisme. Beskriv din erfaring med at udføre sikkerhedsfokuserede kodegennemgange og arkitektoniske diskussioner.

Tilpasning af CV

Tilpas dit CV ved at inkludere konkrete eksempler på situationer, hvor du har identificeret og løst sikkerhedsproblemer. Nævn relevante certificeringer og eventuelle deltagelser i sikkerhedsudfordringer som CTF.

Ofte stillede spørgsmål

Hvad indebærer stillingen som Senior Product Security Engineer?

Stillingen indebærer at hjælpe ingeniørteams med at forstå og løse sikkerhedsproblemer i deres kode og produkter gennem samarbejde og teknisk vejledning.

Hvilke kvalifikationer kræves for at blive Senior Product Security Engineer hos LEGO Group?

Du skal have en solid baggrund inden for software engineering, applikationssikkerhed eller cloud-sikkerhed samt erfaring med at arbejde direkte med udviklere.

Hvad tilbyder LEGO Group deres ansatte i denne stilling?

LEGO Group tilbyder fordele som Family Care Leave, der inkluderer forbedrede betalte orlovsmuligheder, samt forskellige forsikringsordninger.

Hvordan er arbejdsmiljøet hos LEGO Group i Billund?

Arbejdsmiljøet fokuserer på tillid, empati og langsigtet indflydelse, hvor samarbejde og teknisk vejledning prioriteres frem for centraliseret kontrol.

Hvad er forventningerne til en Senior Product Security Engineer?

Forventningerne inkluderer evnen til at forklare sikkerhedsproblemer på et udviklervenligt sprog og en lyst til at lære og hjælpe teams med at lykkes.

Er erfaring med cloud-platforme nødvendig for stillingen?

Ja, en solid forståelse af cloud-native miljøer som AWS, Azure og GCP er vigtig for rollen.

Hvilke yderligere erfaringer kan være en fordel for denne stilling?

Erfaring med vulnerability management platforme, CSPM/CNAPP værktøjer og deltagelse i Capture The Flag (CTF) udfordringer kan være en fordel.

Stillinger

Product Security EngineerSecurity Engineer

Lignende jobs