komvidere.dk

Associate Product Security Engineer

LEGO Group
Billund,
LEGO Group logo

Oversigt og nøgleindsigter

Som Associate Product Security Engineer hos LEGO Group i Billund vil du arbejde med digitale produktteams for at hjælpe med at forstå og løse sikkerhedsproblemer i kode og produkter.

Højdepunkter

  • Samarbejde med ingeniører for at afhjælpe sikkerhedsfund.
  • Deltagelse i sikkerhedsrelaterede kodegennemgange og arkitekturdiskussioner.
  • Bidrag til forbedring af sårbarhedshåndteringsprocesser og værktøjer.

Påkrævede kvalifikationer

  • Passion for software engineering eller applikationssikkerhed.
  • Ønske om at arbejde direkte med udviklere.
  • Interesse i at blive ekspert i applikationssårbarheder som OWASP Top 10.

Ønskværdige kvalifikationer

  • Forståelse af cloud-native miljøer som AWS, Azure eller GCP.
  • Mentalitet fokuseret på samarbejde og team succes.

Den ideale kandidat

Den ideale kandidat er en nysgerrig og læringsvillig ingeniør med en passion for sikkerhedsarbejde og evne til at kommunikere komplekse sikkerhedsspørgsmål på en forståelig måde for udviklere.

Jobdetaljer

Løn efter aftale
Fuldtid
timer/uge
Hybrid
Billund
Ansøg nu
Besøg virksomheden

Jobbeskrivelse

Are you passionate about helping engineers build secure products?

Join our Product Security team to partner with digital product teams, help engineers understand and fix real-world security findings across custom code, cloud platforms, and modern tech stacks through collaboration, pragmatism, and empathy

Core Responsibilities

  • Help engineering teams understand security findings in context – not just severity scores.
  • Collaborate with engineers on how to remediate issues.
  • Participate in security-focused code reviews and architectural discussions.
  • Contribute to the continuous improvement of our vulnerability management process, tooling and guidance.

Play your part in our team succeeding

In Digital Product Security we aim to assist our digital product teams in building and operating secure solutions at scale. We focus on enabling secure engineering practices through partnership, technical guidance and shared understanding rather than centralised control.

In this role, you will support the organisation by working directly with the product teams, to understand vulnerabilities, and other security findings, in their code and products. You help add real-world context and translate security findings into practical, actionable improvements. You will contribute to strengthening our overall security posture by combining vulnerability management, security advisory, engineering insights and collaboration.

We care about trust, empathy and long-term impact.

Do you have what it takes?

  • A passion for software engineering, application security or cloud security.
  • A desire to work directly with developers.
  • A wish to learn to communicate security issues in plain, developer-friendly language.
  • Interest in becoming an expert in application vulnerabilities (OWASP Top 10 as an example).
  • An understanding of one or more cloud-native environments like AWS, Azure or GCP.
  • A desire to work with a large, distributed environment with multiple tech stacks.
  • A mentality focused on helping teams succeed, not proving them wrong.
  • Curiosity and willingness to learn.

Applications are reviewed on an ongoing basis. However, please note we do amend or withdraw our jobs and reserve the right to do so at any time, including prior to any advertised closing date. So, if you're interested in this role we encourage you to apply as soon as possible.

What’s in it for you?

Here is what you can expect:

Family Care Leave - We offer enhanced paid leave options for those important times.

Insurances – All colleagues are covered by our life and disability insurance which provides protection and peace of mind.

Wellbeing - We want our people to feel well and thrive. We offer resources and benefits to nurture physical and mental wellbeing along with opportunities to build community and inspire creativity.

Colleague Discount – We know you'll love to build, so from day 1 you will qualify for our generous colleague discount.

Bonus - We do our best work to succeed together. When goals are reached and if eligible, you'll be rewarded through our bonus scheme.

Workplace - When you join the team you'll be assigned a primary workplace location i.e. one of our Offices, stores or factories. Our hybrid work policy means an average of 3 days per week in the office. The hiring team will discuss the policy and role eligibility with you during the recruitment process.

Children are our role models. Their curiosity, creativity and imagination inspire everything we do. We strive to create a diverse, dynamic and inclusive culture of play at the LEGO Group, where everyone feels safe, valued and they belong.

The LEGO Group is highly committed to equal employment opportunity and equal pay and seeks to encourage applicants from all backgrounds (eg. sex, gender identity or expression, race/ethnicity, national origin, sexual orientation, disability, age and religion) to apply for roles in our team.

The LEGO Group is fully committed to Children’s Rights and Child Wellbeing across the globe. Candidates offered positions with high engagement with children are required to take part in Child Safeguarding Background Screening, as a condition of the offer.

Thank you for sharing our global commitment to Children’s Rights.

Karrierevej

Typisk karriereforløb

1

Product Security Engineer

2

Senior Product Security Engineer

3

Product Security Architect

Vækstpotentiale

Denne stilling tilbyder stærke vækstmuligheder inden for cybersikkerhed, da man arbejder tæt sammen med udviklere og lærer at integrere sikkerhed i produktudvikling. Erfaringen kan føre til ledelsesroller eller specialiserede tekniske roller på sigt.

Overførbare færdigheder

SikkerhedsanalyseCloud computingSamarbejde

Branchekontekst

Som Associate Product Security Engineer er man med til at sikre produkter mod sikkerhedstrusler, hvilket er afgørende i en tid med stigende digitalisering og cybertrusler. Rollen er vigtig i at opbygge robuste sikkerhedspraksisser i organisationer.

Færdighedsanalyse

Kritiske færdigheder

Software Engineering

Evnen til at forstå, skrive og gennemgå softwarekode med fokus på sikkerhed.

Vigtige færdigheder

Application Security

Forståelse af applikationssikkerhedsprincipper og evnen til at identificere sårbarheder.

Cloud Security

Kendskab til sikkerhed i cloud-miljøer som AWS, Azure eller GCP.

Kommunikation

Evnen til at forklare sikkerhedsmæssige problemer i et klart og udviklervenligt sprog.

Samarbejde

Evnen til at arbejde tæt sammen med udviklingsteams og hjælpe dem med at forstå og løse sikkerhedsproblemer.

Ønskværdige færdigheder

Curiosity and Willingness to Learn

Nysgerrighed og vilje til løbende at lære om nye sikkerhedstrusler og teknologier.

OWASP Top 10

Grundlæggende kendskab til de mest almindelige sikkerhedstrusler mod webapplikationer.

Vulnerability Management

Erfaring med håndtering og forbedring af processer til sårbarhedsstyring.

Mest kritiske færdigheder

Software EngineeringApplication SecurityCloud Security

Sådan fremhæver du din erfaring

Fremhæv din erfaring med softwareudvikling og applikationssikkerhed ved at beskrive konkrete projekter, hvor du har identificeret og afhjulpet sikkerhedsproblemer. Brug eksempler på samarbejde med udviklingsteams i cloud-miljøer til at demonstrere din evne til at kommunikere komplekse sikkerhedsspørgsmål effektivt.

Interviewforberedelse

Sandsynlige spørgsmål

Hvordan vil du forklare en sikkerhedstrussel til en udvikler uden at bruge teknisk jargon?

teknisk

Tip: Demonstrer din evne til at kommunikere komplekse emner på en enkel måde. Brug konkrete eksempler, hvis muligt.

Kan du give et eksempel på en gang, hvor du har arbejdet med et team for at løse en sikkerhedssårbarhed?

erfaring

Tip: Fokusér på samarbejdsaspektet og hvordan du har hjulpet teamet med at forstå og løse problemet.

Hvordan holder du dig opdateret med de nyeste sikkerhedstrends og sårbarheder?

teknisk

Tip: Vis din nysgerrighed og engagement i at lære ved at nævne ressourcer som blogs, konferencer eller kurser.

Hvordan vil du håndtere en situation, hvor en udvikler ikke er enig i din vurdering af en sikkerhedsrisiko?

situation

Tip: Demonstrer din evne til at lytte, forstå og finde frem til en fælles løsning. Vær åben for dialog og kompromis.

Hvad tiltaler dig ved at arbejde i LEGO Groups produkt-sikkerhedsteam?

kultur

Tip: Vis din forståelse for virksomhedens værdier som tillid, empati og langsigtet påvirkning. Fremhæv specifikke aspekter af virksomhedskulturen, der resonerer med dig.

Spørgsmål du kan stille

  • Hvordan ser en typisk dag ud for en Associate Product Security Engineer hos LEGO Group?
  • Hvordan måler I succes i produkt-sikkerhedsteamet?
  • Hvilke muligheder er der for at udvikle færdigheder og avancement inden for LEGO Group?

Tale punkter

  • Min passion for software engineering og cloud sikkerhed.
  • Min erfaring med at arbejde direkte med udviklingsteams for at løse sikkerhedsproblemer.
  • Min vilje til at lære og tilpasse mig nye teknologier og sikkerhedspraksisser.

Bekymringspunkter at være opmærksom på

  • Manglende interesse i eller forståelse for cloud-miljøer som AWS, Azure eller GCP.
  • Manglende evne til at kommunikere tekniske emner i letforståeligt sprog.

Ansøgningsstrategi

Ansøgningstips

  • Fremhæv din erfaring med at arbejde direkte med udviklere og hvordan du har hjulpet dem med at forstå og løse sikkerhedsproblemer.
  • Vis din forståelse for cloud-miljøer som AWS, Azure eller GCP ved at inkludere specifikke projekter eller opgaver.
  • Demonstrer din evne til at kommunikere komplekse tekniske emner på en letforståelig måde, især over for udviklere.

Nøgleord at inkludere

ApplikationssikkerhedCloud-sikkerhedOWASP Top 10

Fokus i ansøgningen

Fremhæv din passion for at hjælpe teams med at opbygge sikre produkter og din evne til at samarbejde og kommunikere komplekse sikkerhedsemner på en praktisk måde.

Tilpasning af CV

Inkluder relevante tekniske færdigheder og erfaringer med cloud-native teknologier. Fremhæv tidligere projekter, hvor du har arbejdet med sikkerhedsvurderinger eller forbedringer.

Ofte stillede spørgsmål

Hvad indebærer stillingen som Associate Product Security Engineer hos LEGO Group?

Stillingen indebærer at arbejde tæt sammen med digitale produktteams for at forstå og afhjælpe sikkerhedsproblemer i deres kode og produkter. Du vil deltage i sikkerhedsfokuserede kodegennemgange og arkitekturdrøftelser.

Hvilke kvalifikationer kræves for at blive Associate Product Security Engineer?

Du skal have en passion for software engineering, applikationssikkerhed eller cloud-sikkerhed og et ønske om at arbejde direkte med udviklere. Erfaring med cloud-miljøer som AWS, Azure eller GCP er også fordelagtigt.

Hvad kan jeg forvente af arbejdsmiljøet hos LEGO Group?

Arbejdsmiljøet hos LEGO Group er præget af empati, samarbejde og en fokus på langsigtet indvirkning. Du vil arbejde i et stort, distribueret miljø med flere teknologistakke.

Hvilke fordele tilbyder LEGO Group til sine medarbejdere?

LEGO Group tilbyder omfattende familieorlov, livs- og invaliditetsforsikringer, ressourcer til fysisk og mental trivsel samt en generøs kollegarabat og bonusordninger baseret på opnåede mål.

Hvad er de vigtigste forventninger til rollen som Associate Product Security Engineer?

Forventningerne inkluderer at kunne kommunikere sikkerhedsproblemer på en forståelig måde for udviklere og bidrage til at forbedre den overordnede sikkerhedsholdning gennem rådgivning og samarbejde.

Hvordan vurderes ansøgninger til stillingen?

Ansøgninger vurderes løbende, og LEGO Group forbeholder sig retten til at ændre eller trække jobopslag tilbage til enhver tid.

Hvordan kan jeg forbedre mine chancer for at få stillingen?

For at forbedre dine chancer bør du ansøge så hurtigt som muligt, demonstrere en stærk interesse i sikkerhedsspørgsmål og vise vilje til at lære og samarbejde med udviklingsteams.

Stillinger

Product Security EngineerSecurity EngineerApplication Security Engineer

Lignende jobs