Dentsply Sirona ist der weltweit gru00f6u00dfte Anbieter von Dentalprodukten- und technologien und unterstu00fctzt Zahnu00e4rzte und Zahntechniker dabei, eine bessere, schnellere und sicherere Versorgung in allen zahnmedizinischen Bereichen anzubieten. Wir sind stolz darauf, bevorzugter Partner fu00fcr Zahnarztpraxen, Kliniken, Dentallabore und autorisierte Vertriebshu00e4ndler weltweit zu sein. Der Hauptfirmensitz von Dentsply Sirona befindet sich in Charlotte, North Carolina. So fortschrittlich die Zahnmedizin heute auch schon ist, unser globales Team wird die unglaubliche Entwicklung in der Dentalmedizin und die moderne Patientenversorgung auf globaler Ebene weiter vorantreiben. Unsere Aktien sind an der US-Technikbu00f6rse NASDAQ unter dem Ku00fcrzel XRAY notiert. www.dentsplysirona.com. Wir suchen einen Product Security Engineer (m/w/d) zur Verstu00e4rkung unseres Teams. Diese Person wird dabei helfen, unser Programm fu00fcr Produkt- und Lu00f6sungssicherheit (Product & Solution Security, PSS) aufzubauen und weiterzuentwickeln. Als Product Security Engineer fu00fcr unsere Medizinprodukte, cloudbasierte Software und vernetzte Lu00f6sungen ist diese Rolle verantwortlich fu00fcr die Integration von Sicherheit in den Produktlebenszyklus, die Sicherstellung der Einhaltung gesetzlicher Vorschriften und die Fu00f6rderung einer Security-First-Kultur. Dies ist eine technische Position, die direkt an den Leiter Product and Solution Security berichtet. Der Engineer arbeitet u00fcber den gesamten Entwicklungszyklus hinweg, um agile Security-Best-Practices, DevSecOps, Tools und Kontrollen zu implementieren. Er unterstu00fctzt die sichere Entwicklung durch technische Code-Reviews, Sicherheitstests, Automatisierung und direkte Zusammenarbeit mit verschiedenen Produktteams innerhalb der F&E. Dies ist eine hybride Position, die Arbeit entweder in unserem Bu00fcro in Bensheim oder Zu00fcrich erfordert. Product Security Engineer (m/w/d) Hauptaufgaben: Durchfu00fchrung von Sicherheitsbewertungen von Code, Konfigurationen und Produktkomponenten. Unterstu00fctzung erfahrener Ingenieure bei der Implementierung von Shift-Left-Praktiken im Produktentwicklungszyklus und Verwaltung von Sicherheitstools in CI/CD-Pipelines. Kommunikation technischer Ergebnisse aus Bewertungen an Produktteams und Begleitung bei der Behebung von Schwachstellen sowie sicherem Programmieren. Mitwirkung bei der Entwicklung und Verfeinerung von Standards fu00fcr Security Engineering. Aktive Unterstu00fctzung bei Threat Modeling und Risikominderung fu00fcr verschiedene Produkte. u00dcberwachung von Sicherheitsmetriken (KPIs und KRIs) und Unterstu00fctzung bei der Incident Response, wenn erforderlich. Zusammenarbeit mit erfahrenen Teammitgliedern zur Integration von Sicherheit in System- und Software-Designpraktiken. Fu00f6rderung einer Sicherheitsbewusstseinskultur in den F&E-Teams. Mentoring von Junior Product Security Engineers zu sicheren Designprinzipien und -praktiken. Anforderungen und Qualifikationen: Ausbildung: Bachelor- oder Masterabschluss in Informatik, Cybersecurity oder einem verwandten Fachgebiet. Erfahrung: Mindestens 5 Jahre Erfahrung im Bereich Cybersecurity, Produktsicherheit, Software- und Hardware-Sicherheit sowie Cloud-Sicherheit. Erfahrung in der Medizintechnik oder im Gesundheitswesen ist ein grou00dfer Pluspunkt. Branchenanerkannte Zertifikate wie OSCP, CSSLP, CCSP etc. sind von Vorteil. Schlu00fcsselkompetenzen, Wissen & Fu00e4higkeiten: Nachweisliche Erfahrung in der Implementierung sicherer SDLC-Praktiken, DevSecOps und der Zusammenarbeit mit Engineering-Teams. Versiert im Umgang mit Tools wie SAST, DAST, SCA und CI/CD-Pipelines. Kenntnisse von Secure SDLC (SSDLC) und Secure Product Development Frameworks (SPDF). Fundiertes Verstu00e4ndnis sicherer Programmier- und Testverfahren. Hervorragende Englischkenntnisse; Deutschkenntnisse sind von Vorteil. \LI-AS2