Dentsply Sirona ist der weltweit größte Anbieter von Dentalprodukten- und technologien und unterstützt Zahnärzte und Zahntechniker dabei, eine bessere, schnellere und sicherere Versorgung in allen zahnmedizinischen Bereichen anzubieten. Wir sind stolz darauf, bevorzugter Partner für Zahnarztpraxen, Kliniken, Dentallabore und autorisierte Vertriebshändler weltweit zu sein. Der Hauptfirmensitz von Dentsply Sirona befindet sich in Charlotte, North Carolina. So fortschrittlich die Zahnmedizin heute auch schon ist, unser globales Team wird die unglaubliche Entwicklung in der Dentalmedizin und die moderne Patientenversorgung auf globaler Ebene weiter vorantreiben. Unsere Aktien sind an der US-Technikbörse NASDAQ unter dem Kürzel XRAY notiert. Wir suchen einen erfahrenen Senior Product Security Architect (m/w/d) zur Verstärkung unseres Teams. Diese Person wird dabei helfen, unser Programm für Produkt- und Lösungssicherheit (PSS) aufzubauen und weiterzuentwickeln.Als Senior Product Security Architect für unsere medizinischen Geräte, cloudbasierte Software und vernetzte Lösungen sind Sie verantwortlich für die Integration von Sicherheit in den Produktlebenszyklus, die Sicherstellung der Einhaltung regulatorischer Vorgaben und die Förderung einer Security-First-Kultur.Dies ist eine leitende technische Position mit Berichtslinie an den Leiter Product and Solution Security. Sie arbeiten bereichsübergreifend mit Forschung & Entwicklung, Qualitätssicherung, Regulatory Affairs, Recht, Vertrieb und IT zusammen, um Security-by-Design in alle Produkte und Lösungen unseres Portfolios zu integrieren.Dies ist eine hybride Position, die Arbeit entweder von unserem Büro in Bensheim oder in Zürich erfordert.Senior Product Security Architect (m/w/d)HauptverantwortlichkeitenDefinition und Pflege sicherer Designmuster, Standards und Referenzarchitekturen für alle Produkte und LösungenLeitung von Bedrohungsmodellierungen und Sicherheitsrisikobewertungen für verschiedene Produkte und LösungenEntwicklung technischer und/oder administrativer Sicherheitsmaßnahmen zur Risikominimierung über Produkte und Lösungen hinwegZusammenarbeit mit Produktmanagement und Entwicklungsteams zur Integration von Sicherheit in System- und SoftwaredesignsLeitung technischer Design-Reviews zur Validierung sicherer ArchitekturenBeratung von F&E als vertrauenswürdiger Ansprechpartner für sichere ArchitekturprinzipienAktive Teilnahme an Architektur-Governance-Gremien und bereichsübergreifenden SicherheitsinitiativenSicherstellung der Produktsicherheit in Übereinstimmung mit FDA, ISO 13485, IEC 62304, HIPAA, DSGVO und IEC Unterstützung bei regulatorischen Cybersecurity-Anforderungen vor und nach der Markteinführung (z.B. 510(k)-Einreichungen) für MedizinprodukteDefinition und Überwachung von KPIs und KRIs zur Nachverfolgung von Verbesserungen der Sicherheitslage im ProduktportfolioMentoring von Junior- bis Mid-Level-Architekten und Product Security Engineers zu sicheren Designprinzipien und -praktikenAusbildungAnforderungen und Qualifikationen:Bachelor- oder Masterabschluss in Informatik, Cybersicherheit oder einem verwandten FachgebietErfahrungMindestens 8 Jahre Erfahrung in Cybersicherheit, Produktsicherheit, Software- und Hardware-Sicherheit sowie Cloud-Sicherheit. Erfahrung in der Medizinprodukte- oder Gesundheitsbranche ist ein großer Vorteil.Branchenanerkannte Zertifizierungen wie CISSP, CISM, CSSLP, CCSP etc. sind von Vorteil.Fähigkeiten, Kenntnisse & KompetenzenNachweisbare Erfahrung in der Einflussnahme auf Produkt-Roadmaps und Zusammenarbeit mit Engineering-TeamsStarke Projektmanagementfähigkeiten zur Nachverfolgung, Messung und kontinuierlichen Verbesserung von SicherheitsinitiativenFähigkeit, Geschäftsanforderungen und Sicherheitsbedürfnisse auszubalancieren und praxisorientierte, risikobasierte Sicherheitsverbesserungen voranzutreibenTiefgehende Kenntnisse im Secure SDLC (SSDLC) und Secure Product Development Frameworks (SPDF)Fundiertes Verständnis von Softwaresicherheit, IoT-Sicherheit, sicherer Firmware-Entwicklung und HardwaresicherheitErfahrung mit Cloud-Sicherheitsplattformen (AWS, Azure, GCP, Alibaba)Ausgeprägtes Wissen in Kryptographie, API-Sicherheit und DatenschutzErfahrung mit Bedrohungsmodellierungsmethoden (STRIDE, DREAD, PASTA)Ausgezeichnete Englischkenntnisse; Deutschkenntnisse sind von Vorteil