Dentsply Sirona ist der weltweit gru00f6u00dfte Anbieter von Dentalprodukten- und technologien und unterstu00fctzt Zahnu00e4rzte und Zahntechniker dabei, eine bessere, schnellere und sicherere Versorgung in allen zahnmedizinischen Bereichen anzubieten. Wir sind stolz darauf, bevorzugter Partner fu00fcr Zahnarztpraxen, Kliniken, Dentallabore und autorisierte Vertriebshu00e4ndler weltweit zu sein. Der Hauptfirmensitz von Dentsply Sirona befindet sich in Charlotte, North Carolina. So fortschrittlich die Zahnmedizin heute auch schon ist, unser globales Team wird die unglaubliche Entwicklung in der Dentalmedizin und die moderne Patientenversorgung auf globaler Ebene weiter vorantreiben. Unsere Aktien sind an der US-Technikbu00f6rse NASDAQ unter dem Ku00fcrzel XRAY notiert. www.dentsplysirona.com. Wir suchen eine _n erfahrene_ n und talentierte*n Senior Product Security Engineer (m/w/d) zur Verstu00e4rkung unseres Teams. Diese Person wird unser Programm fu00fcr Product & Solution Security (PSS) mit aufbauen und weiterentwickeln. Als Senior Product Security Engineer fu00fcr unsere medizinischen Geru00e4te, cloudbasierte Software und vernetzte Lu00f6sungen sind Sie dafu00fcr verantwortlich, Sicherheit in den Produktlebenszyklus zu integrieren, die Einhaltung gesetzlicher Vorschriften sicherzustellen und eine Sicherheitskultur im Unternehmen zu etablieren. Dies ist eine technische Senior-Position mit Berichtslinie an den Head of Product and Solution Security. Sie arbeiten funktionsu00fcbergreifend mit den Bereichen F&E, Geschu00e4ftsbereichen (GBUs), Qualitu00e4tssicherung und regulatorische Angelegenheiten (QARA), Rechtsabteilung, Vertrieb, IT und Engineering-Teams innerhalb der CTO-Organisation zusammen. Sie leiten unter anderem Secure Design Reviews, Bedrohungsanalysen (Threat Modeling), technische Code-Reviews sowie die Umsetzung von DevSecOps Best Practices, Tools und Prozessen. Senior Product Security Engineer (m/w/d) Ihre Aufgaben Definition und Pflege sicherer Designmuster, Standards und Referenzarchitekturen fu00fcr alle Produkte und Lu00f6sungen Leitung von Threat Modeling, Sicherheitsrisikobewertungen und Validierung sicherer Architekturen u00fcber mehrere Produktlinien hinweg Durchfu00fchrung von Sicherheitsbewertungen von Code, Konfigurationen und Komponenten komplexer Lu00f6sungen mit mehreren Produkten Integration von Sicherheitsanforderungen in System- und Softwaredesigns in Zusammenarbeit mit Produktmanagement, Engineering-Teams und QARA Implementierung und Verwaltung von Sicherheitstools sowie Automatisierung in CI/CD-Pipelines und Fu00f6rderung von Shift-Left-Praktiken Entwicklung und Verbesserung von Sicherheitsstandards fu00fcr Engineering und Architektur Gestaltung und Beratung zu technischen und administrativen Sicherheitsmau00dfnahmen zur Risikominimierung in unseren Produkten und Lu00f6sungen Sicherstellung der Produktkonformitu00e4t in Bezug auf Sicherheitsanforderungen gemu00e4u00df FDA, ISO 13485, IEC 62304, HIPAA, DSGVO und IEC 81001-5-1 Unterstu00fctzung bei regulatorischen Anforderungen im Bereich Cybersecurity u2013 sowohl vor als auch nach Markteinfu00fchrung (z.u202fB. FDA 510k-Zulassungen) Definition und u00dcberwachung von KPIs und KRIs zur Verbesserung der Sicherheitslage und Reaktionsfu00e4higkeit bei Vorfu00e4llen Vertrauensvolle Beratung funktionsu00fcbergreifender Produktteams innerhalb der CTO-Organisation und Setzen von Standards fu00fcr Sicherheitslu00fcckenbehebung und sicheres Coding Fu00f6rderung der Automatisierung von Sicherheitstests und Compliance-Pru00fcfungen Aktive Teilnahme an Architektur-Governance-Gremien und sicherheitsbezogenen Initiativen Fu00f6rderung einer unternehmensweiten Sicherheitskultur Mentoring von Junior- und Mid-Level-Ingenieur*innen im Bereich sicheres Design, Engineering und Coding Ihr Profil Ausbildung: Abgeschlossenes Studium (Bachelor oder Master) in Informatik, Cybersecurity oder einem vergleichbaren Fachgebiet Berufserfahrung: Mindestens 8 Jahre Erfahrung in den Bereichen Cybersecurity, Produktsicherheit, Software- und Hardware-Sicherheit sowie Cloud-Sicherheit Erfahrung in der Medizintechnik oder im Gesundheitswesen von grou00dfem Vorteil Branchenu00fcbliche Zertifizierungen wie CISSP, CSSLP, CCSP, OSCP oder OSCE sind ein starkes Plus Fachliche Kompetenzen und Fu00e4higkeiten: Nachweisliche Fu00e4higkeit, Produkt-Roadmaps zu beeinflussen und effektiv mit funktionsu00fcbergreifenden Teams zusammenzuarbeiten Starke Projektmanagement-Fu00e4higkeiten zur Verfolgung, Messung und kontinuierlichen Verbesserung von Sicherheitsinitiativen Fundierte Kenntnisse des Secure SDLC (SSDLC) und von Secure Product Development Frameworks (SPDF) Erfahrung mit der Umsetzung von DevSecOps und enger Zusammenarbeit mit Engineering-Teams Praxiskenntnisse in SAST, DAST, SCA und Integration in CI/CD-Pipelines Gute Kenntnisse in sicherem Coding, Testmethoden und Sicherheitsautomatisierung Wissen im Bereich Software-, IoT-, Firmware- und Hardware-Sicherheit Erfahrung mit Cloud-Sicherheitsplattformen (AWS, Azure, GCP, Alibaba) Solides Verstu00e4ndnis von Kryptografie, API-Sicherheit und Datenschutz Erfahrung mit Threat-Modeling-Methoden (z.u202fB. STRIDE, DREAD, PASTA) \LI-AS2