Senior Product Security Architect (m/f/d)

Dentsply Sirona ist der weltweit größte Anbieter von Dentalprodukten- und technologien und unterstützt Zahnärzte und Zahntechniker dabei, eine bessere, schnellere und sicherere Versorgung in allen zahnmedizinischen Bereichen anzubieten. Wir sind stolz darauf, bevorzugter Partner für Zahnarztpraxen, Kliniken, Dentallabore und autorisierte Vertriebshändler weltweit zu sein. Der Hauptfirmensitz von Dentsply Sirona befindet sich in Charlotte, North Carolina. So fortschrittlich die Zahnmedizin heute auch schon ist, unser globales Team wird die unglaubliche Entwicklung in der Dentalmedizin und die moderne Patientenversorgung auf globaler Ebene weiter vorantreiben. Unsere Aktien sind an der US-Technikbörse NASDAQ unter dem Kürzel XRAY notiert. www.dentsplysirona.com.Wir suchen einen erfahrenen und talentierte*n Senior Product Security Engineer (m/w/d) zur Verstärkung unseres Teams. Diese Person wird unser Programm für Product & Solution Security (PSS) mit aufbauen und weiterentwickeln. Als Senior Product Security Engineer für unsere medizinischen Geräte, cloudbasierte Software und vernetzte Lösungen sind Sie dafür verantwortlich, Sicherheit in den Produktlebenszyklus zu integrieren, die Einhaltung gesetzlicher Vorschriften sicherzustellen und eine Sicherheitskultur im Unternehmen zu etablieren.Dies ist eine technische Senior-Position mit Berichtslinie an den Head of Product and Solution Security. Sie arbeiten funktionsübergreifend mit den Bereichen F&E, Geschäftsbereichen (GBUs), Qualitätssicherung und regulatorische Angelegenheiten (QARA), Rechtsabteilung, Vertrieb, IT und Engineering-Teams innerhalb der CTO-Organisation zusammen. Sie leiten unter anderem Secure Design Reviews, Bedrohungsanalysen (Threat Modeling), technische Code-Reviews sowie die Umsetzung von DevSecOps Best Practices, Tools und Prozessen.Senior Product Security Engineer (m/w/d)Ihre AufgabenDefinition und Pflege sicherer Designmuster, Standards und Referenzarchitekturen für alle Produkte und LösungenLeitung von Threat Modeling, Sicherheitsrisikobewertungen und Validierung sicherer Architekturen über mehrere Produktlinien hinwegDurchführung von Sicherheitsbewertungen von Code, Konfigurationen und Komponenten komplexer Lösungen mit mehreren ProduktenIntegration von Sicherheitsanforderungen in System- und Softwaredesigns in Zusammenarbeit mit Produktmanagement, Engineering-Teams und QARAImplementierung und Verwaltung von Sicherheitstools sowie Automatisierung in CI/CD-Pipelines und Förderung von Shift-Left-PraktikenEntwicklung und Verbesserung von Sicherheitsstandards für Engineering und ArchitekturGestaltung und Beratung zu technischen und administrativen Sicherheitsmaßnahmen zur Risikominimierung in unseren Produkten und LösungenSicherstellung der Produktkonformität in Bezug auf Sicherheitsanforderungen gemäß FDA, ISO 13485, IEC 62304, HIPAA, DSGVO und IEC 81001-5-1Unterstützung bei regulatorischen Anforderungen im Bereich Cybersecurity – sowohl vor als auch nach Markteinführung (z. B. FDA 510k-Zulassungen)Definition und Überwachung von KPIs und KRIs zur Verbesserung der Sicherheitslage und Reaktionsfähigkeit bei VorfällenVertrauensvolle Beratung funktionsübergreifender Produktteams innerhalb der CTO-Organisation und Setzen von Standards für Sicherheitslückenbehebung und sicheres CodingFörderung der Automatisierung von Sicherheitstests und Compliance-PrüfungenAktive Teilnahme an Architektur-Governance-Gremien und sicherheitsbezogenen InitiativenFörderung einer unternehmensweiten SicherheitskulturMentoring von Junior- und Mid-Level-Ingenieur*innen im Bereich sicheres Design, Engineering und CodingIhr ProfilAusbildungAbgeschlossenes Studium (Bachelor oder Master) in Informatik, Cybersecurity oder einem vergleichbaren FachgebietBerufserfahrungMindestens 8 Jahre Erfahrung in den Bereichen Cybersecurity, Produktsicherheit, Software- und Hardware-Sicherheit sowie Cloud-SicherheitErfahrung in der Medizintechnik oder im Gesundheitswesen von großem VorteilBranchenübliche Zertifizierungen wie CISSP, CSSLP, CCSP, OSCP oder OSCE sind ein starkes PlusFachliche Kompetenzen Und FähigkeitenNachweisliche Fähigkeit, Produkt-Roadmaps zu beeinflussen und effektiv mit funktionsübergreifenden Teams zusammenzuarbeitenStarke Projektmanagement-Fähigkeiten zur Verfolgung, Messung und kontinuierlichen Verbesserung von SicherheitsinitiativenFundierte Kenntnisse des Secure SDLC (SSDLC) und von Secure Product Development Frameworks (SPDF)Erfahrung mit der Umsetzung von DevSecOps und enger Zusammenarbeit mit Engineering-TeamsPraxiskenntnisse in SAST, DAST, SCA und Integration in CI/CD-PipelinesGute Kenntnisse in sicherem Coding, Testmethoden und SicherheitsautomatisierungWissen im Bereich Software-, IoT-, Firmware- und Hardware-SicherheitErfahrung mit Cloud-Sicherheitsplattformen (AWS, Azure, GCP, Alibaba)Solides Verständnis von Kryptografie, API-Sicherheit und DatenschutzErfahrung mit Threat-Modeling-Methoden (z. B. STRIDE, DREAD, PASTA)