Dentsply Sirona ist der weltweit größte Anbieter von Dentalprodukten- und technologien und unterstützt Zahnärzte und Zahntechniker dabei, eine bessere, schnellere und sicherere Versorgung in allen zahnmedizinischen Bereichen anzubieten. Wir sind stolz darauf, bevorzugter Partner für Zahnarztpraxen, Kliniken, Dentallabore und autorisierte Vertriebshändler weltweit zu sein. Der Hauptfirmensitz von Dentsply Sirona befindet sich in Charlotte, North Carolina. So fortschrittlich die Zahnmedizin heute auch schon ist, unser globales Team wird die unglaubliche Entwicklung in der Dentalmedizin und die moderne Patientenversorgung auf globaler Ebene weiter vorantreiben. Unsere Aktien sind an der US-Technikbörse NASDAQ unter dem Kürzel XRAY notiert. www.dentsplysirona.com. Wir suchen einen erfahrenen **Senior Product Security Engineer (m/w/d),** der/die unser Team verstärkt. Diese Person wird den Aufbau und die Weiterentwicklung unseres Product & Solution Security (PSS) Programms maßgeblich mitgestalten. Als Senior Product Security Engineer für unsere Medizinprodukte, cloudbasierte Software und vernetzten Lösungen sind Sie verantwortlich für die Integration von Sicherheitsaspekten über den gesamten Produktlebenszyklus hinweg, die Einhaltung regulatorischer Anforderungen und die Förderung einer sicherheitsorientierten Unternehmenskultur. Diese senior-technische Position berichtet an die Leitung Product & Solution Security und umfasst den gesamten Engineering-Lebenszyklus. Sie implementieren agile Sicherheitspraktiken, DevSecOps, Tools und Kontrollmechanismen. Zu Ihren Aufgaben gehören die Leitung sicherer Code-Reviews, die Automatisierung von Sicherheitstests sowie die enge Zusammenarbeit mit Qualitätssicherung, Regulatory Affairs (QARA) und den Produktteams innerhalb der CTO-Organisation. Dies ist eine hybride Position, die Arbeit entweder von unserem Büro in Bensheim oder in Zürich erfordert. **Senior Product Security Engineer (m/w/d)** **Hauptaufgaben:** + Durchführung von Sicherheitsbewertungen von Code, Konfigurationen und Komponenten in komplexen Lösungen mit mehreren Produkten. + Implementierung von Shift-Left-Praktiken im gesamten Produktentwicklungszyklus und Verwaltung von Sicherheitstools innerhalb von CI/CD-Pipelines. + Vertrauensvolle Beratung der Produktteams innerhalb der CTO-Organisation und Etablierung von Standards für Schwachstellenbehebung und sicheres Programmieren. + Vorantreiben der Automatisierung von Sicherheitstests und der Überprüfung von Compliance-Anforderungen. + Entwicklung und kontinuierliche Verbesserung von Sicherheitsstandards im Engineering. + Unterstützung bei der Bedrohungsmodellierung und Risikominderung für Produkte und Lösungen mit mehreren Komponenten. + Überwachung von Sicherheitskennzahlen (KPIs und KRIs) und Unterstützung bei der Incident Response. + Zusammenarbeit mit Produktentwicklungsteams und QARA zur Integration von Sicherheit in System- und Softwaredesigns. + Förderung einer Sicherheitskultur in den F&E- und Produktmanagementteams. + Mentoring von Junior- bis Mid-Level-Architekten und Product Security Engineers in Bezug auf sichere Designprinzipien und Best Practices. **Anforderungen und Qualifikationen:** **Ausbildung:** + Bachelor- oder Masterabschluss in Informatik, Cybersicherheit oder einem verwandten Fachgebiet. **Berufserfahrung:** + Mindestens 8 Jahre Erfahrung in den Bereichen Cybersicherheit, Produktsicherheit, Software- und Hardwaresicherheit sowie Cloud-Sicherheit. Erfahrung in der Medizintechnik oder Gesundheitsbranche ist ein starkes Plus. + Branchenweit anerkannte Zertifizierungen wie CISSP, OSCE, OSCP, CSSLP, CCSP etc. sind von Vorteil. **Wichtige Kenntnisse & Fähigkeiten:** + Nachgewiesene Erfahrung in der Umsetzung sicherer SDLC-Praktiken, DevSecOps sowie in der Zusammenarbeit mit Engineering-Teams. + Fundierte Kenntnisse im Umgang mit Tools wie SAST, DAST, SCA und CI/CD-Pipelines. + Tiefgreifendes Wissen über Secure SDLC (SSDLC) und Secure Product Development Frameworks (SPDF). + Sehr gute Kenntnisse in sicherem Programmieren und Testen. + Umfangreiche Erfahrung mit Scripting und Automatisierung. + Erfahrung mit Cloud-Sicherheitsplattformen, darunter AWS, Azure, GCP und Alibaba Cloud. + Ausgezeichnete Englischkenntnisse; Deutschkenntnisse sind von Vorteil.