Product Security Engineer (m/f/d)

Dentsply Sirona ist der weltweit größte Anbieter von Dentalprodukten- und technologien und unterstützt Zahnärzte und Zahntechniker dabei, eine bessere, schnellere und sicherere Versorgung in allen zahnmedizinischen Bereichen anzubieten. Wir sind stolz darauf, bevorzugter Partner für Zahnarztpraxen, Kliniken, Dentallabore und autorisierte Vertriebshändler weltweit zu sein. Der Hauptfirmensitz von Dentsply Sirona befindet sich in Charlotte, North Carolina. So fortschrittlich die Zahnmedizin heute auch schon ist, unser globales Team wird die unglaubliche Entwicklung in der Dentalmedizin und die moderne Patientenversorgung auf globaler Ebene weiter vorantreiben. Unsere Aktien sind an der US-Technikbörse NASDAQ unter dem Kürzel XRAY notiert. www.dentsplysirona.com.

Wir suchen einen Product Security Engineer (m/w/d) zur Verstärkung unseres Teams. Diese Person wird dabei helfen, unser Programm für Produkt- und Lösungssicherheit (Product & Solution Security, PSS) aufzubauen und weiterzuentwickeln. Als Product Security Engineer für unsere Medizinprodukte, cloudbasierte Software und vernetzte Lösungen ist diese Rolle verantwortlich für die Integration von Sicherheit in den Produktlebenszyklus, die Sicherstellung der Einhaltung gesetzlicher Vorschriften und die Förderung einer Security-First-Kultur.

Dies ist eine technische Position, die direkt an den Leiter Product and Solution Security berichtet. Der Engineer arbeitet über den gesamten Entwicklungszyklus hinweg, um agile Security-Best-Practices, DevSecOps, Tools und Kontrollen zu implementieren. Er unterstützt die sichere Entwicklung durch technische Code-Reviews, Sicherheitstests, Automatisierung und direkte Zusammenarbeit mit verschiedenen Produktteams innerhalb der F&E.

Dies ist eine hybride Position, die Arbeit entweder in unserem Büro in Bensheim oder Zürich erfordert.

Product Security Engineer (m/w/d)

Hauptaufgaben:

• Durchführung von Sicherheitsbewertungen von Code, Konfigurationen und Produktkomponenten.
• Unterstützung erfahrener Ingenieure bei der Implementierung von Shift-Left-Praktiken im Produktentwicklungszyklus und Verwaltung von Sicherheitstools in CI/CD-Pipelines.
• Kommunikation technischer Ergebnisse aus Bewertungen an Produktteams und Begleitung bei der Behebung von Schwachstellen sowie sicherem Programmieren.
• Mitwirkung bei der Entwicklung und Verfeinerung von Standards für Security Engineering.
• Aktive Unterstützung bei Threat Modeling und Risikominderung für verschiedene Produkte.
• Überwachung von Sicherheitsmetriken (KPIs und KRIs) und Unterstützung bei der Incident Response, wenn erforderlich.
• Zusammenarbeit mit erfahrenen Teammitgliedern zur Integration von Sicherheit in System- und Software-Designpraktiken.
• Förderung einer Sicherheitsbewusstseinskultur in den F&E-Teams.
• Mentoring von Junior Product Security Engineers zu sicheren Designprinzipien und -praktiken.

• Bachelor- oder Masterabschluss in Informatik, Cybersecurity oder einem verwandten Fachgebiet.

• Mindestens 5 Jahre Erfahrung im Bereich Cybersecurity, Produktsicherheit, Software- und Hardware-Sicherheit sowie Cloud-Sicherheit. Erfahrung in der Medizintechnik oder im Gesundheitswesen ist ein großer Pluspunkt.
• Branchenanerkannte Zertifikate wie OSCP, CSSLP, CCSP etc. sind von Vorteil.

• Nachweisliche Erfahrung in der Implementierung sicherer SDLC-Praktiken, DevSecOps und der Zusammenarbeit mit Engineering-Teams.
• Versiert im Umgang mit Tools wie SAST, DAST, SCA und CI/CD-Pipelines.
• Kenntnisse von Secure SDLC (SSDLC) und Secure Product Development Frameworks (SPDF).
• Fundiertes Verständnis sicherer Programmier- und Testverfahren.
• Hervorragende Englischkenntnisse; Deutschkenntnisse sind von Vorteil.