Senior Product Security Architect (m/f/d)
Bensheim, DE, 64625
⚠️ We'll shut down after Aug 1st - try foo🦍 for all jobs in tech ⚠️
Dentsply Sirona
Welcome to Dentsply Sirona. Discover, shop, and learn about world-class dental innovations, products, and services to streamline your practice workflows.Dentsply Sirona ist der weltweit größte Anbieter von Dentalprodukten- und technologien und unterstützt Zahnärzte und Zahntechniker dabei, eine bessere, schnellere und sicherere Versorgung in allen zahnmedizinischen Bereichen anzubieten. Wir sind stolz darauf, bevorzugter Partner für Zahnarztpraxen, Kliniken, Dentallabore und autorisierte Vertriebshändler weltweit zu sein. Der Hauptfirmensitz von Dentsply Sirona befindet sich in Charlotte, North Carolina. So fortschrittlich die Zahnmedizin heute auch schon ist, unser globales Team wird die unglaubliche Entwicklung in der Dentalmedizin und die moderne Patientenversorgung auf globaler Ebene weiter vorantreiben. Unsere Aktien sind an der US-Technikbörse NASDAQ unter dem Kürzel XRAY notiert. www.dentsplysirona.com.
Wir suchen einen erfahrenen Senior Product Security Architect (m/w/d) zur Verstärkung unseres Teams. Diese Person wird dabei helfen, unser Programm für Produkt- und Lösungssicherheit (PSS) aufzubauen und weiterzuentwickeln.
Als Senior Product Security Architect für unsere medizinischen Geräte, cloudbasierte Software und vernetzte Lösungen sind Sie verantwortlich für die Integration von Sicherheit in den Produktlebenszyklus, die Sicherstellung der Einhaltung regulatorischer Vorgaben und die Förderung einer Security-First-Kultur.
Dies ist eine leitende technische Position mit Berichtslinie an den Leiter Product and Solution Security. Sie arbeiten bereichsübergreifend mit Forschung & Entwicklung, Qualitätssicherung, Regulatory Affairs, Recht, Vertrieb und IT zusammen, um Security-by-Design in alle Produkte und Lösungen unseres Portfolios zu integrieren.
Dies ist eine hybride Position, die Arbeit entweder von unserem Büro in Bensheim oder in Zürich erfordert.
Senior Product Security Architect (m/w/d)
Hauptverantwortlichkeiten:
• Definition und Pflege sicherer Designmuster, Standards und Referenzarchitekturen für alle Produkte und Lösungen
• Leitung von Bedrohungsmodellierungen und Sicherheitsrisikobewertungen für verschiedene Produkte und Lösungen
• Entwicklung technischer und/oder administrativer Sicherheitsmaßnahmen zur Risikominimierung über Produkte und Lösungen hinweg
• Zusammenarbeit mit Produktmanagement und Entwicklungsteams zur Integration von Sicherheit in System- und Softwaredesigns
• Leitung technischer Design-Reviews zur Validierung sicherer Architekturen
• Beratung von F&E als vertrauenswürdiger Ansprechpartner für sichere Architekturprinzipien
• Aktive Teilnahme an Architektur-Governance-Gremien und bereichsübergreifenden Sicherheitsinitiativen
• Sicherstellung der Produktsicherheit in Übereinstimmung mit FDA, ISO 13485, IEC 62304, HIPAA, DSGVO und IEC 81001-5-1
• Unterstützung bei regulatorischen Cybersecurity-Anforderungen vor und nach der Markteinführung (z.B. 510(k)-Einreichungen) für Medizinprodukte
• Definition und Überwachung von KPIs und KRIs zur Nachverfolgung von Verbesserungen der Sicherheitslage im Produktportfolio
• Mentoring von Junior- bis Mid-Level-Architekten und Product Security Engineers zu sicheren Designprinzipien und -praktiken
Anforderungen und Qualifikationen:
Ausbildung:
• Bachelor- oder Masterabschluss in Informatik, Cybersicherheit oder einem verwandten Fachgebiet
Erfahrung:
• Mindestens 8 Jahre Erfahrung in Cybersicherheit, Produktsicherheit, Software- und Hardware-Sicherheit sowie Cloud-Sicherheit. Erfahrung in der Medizinprodukte- oder Gesundheitsbranche ist ein großer Vorteil.
• Branchenanerkannte Zertifizierungen wie CISSP, CISM, CSSLP, CCSP etc. sind von Vorteil.
Fähigkeiten, Kenntnisse & Kompetenzen:
• Nachweisbare Erfahrung in der Einflussnahme auf Produkt-Roadmaps und Zusammenarbeit mit Engineering-Teams
• Starke Projektmanagementfähigkeiten zur Nachverfolgung, Messung und kontinuierlichen Verbesserung von Sicherheitsinitiativen
• Fähigkeit, Geschäftsanforderungen und Sicherheitsbedürfnisse auszubalancieren und praxisorientierte, risikobasierte Sicherheitsverbesserungen voranzutreiben
• Tiefgehende Kenntnisse im Secure SDLC (SSDLC) und Secure Product Development Frameworks (SPDF)
• Fundiertes Verständnis von Softwaresicherheit, IoT-Sicherheit, sicherer Firmware-Entwicklung und Hardwaresicherheit
• Erfahrung mit Cloud-Sicherheitsplattformen (AWS, Azure, GCP, Alibaba)
• Ausgeprägtes Wissen in Kryptographie, API-Sicherheit und Datenschutz
• Erfahrung mit Bedrohungsmodellierungsmethoden (STRIDE, DREAD, PASTA)
• Ausgezeichnete Englischkenntnisse; Deutschkenntnisse sind von Vorteil
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: APIs AWS Azure CCSP CISM CISSP Cloud Computer Science Cryptography CSSLP GCP Governance HIPAA IoT KPIs Product security SDLC SSDLC
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.