Mercedes-Benz Group AG | Германия | 70xxx Stuttgart | Работа на постоянной основе | Полный рабочий день / Домашний офис | Опубликовано: 16.06.2026 на stepstone.de
Аудитор — выявление уязвимостей, тестирование на проникновение, программное обеспечение и ИТ (d/m/f/x)
Жизнь всегда стремится стать... Стать означает отправиться в путешествие, чтобы стать лучшей версией нашего будущего. В то время как мы открываем новые вещи, мы сталкиваемся с проблемами, осваиваем их и выходим за пределы наших индивидуальных ограничений.
Подайте заявку на работу в Mercedes-Benz и найдите свою индивидуальную роль и рабочее пространство, чтобы раскрыть свои таланты в полной мере. Вдохновленные дальновидными коллегами, которые разделяют тот же новаторский дух. Присоединиться к нам означает стать частью глобальной команды, которая стремится построить самые желанные автомобили в мире. Вместе для совершенства.
Идентификатор работы: MER00042A2
* После нажатия кнопки Читать далее откроется оригинальное объявление на сайте нашего партнера, где вы можете посмотреть детали этой вакансии и контактные данные. Если вам необходим перевод этого текста, то после возвращения на наш сайт он будет подготовлен и вы можете его прочитать, нажав на кнопку Показать весь перевод.
Ваши задания • Ваш профиль • Что мы предлагаем
- Жизнь всегда стремится стать... Стать означает отправиться в путешествие, чтобы стать лучшей версией нашего будущего. В то время как мы открываем новые вещи, мы сталкиваемся с проблемами, осваиваем их и выходим за пределы наших индивидуальных ограничений.
- Подайте заявку на работу в Mercedes-Benz и найдите свою индивидуальную роль и рабочее пространство, чтобы раскрыть свои таланты в полной мере. Вдохновленные дальновидными коллегами, которые разделяют тот же новаторский дух. Присоединиться к нам означает стать частью глобальной команды, которая стремится построить самые желанные автомобили в мире. Вместе для совершенства.
- Идентификатор работы: MER00042A2 Mercedes-Benz Group AG является одной из самых успешных автомобильных компаний в мире. С Mercedes-Benz AG производитель автомобилей является одним из крупнейших поставщиков премиальных и роскошных легковых автомобилей и фургонов. Стать частью Mercedes Benz означает найти область ответственности, в которой вы можете развивать свои таланты индивидуально. Это означает, что вы должны сделать все возможное в глобальной автомобильной компании с целью создания самых желанных автомобилей в мире. При этом вас будут поддерживать дальновидные коллеги, которые разделяют ваш новаторский дух. Вместе для совершенства. О нас:
- Корпоративный аудит Mercedes Benz AG является независимой и объективной функцией обеспечения безопасности. Мы поддерживаем компанию в выявлении, оценке и управлении технологическими, цифровыми и киберрисками прозрачным и устойчивым образом в соответствии с
- Международными стандартами профессиональной практики внутреннего аудита (IIA / IPPF) и требованиями DIIR. Чтобы укрепить нашу команду, мы ищем аудитора с сильным опытом в области кибербезопасности и наступательной безопасности, который не только оценивает концептуально, но и технически подтверждает их. Ваша роль: В этой должности вы сочетаете обязанности внутреннего аудита с наступательным опытом в области кибербезопасности. Вы проверяете, где риски наиболее важны: программное обеспечение, ИТ-системы, цифровые платформы и связанные архитектуры. Ключевые обязанности:
- Как аудитор, вы изучаете и оцениваете сквозные процессы, системы, а также программное обеспечение и ИТ-ландшафты с акцентом на кибер- и программные риски. Кибербезопасность и наступательное тестирование - выполните авторизованные оценки уязвимостей и тесты на проникновение в рамках аудита и специальных мероприятий (например, «дружественная атака», предполагаемые сценарии взлома). Проводить техническое тестирование приложений, API, платформ, ИТ-инфраструктуры, сетей и сред идентификации, облачных, гибридных и подключенных систем. Проверка результатов сканера уязвимостей и результатов тестирования на проникновение третьей стороны
- Аудит и обеспечение безопасности - самостоятельно планировать, выполнять и следить за аудитами в соответствии со стандартами IIA (IPPF) и DIIR, оценивать эффективность технических и организационных средств контроля безопасности (конфиденциальность, целостность, прослеживаемость), управление оценкой, риски и системы управления в ИТ и программных средах, поддерживать готовность к аудиту, отслеживание восстановления, повторное тестирование и проверку закрытия
- Отчетность и управление
- Коммуникация -
- Подготовьте краткие, подготовленные руководством аудиторские отчеты, включая четкие оценки рисков, поддающиеся проверке доказательства, действенные и приоритетные рекомендации. Четко сообщать сложные технические выводы владельцам ИТ и программного обеспечения, аудиторам и (верхнему) руководству
- Методы и постоянное совершенствование -
- Применение и дальнейшее развитие методологий аудита и безопасности (например, OWASP, MITRE ATT & CK, NIST, стандарты ISO), использование современных инструментов и поддерживаемый ИИ анализ и тестирование методов, активный вклад в продвижение подходов к аудиту кибербезопасности и технологий, позволяющих проводить аудит
- Профессиональные квалификации:
- Степень в области компьютерных наук, ИТ-безопасности, программной инженерии, бизнес-информатики или сопоставимых
- Несколько лет профессионального опыта в области кибербезопасности / наступательной безопасности / тестирования на проникновение, управления уязвимостями или программного обеспечения / ИТ
- Безопасность, идеально дополненная опытом внутреннего аудита или соответствующей аудиторской среды
- Сильные знания в области безопасности приложений и API, ИТ, облачных и гибридных архитектур, аутентификации, авторизации и концепций привилегий, уверенное использование профессиональных инструментов тестирования на проникновение и методов ручного тестирования
- Базовое понимание работы, соответствующей требованиям аудита, согласно IIA/IPPF
- Личные компетенции:
- Сильные аналитические и концептуальные навыки мышления
- Способность объяснять сложные технические риски ясным, структурированным и соответствующим образом
- Сильный подход к кибербезопасности в сочетании с высокой честностью и чувством ответственности
- Уверенные коммуникативные навыки, в том числе в критических дискуссиях о кибер- и ИТ-рисках
- Командно-ориентированное, инициативное и профессиональное отношение как часть независимой функции аудита
- Готовность путешествовать в деловых целях (несколько раз в год, включая более длительные задания)
- Сертификаты (полезные, необязательные): сертификаты безопасности наступательных операций (например, OSCP, ОБСЕ, CRTO, GPEN или сопоставимые), ЦРУ, CISA или сопоставимые сертификаты аудита / сертификации, облачные или платформенные сертификаты безопасности
- Что мы предлагаем:
- Актуальная аудиторская работа на стыке внутреннего аудита и кибербезопасности
- Прямое влияние на киберустойчивость, безопасность продукта и целостность системы
- Высокая видимость и тесное взаимодействие с подразделениями управления, ИТ и безопасности
- Глубокое понимание сложных, ориентированных на будущее ИТ и программных ландшафтов
- Структурированное профессиональное развитие в области аудита, безопасности и новых технологий (включая ИИ)
- Современные гибкие рабочие модели, основанные на доверии и личной ответственности
- Дополнительная информация:
- Это постоянная позиция. Мы с нетерпением ждем получения вашего онлайн-заявки с резюме, сопроводительным письмом и сертификатами. Пожалуйста, не забудьте пометить ваши документы как «релевантные для этого приложения» в онлайн-форме и отметить максимальный размер файла 5 МБ. Заявители с ограниченными возможностями и кандидаты с эквивалентным статусом приветствуются!
- Представительство для сотрудников с ограниченными возможностями (sbv-zentrale@mercedes-benz.com) с радостью поддержит вас в процессе подачи заявки. Для вопросов о процессе подачи заявки HR Services будет рада помочь вам по электронной почте myhrservice@mercedes-benz.com или по телефону: 0711/17-99000 (с понедельника по пятницу с 10:00-12:00 до 1:00-3:00).
коучинг
- Гибридная работа возможна
- Возможные скидки для работников
- Польза для здоровья
- Мобильность предлагает
- Мобильный телефон для сотрудников
- Мероприятия для работников
- Скидка на питание
- Годовая прибыль возможна
- Компания
- Выход на пенсию
- Гибкое время возможно
- Обучение на протяжении всей жизни
- Парковка
- Ближайший детский сад
- Столовая, кафе
- Хороший общественный транспорт
- Свободное от барьеров рабочее место
- Внутренний доктор
Местонахождение
![]() | Mercedes-Benz Group AG | |
| 70372 Stuttgart | ||
| Германия |
Текст этого объявления был переведен с немецкого на русский язык посредством системы автоматического перевода и может содержать как смысловые, так и лексические ошибки. Поэтому он может использоваться только в ознакомительных целях. Для более детальной информации перейдите к тексту оригинального объявления по ссылке ниже.
Для получения дополнительной информации читайте исходное объявление