0Аудитор — выявление уязвимостей, тестирование на проникновение, программное обеспечение и ИТ (d/m/f/x)
Mercedes-Benz Group AG | Германия | 70xxx Stuttgart | Работа на постоянной основе | Полный рабочий день / Домашний офис | Опубликовано: 16.06.2026 на stepstone.de

Аудитор — выявление уязвимостей, тестирование на проникновение, программное обеспечение и ИТ (d/m/f/x)

Отрасль: Автомобильная, авиационная ... Отрасль: Автомобильная, авиационная и судовая техника


Жизнь всегда стремится стать... Стать означает отправиться в путешествие, чтобы стать лучшей версией нашего будущего. В то время как мы открываем новые вещи, мы сталкиваемся с проблемами, осваиваем их и выходим за пределы наших индивидуальных ограничений.

Подайте заявку на работу в Mercedes-Benz и найдите свою индивидуальную роль и рабочее пространство, чтобы раскрыть свои таланты в полной мере. Вдохновленные дальновидными коллегами, которые разделяют тот же новаторский дух. Присоединиться к нам означает стать частью глобальной команды, которая стремится построить самые желанные автомобили в мире. Вместе для совершенства.

Идентификатор работы: MER00042A2

Ваши задания • Ваш профиль • Что мы предлагаем

  • Жизнь всегда стремится стать... Стать означает отправиться в путешествие, чтобы стать лучшей версией нашего будущего. В то время как мы открываем новые вещи, мы сталкиваемся с проблемами, осваиваем их и выходим за пределы наших индивидуальных ограничений.

  • Подайте заявку на работу в Mercedes-Benz и найдите свою индивидуальную роль и рабочее пространство, чтобы раскрыть свои таланты в полной мере. Вдохновленные дальновидными коллегами, которые разделяют тот же новаторский дух. Присоединиться к нам означает стать частью глобальной команды, которая стремится построить самые желанные автомобили в мире. Вместе для совершенства.

  • Идентификатор работы: MER00042A2 Mercedes-Benz Group AG является одной из самых успешных автомобильных компаний в мире. С Mercedes-Benz AG производитель автомобилей является одним из крупнейших поставщиков премиальных и роскошных легковых автомобилей и фургонов. Стать частью Mercedes Benz означает найти область ответственности, в которой вы можете развивать свои таланты индивидуально. Это означает, что вы должны сделать все возможное в глобальной автомобильной компании с целью создания самых желанных автомобилей в мире. При этом вас будут поддерживать дальновидные коллеги, которые разделяют ваш новаторский дух. Вместе для совершенства. О нас:
  • Корпоративный аудит Mercedes Benz AG является независимой и объективной функцией обеспечения безопасности. Мы поддерживаем компанию в выявлении, оценке и управлении технологическими, цифровыми и киберрисками прозрачным и устойчивым образом в соответствии с
  • Международными стандартами профессиональной практики внутреннего аудита (IIA / IPPF) и требованиями DIIR. Чтобы укрепить нашу команду, мы ищем аудитора с сильным опытом в области кибербезопасности и наступательной безопасности, который не только оценивает концептуально, но и технически подтверждает их. Ваша роль: В этой должности вы сочетаете обязанности внутреннего аудита с наступательным опытом в области кибербезопасности. Вы проверяете, где риски наиболее важны: программное обеспечение, ИТ-системы, цифровые платформы и связанные архитектуры. Ключевые обязанности:
  • Как аудитор, вы изучаете и оцениваете сквозные процессы, системы, а также программное обеспечение и ИТ-ландшафты с акцентом на кибер- и программные риски. Кибербезопасность и наступательное тестирование - выполните авторизованные оценки уязвимостей и тесты на проникновение в рамках аудита и специальных мероприятий (например, «дружественная атака», предполагаемые сценарии взлома). Проводить техническое тестирование приложений, API, платформ, ИТ-инфраструктуры, сетей и сред идентификации, облачных, гибридных и подключенных систем. Проверка результатов сканера уязвимостей и результатов тестирования на проникновение третьей стороны
  • Аудит и обеспечение безопасности - самостоятельно планировать, выполнять и следить за аудитами в соответствии со стандартами IIA (IPPF) и DIIR, оценивать эффективность технических и организационных средств контроля безопасности (конфиденциальность, целостность, прослеживаемость), управление оценкой, риски и системы управления в ИТ и программных средах, поддерживать готовность к аудиту, отслеживание восстановления, повторное тестирование и проверку закрытия
  • Отчетность и управление
  • Коммуникация -
  • Подготовьте краткие, подготовленные руководством аудиторские отчеты, включая четкие оценки рисков, поддающиеся проверке доказательства, действенные и приоритетные рекомендации. Четко сообщать сложные технические выводы владельцам ИТ и программного обеспечения, аудиторам и (верхнему) руководству
  • Методы и постоянное совершенствование -
  • Применение и дальнейшее развитие методологий аудита и безопасности (например, OWASP, MITRE ATT & CK, NIST, стандарты ISO), использование современных инструментов и поддерживаемый ИИ анализ и тестирование методов, активный вклад в продвижение подходов к аудиту кибербезопасности и технологий, позволяющих проводить аудит


  • Профессиональные квалификации:
  • Степень в области компьютерных наук, ИТ-безопасности, программной инженерии, бизнес-информатики или сопоставимых
  • Несколько лет профессионального опыта в области кибербезопасности / наступательной безопасности / тестирования на проникновение, управления уязвимостями или программного обеспечения / ИТ
  • Безопасность, идеально дополненная опытом внутреннего аудита или соответствующей аудиторской среды
  • Сильные знания в области безопасности приложений и API, ИТ, облачных и гибридных архитектур, аутентификации, авторизации и концепций привилегий, уверенное использование профессиональных инструментов тестирования на проникновение и методов ручного тестирования
  • Базовое понимание работы, соответствующей требованиям аудита, согласно IIA/IPPF
  • Личные компетенции:
  • Сильные аналитические и концептуальные навыки мышления
  • Способность объяснять сложные технические риски ясным, структурированным и соответствующим образом
  • Сильный подход к кибербезопасности в сочетании с высокой честностью и чувством ответственности
  • Уверенные коммуникативные навыки, в том числе в критических дискуссиях о кибер- и ИТ-рисках
  • Командно-ориентированное, инициативное и профессиональное отношение как часть независимой функции аудита
  • Готовность путешествовать в деловых целях (несколько раз в год, включая более длительные задания)
  • Сертификаты (полезные, необязательные): сертификаты безопасности наступательных операций (например, OSCP, ОБСЕ, CRTO, GPEN или сопоставимые), ЦРУ, CISA или сопоставимые сертификаты аудита / сертификации, облачные или платформенные сертификаты безопасности
  • Что мы предлагаем:
  • Актуальная аудиторская работа на стыке внутреннего аудита и кибербезопасности
  • Прямое влияние на киберустойчивость, безопасность продукта и целостность системы
  • Высокая видимость и тесное взаимодействие с подразделениями управления, ИТ и безопасности
  • Глубокое понимание сложных, ориентированных на будущее ИТ и программных ландшафтов
  • Структурированное профессиональное развитие в области аудита, безопасности и новых технологий (включая ИИ)
  • Современные гибкие рабочие модели, основанные на доверии и личной ответственности
  • Дополнительная информация:
  • Это постоянная позиция. Мы с нетерпением ждем получения вашего онлайн-заявки с резюме, сопроводительным письмом и сертификатами. Пожалуйста, не забудьте пометить ваши документы как «релевантные для этого приложения» в онлайн-форме и отметить максимальный размер файла 5 МБ. Заявители с ограниченными возможностями и кандидаты с эквивалентным статусом приветствуются!
  • Представительство для сотрудников с ограниченными возможностями (sbv-zentrale@mercedes-benz.com) с радостью поддержит вас в процессе подачи заявки. Для вопросов о процессе подачи заявки HR Services будет рада помочь вам по электронной почте myhrservice@mercedes-benz.com или по телефону: 0711/17-99000 (с понедельника по пятницу с 10:00-12:00 до 1:00-3:00).

коучинг

  • Гибридная работа возможна
  • Возможные скидки для работников
  • Польза для здоровья
  • Мобильность предлагает
  • Мобильный телефон для сотрудников
  • Мероприятия для работников
  • Скидка на питание
  • Годовая прибыль возможна
  • Компания
  • Выход на пенсию
  • Гибкое время возможно
  • Обучение на протяжении всей жизни
  • Парковка
  • Ближайший детский сад
  • Столовая, кафе
  • Хороший общественный транспорт
  • Свободное от барьеров рабочее место
  • Внутренний доктор

Местонахождение

ava Mercedes-Benz Group AG
70372  Stuttgart
Германия

Текст этого объявления был переведен с немецкого на русский язык посредством системы автоматического перевода и может содержать как смысловые, так и лексические ошибки. Поэтому он может использоваться только в ознакомительных целях. Для более детальной информации перейдите к тексту оригинального объявления по ссылке ниже.

Для получения дополнительной информации читайте исходное объявление

Постоянная ссылка на это объявление

Идентификатор объявления