Auf einen Blick
- Aufgaben: Auditing software and IT systems, performing vulnerability assessments and penetration tests.
- Unternehmen: Mercedes-Benz Group AG is a leading global automotive company known for premium vehicles.
- Vorteile: Offers structured professional development in audit, security, and emerging technologies.
- Weitere Informationen: Willingness to travel for business purposes several times a year is necessary.
- Warum dieser Job: Direct impact on cyber resilience and system integrity in a high-visibility role.
- Qualifikationen: Requires a degree in Computer Science or related fields and experience in Cyber Security.
Das prognostizierte Gehalt liegt zwischen 45000 - 65000 € pro Jahr.
Die Mercedes-Benz Group AG ist eines der erfolgreichsten Automobilunternehmen der Welt. Mit Mercedes-Benz AG gehört der Fahrzeughersteller zu den größten Anbietern von Premium- und Luxus-Pkw und -Transportern.
Der Corporate Audit der Mercedes Benz AG ist eine unabhängige und objektive Prüfungsfunktion. Wir unterstützen das Unternehmen bei der Identifizierung, Bewertung und dem Management technologischer, digitaler und cyber Risiken in transparenter und nachhaltiger Weise, gemäß den internationalen Standards für die professionelle Praxis der Internen Revision (IIA / IPPF) und DIIR-Anforderungen. Zur Verstärkung unseres Teams suchen wir einen Auditor (m/w/d) mit fundierter Cyber Security und Offensive Security Expertise, der nicht nur Risiken konzeptionell bewertet, sondern sie auch technisch validiert.
In dieser Position kombinieren Sie interne Prüfungsaufgaben mit praktischer Expertise in der offensiven Cyber-Sicherheit. Sie prüfen dort, wo Risiken am kritischsten sind: Software, IT-Systeme, digitale Plattformen und vernetzte Architekturen.
Hauptverantwortlichkeiten:
- Als Auditor prüfen und bewerten Sie End-to-End-Prozesse, Systeme sowie Software- und IT-Landschaften mit Fokus auf Cyber- und Software-Risiken.
- Cyber Security & Offensive Testing: Durchführung autorisierter Schwachstellenbewertungen und Penetrationstests im Rahmen von Prüfungen und Sonderengagements (z.B. „freundlicher Angriff“, angenommene Brechszenarien). Technisches Testen von Anwendungen, APIs und Plattformen, IT-Infrastruktur, Netzwerken und Identitätsumgebungen, Cloud-, Hybrid- und vernetzten Systemen. Validierung von Ergebnissen von Schwachstellenscannern und Ergebnissen von Penetrationstests Dritter.
- Audit & Sicherheitsgarantie: Unabhängige Planung, Durchführung und Nachverfolgung von Audits gemäß IIA-Standards (IPPF) und DIIR, Bewertung der Wirksamkeit technischer und organisatorischer Sicherheitskontrollen (Vertraulichkeit, Integrität, Verfügbarkeit, Nachvollziehbarkeit), Bewertung von Governance-, Risiko- und Kontrollsystemen in IT- und Softwareumgebungen, Unterstützung der Audit-Bereitschaft, Nachverfolgung von Abhilfemaßnahmen, erneutes Testen und Abschlussverifizierung.
- Berichterstattung & Managementkommunikation: Erstellung prägnanter, managementgerechter Prüfungsberichte einschließlich klarer Risikobewertungen, überprüfbarer Beweise, umsetzbarer und priorisierter Empfehlungen. Kommunikation komplexer technischer Ergebnisse klar an IT- und Softwareverantwortliche, Prüfer und (Top-)Management.
- Methoden & kontinuierliche Verbesserung: Anwendung und Weiterentwicklung von Prüfungs- und Sicherheitsmethoden (z.B. OWASP, MITRE ATT&CK, NIST, ISO-Standards), Nutzung moderner Werkzeuge und KI-unterstützter Analyse- und Testtechniken, aktive Mitwirkung an der Weiterentwicklung von Ansätzen zur Cyber-Sicherheitsprüfung und technologiegestützten Prüfungspraktiken.
Berufliche Qualifikationen:
- Universitätsabschluss in Informatik, IT-Sicherheit, Softwaretechnik, Wirtschaftsinformatik oder vergleichbar.
- Mehrjährige Berufserfahrung in Cyber Security / Offensive Security / Penetration Testing, Schwachstellenmanagement oder Software-/IT-Sicherheit, idealerweise ergänzt durch Erfahrung in der Internen Revision oder prüfungsrelevanten Umgebungen.
- Fundierte Kenntnisse in der Anwendungs- und API-Sicherheit, IT-, Cloud- und Hybridarchitekturen, Authentifizierung, Autorisierung und Privilegienkonzepten, sicherer Umgang mit professionellen Penetrationstest-Tools und manuellen Testtechniken.
- Grundlegendes Verständnis von auditkonformem Arbeiten gemäß IIA / IPPF.
- Starke analytische und konzeptionelle Denkfähigkeiten.
- Fähigkeit, komplexe technische Risiken klar, strukturiert und managementrelevant zu erklären.
- Starker Cyber-Sicherheitsgedanke kombiniert mit hoher Integrität und Verantwortungsbewusstsein.
- Sichere Kommunikationsfähigkeiten, auch in kritischen Diskussionen über Cyber- und IT-Risiken.
- Teamorientierte, proaktive und professionelle Haltung als Teil einer unabhängigen Prüfungsfunktion.
- Reisebereitschaft für geschäftliche Zwecke (mehrmals im Jahr, einschließlich längerer Einsätze).
Zertifizierungen (von Vorteil, nicht zwingend erforderlich): Offensive Security-Zertifizierungen (z.B. OSCP, OSCE, CRTO, GPEN oder vergleichbar), CIA, CISA oder vergleichbare Prüfungs-/Sicherheitszertifizierungen, Cloud- oder Plattform-Sicherheitszertifizierungen.
Was wir bieten:
- Hochrelevante Prüfungsarbeit an der Schnittstelle zwischen Interner Revision und Cyber-Sicherheit.
- Direkter Einfluss auf Cyber-Resilienz, Produktsicherheit und Systemintegrität.
- Hohe Sichtbarkeit und enge Interaktion mit Management, IT- und Sicherheitseinheiten.
- Tiefe Einblicke in komplexe, zukunftsorientierte IT- und Softwarelandschaften.
- Strukturierte berufliche Entwicklung in den Bereichen Prüfung, Sicherheit und aufkommende Technologien (einschließlich KI).
- Moderne, flexible Arbeitsmodelle basierend auf Vertrauen und persönlicher Verantwortung.
Diese Stelle ist unbefristet. Wir freuen uns auf Ihre Online-Bewerbung mit Lebenslauf, Anschreiben und Zeugnissen. Bitte vergessen Sie nicht, Ihre Dokumente im Online-Formular als "relevant für diese Bewerbung" zu kennzeichnen und die maximale Dateigröße von 5 MB zu beachten. Schwerbehinderte Bewerber und Bewerber mit gleichgestelltem Status sind willkommen! Die Vertretung für schwerbehinderte Mitarbeiter (sbv-zentrale@mercedes-benz.com) unterstützt Sie gerne im Bewerbungsprozess. Bei Fragen zum Bewerbungsprozess stehen Ihnen die HR-Services gerne per E-Mail unter myhrservice@mercedes-benz.com oder telefonisch unter 0711/17-99000 (Montag bis Freitag zwischen 10 und 12 Uhr sowie 13 und 15 Uhr) zur Verfügung.
Auditor – Vulnerability Identification, Penetration Testing, Software & IT (d/m/f/x) Arbeitgeber: Daimler Trucks North America LLC
Join Mercedes-Benz Group AG in Stuttgart, where you will work on cutting-edge cyber security audits. Enjoy modern, flexible working models and direct interaction with management and IT teams. The company values professional development and offers insights into future-oriented IT landscapes.
Kontaktdaten:
Daimler Trucks North America LLC Recruiting-Team
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Auditor – Vulnerability Identification, Penetration Testing, Software & IT (d/m/f/x) erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Daimler Trucks North America LLC kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Daimler Trucks North America LLC zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Daimler Trucks North America LLC.
Wir glauben, dass du diese Fähigkeiten brauchst, um Auditor – Vulnerability Identification, Penetration Testing, Software & IT (d/m/f/x) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei Daimler Trucks North America LLC vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Daimler Trucks North America LLC könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Daimler Trucks North America LLC sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird Daimler Trucks North America LLC auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!
