Auditor - Vulnerability Identification, Penetration Testing, Software & IT (d/m/f/x)

Über uns

Die Mercedes-Benz Group AG ist eines der erfolgreichsten Automobilunternehmen der Welt. Mit Mercedes-Benz AG gehört der Fahrzeughersteller zu den größten Anbietern von Premium- und Luxus-Pkw und -Transportern. Teil von Mercedes Benz zu werden, bedeutet, den Verantwortungsbereich zu finden, in dem Sie Ihre Talente individuell entwickeln können. Es bedeutet, Ihr Bestes in einem globalen Automobilunternehmen zu geben, mit dem Ziel, die begehrenswertesten Autos der Welt zu bauen. Dabei werden Sie von visionären Kollegen unterstützt, die Ihren Pioniergeist teilen. Gemeinsam für Exzellenz.

Die Unternehmensprüfung der Mercedes Benz AG ist eine unabhängige und objektive Prüfungsfunktion. Wir unterstützen das Unternehmen dabei, technologische, digitale und Cyber-Risiken transparent und nachhaltig zu identifizieren, zu bewerten und zu managen, gemäß den internationalen Standards für die professionelle Praxis der internen Prüfung (IIA / IPPF) und den Anforderungen des DIIR.

Ihre Rolle

In dieser Position kombinieren Sie interne Prüfungsaufgaben mit praktischer Expertise in der offensiven Cybersicherheit. Sie prüfen dort, wo die Risiken am kritischsten sind: Software, IT-Systeme, digitale Plattformen und vernetzte Architekturen.

Hauptverantwortlichkeiten

• Durchführung autorisierter Schwachstellenbewertungen und Penetrationstests im Rahmen von Prüfungen und Sonderengagements (z.B. „freundlicher Angriff“, angenommene Brechszenarien).
• Technische Tests von Anwendungen, APIs und Plattformen, IT-Infrastruktur, Netzwerken und Identitätsumgebungen, Cloud-, Hybrid- und vernetzten Systemen durchführen.
• Validierung der Ergebnisse von Schwachstellenscannern und Ergebnissen von Penetrationstests Dritter.
• Unabhängige Planung, Durchführung und Nachverfolgung von Prüfungen gemäß IIA-Standards (IPPF) und DIIR, Bewertung der Wirksamkeit technischer und organisatorischer Sicherheitskontrollen (Vertraulichkeit, Integrität, Verfügbarkeit, Nachvollziehbarkeit), Bewertung von Governance-, Risiko- und Kontrollsystemen in IT- und Softwareumgebungen, Unterstützung der Prüfungsbereitschaft, Nachverfolgung von Abhilfemaßnahmen, erneute Tests und Abschlussverifizierung.
• Erstellung prägnanter, managementgerechter Prüfungsberichte, einschließlich klarer Risikobewertungen, überprüfbarer Beweise, umsetzbarer und priorisierter Empfehlungen.
• Kommunikation komplexer technischer Ergebnisse klar an IT- und Softwareverantwortliche, Prüfer und das obere Management.
• Anwendung und Weiterentwicklung von Prüfungs- und Sicherheitsmethoden (z.B. OWASP, MITRE ATT&CK, NIST, ISO-Standards), Nutzung moderner Werkzeuge und KI-unterstützter Analyse- und Testtechniken, aktive Mitwirkung an der Weiterentwicklung von Ansätzen zur Cybersicherheitsprüfung und technologiegestützten Prüfungspraktiken.

Qualifikationen

• Hochschulabschluss in Informatik, IT-Sicherheit, Softwaretechnik, Wirtschaftsinformatik oder vergleichbar.
• Mehrjährige Berufserfahrung in Cyber Security / Offensive Security / Penetration Testing, Schwachstellenmanagement oder Software-/IT-Sicherheit, idealerweise ergänzt durch Erfahrung in der Internen Revision oder prüfungsrelevanten Umgebungen.
• Starkes Wissen über Anwendungs- und API-Sicherheit, IT-, Cloud- und Hybridarchitekturen, Authentifizierungs-, Autorisierungs- und Berechtigungskonzepte, sicherer Umgang mit professionellen Penetrationstest-Tools und manuellen Testtechniken.
• Grundlegendes Verständnis von auditkonformem Arbeiten gemäß IIA / IPPF.

Persönliche Kompetenzen

• Starke analytische und konzeptionelle Denkfähigkeiten.
• Fähigkeit, komplexe technische Risiken klar, strukturiert und managementrelevant zu erklären.
• Starker Cybersicherheitsgedanke kombiniert mit hoher Integrität und Verantwortungsbewusstsein.
• Sichere Kommunikationsfähigkeiten, auch in kritischen Diskussionen über Cyber- und IT-Risiken.
• Teamorientierte, proaktive und professionelle Haltung als Teil einer unabhängigen Prüfungsfunktion.
• Reisebereitschaft aus geschäftlichen Gründen (mehrmals im Jahr, einschließlich längerer Einsätze).

Zertifizierungen (vorteilhaft, nicht zwingend): offensive Sicherheitszertifizierungen (z.B. OSCP, OSCE, CRTO, GPEN oder vergleichbar), CIA, CISA oder vergleichbare Prüfungs-/Sicherheitszertifizierungen, Cloud- oder Plattform-Sicherheitszertifizierungen.

Was wir bieten

• Hochrelevante Prüfungsarbeit an der Schnittstelle zwischen Interner Revision und Cybersicherheit.
• Direkter Einfluss auf Cyber-Resilienz, Produktsicherheit und Systemintegrität.
• Hohe Sichtbarkeit und enge Interaktion mit Management, IT und Sicherheitsabteilungen.
• Tiefe Einblicke in komplexe, zukunftsorientierte IT- und Softwarelandschaften.
• Strukturierte berufliche Entwicklung in den Bereichen Prüfung, Sicherheit und aufkommende Technologien (einschließlich KI).
• Moderne, flexible Arbeitsmodelle basierend auf Vertrauen und persönlicher Verantwortung.

Zusätzliche Informationen

Dies ist eine unbefristete Stelle. Schwerbehinderte Bewerber und Bewerber mit gleichgestelltem Status sind willkommen! Die Vertretung für schwerbehinderte Mitarbeiter (sbv-zentrale@mercedes-benz.com) unterstützt Sie gerne im Bewerbungsprozess.