概述
在毕马威,您将加入一个由多元化和敬业的解决问题者组成的团队,他们因一个共同的目标而联系在一起:为全球客户和社区将洞察力转化为机遇。
您是否是一位在项目交付方面有着良好记录的才华横溢的人?
这是毕马威网络防御——进攻性安全团队中的一个关键角色,候选人将主要担任网络应用安全方面的主题专家,并进行基础设施漏洞评估和渗透测试、红/紫队评估和社会工程演练。入选的候选人将参与客户项目,了解需求,进行手动和自动化渗透测试,撰写报告,并向相关客户利益相关者提供详细的报告解读。
您的工作内容
• 使用行业标准对网络应用、移动应用和网络基础设施进行手动和自动化的应用安全评估。这包括对识别出的漏洞进行控制性利用,通过手动渗透测试模拟现实世界的攻击。
• 定义和执行测试用例,以识别和利用漏洞和弱点。
• 分析利用的影响和严重性,确定相关风险和潜在后果。
• 记录发现并提供务实的建议。清晰有效地将发现结果传达给客户利益相关者。
• 及时了解最新的安全漏洞、技术和行业最佳实践。
您带来的能力
• 计算机科学、信息安全或相关领域的学士或相关学位。
• 至少1年的应用安全测试经验。
• 具有进行基础设施漏洞评估和渗透测试、红队评估和社会工程的知识。
• 精通安全测试框架,包括:
• 开放网络应用安全项目(OWASP)
• 开源安全测试方法手册(OSSTMM)
• 渗透测试执行标准(PTES)
• 编程知识(Python,Java)
• 相关认证,例如:
• 进攻性安全认证专家(OSCP)
• Burp Suite认证从业者(BSCP)
• HTB认证渗透测试专家(HTB CPTS)
优先资格
• 出色的沟通技巧,能够向技术和非技术利益相关者展示发现和建议。
• 能够在快节奏、面向客户的环境中独立和协作工作。
• 在咨询或专业服务方面的经验,特别是在进攻性安全方面。
我们优先考虑那些对网络安全表现出强烈热情并在本地实验室环境中展示其技能的候选人,例如通过夺旗(CTF)竞赛、个人实验室项目或开源贡献。
为您提供所需的支持,让您发挥最佳水平
我们的价值观,毕马威之道
诚信,我们做正确的事 | 卓越,我们不断学习和改进 | 勇气,我们大胆思考和行动 | 团结,我们尊重彼此并从差异中汲取力量 | 为了更好,我们做重要的事
加拿大毕马威是一家自豪的平等机会雇主,我们致力于创造一个尊重、包容和无障碍的工作场所,使我们所有的人都能充分发挥潜力。多元化的员工队伍是我们成功的关键,我们相信将您的全部自我带入工作。我们欢迎所有合格的候选人申请,并希望您选择加拿大毕马威作为您的首选雇主。
招聘过程中的调整和便利
在毕马威,我们致力于促进包容性的招聘过程,使所有候选人都能做自己并取得成功。我们旨在提供积极的体验,并准备提供调整或便利,以帮助您发挥最佳水平。调整(非正式请求),例如在面试中提供额外的准备时间或微休息选项,以及便利(正式请求),例如可访问的沟通支持或技术辅助,都是根据个人需求和角色要求量身定制的。您将在整个招聘过程中随时有机会请求调整或便利。如果您需要支持,请拨打1-888-466-4778联系毕马威的员工关系服务团队。
AI使用
我们欢迎使用人工智能(AI)来增强候选人体验并简化我们的招聘流程。AI工具可能有助于组织申请或浮现相关资格。然而,招聘决策不会由AI做出。每个招聘决策都是由我们的招聘经理和招聘专业人员做出的,他们接受了培训,使他们能够负责任地使用这些工具。我们招聘过程中使用的AI技术经过详细的风险评估,包括符合毕马威可信AI框架的安全和隐私要求。
我们相信技术应该赋能于人类判断,而不是取代它。这是我们实现成为技术优先、人为驱动公司愿景的众多方式之一。
资格:
• 计算机科学、信息安全或相关领域的学士或相关学位。
• 至少1年的应用安全测试经验。
• 具有进行基础设施漏洞评估和渗透测试、红队评估和社会工程的知识。
• 精通安全测试框架,包括:
• 开放网络应用安全项目(OWASP)
• 开源安全测试方法手册(OSSTMM)
• 渗透测试执行标准(PTES)
• 编程知识(Python,Java)
• 相关认证,例如:
• 进攻性安全认证专家(OSCP)
• Burp Suite认证从业者(BSCP)
• HTB认证渗透测试专家(HTB CPTS)
优先资格
• 出色的沟通技巧,能够向技术和非技术利益相关者展示发现和建议。
• 能够在快节奏、面向客户的环境中独立和协作工作。
• 在咨询或专业服务方面的经验,特别是在进攻性安全方面。
我们优先考虑那些对网络安全表现出强烈热情并在本地实验室环境中展示其技能的候选人,例如通过夺旗(CTF)竞赛、个人实验室项目或开源贡献。
为您提供所需的支持,让您发挥最佳水平
教育:不可用
就业类型:全职
