概述:在 KPMG,您将加入一个多元化且专注于解决问题的团队,大家团结在一个共同的目标下:为全球的客户和社区将洞察力转化为机会。您是否是一位在项目交付方面拥有良好业绩记录的优秀人才?在我们的网络安全服务领域,您将有机会帮助客户实施有效的网络安全计划,以抵御威胁,推动转型并促进增长。随着企业向数字商业模式转型,生成和共享的数据量急剧增加,涉及到组织、合作伙伴和客户之间。我们在帮助客户确保安全方面发挥着重要作用,通过制定以安全为中心的转型战略,有效整合和管理新技术或现有技术系统,以实现持续的运营改进并增加他们的网络安全投资,以及检测、响应和修复威胁。了解更多关于 KPMG 网络防御的信息。您将做什么:- 提供建议并就减轻当前利用水平、呈现风险和修复潜在脆弱环境的步骤进行咨询,并消除持续/未来攻击的能力。- 管理一支技术专家团队,分析评估结果,并用商务专业语言创建技术准确且清晰的报告,以便与技术利益相关者、高管利益相关者和潜在第三方共享。- 在技术网络安全主题、常见攻击向量、基础设施设计/技术和进攻性安全测试方法上进行研究和开发。您在此角色中带来的技能:技术技能/资格:- 计算机相关专业(如计算机科学、信息系统或相关学科)或数学/科学相关专业(如数学、物理、工程等)的学士学位(或更高学位)。计算机科学、信息系统、数据科学或其他相关领域的硕士学位是一个优势。- 至少拥有一项入门级的技术安全相关认证,例如 CEH(实践)、eJPT、PWPA 等。- 具有渗透测试的高级技术认证:OSCP、OSEP、OSED、eCPPTv2、eCPTX、OSWE、PWPP、PJPT、PNPT 等是非常受欢迎的。- 来自在线渗透测试/红队实验室服务的认证和/或完成证书(如 HacktheBox、TryHackMe、Burp Suite Web Academy 等)是可取的。- 4-7 年的专业实践、技术、网络安全和渗透测试经验,包括问题识别和详细分析、脆弱性识别和利用、向客户提供详细的建议、提供书面和口头反馈以及以商务能力提供正式的详细业务报告。管理技能:- 1-3 年在网络安全团队中的管理经验,管理技术网络安全项目,管理和指导技术网络安全专家,并向利益相关者提供交付成果。- 管理多个项目中的多个团队成员的经验,创建和管理项目预算、项目规划、时间线管理、利益相关者状态报告和利益相关者反馈会议。- 在商业开发、撰写提案、参与利益相关者销售对话以及将机会转化为项目/工作的经验。- 在指导、辅导和培训初级网络安全团队成员的技术网络安全技能、咨询技能和交付能力方面的经验。一般咨询技能:- 在咨询(专业服务/咨询公司)方面的工作经验是一个优势。- 能够就技术和非技术主题、参与状态、商业开发活动等与客户进行对话。您必须能够独立对话并为这些对话增值。- 优秀的分析、解决问题和创新思维能力,您组织有序并且方法论,注重细节,能够分析和解读信息。- 能够处理模糊的任务和目标,能够自我领导并确定完成任务的步骤,制定自我驱动的行动计划。- 必须能够独立工作,与团队沟通,并保持团队领导对您进展和完成项目目标的方法的了解。- 专业的口头和书面沟通能力;能够清晰地向各级别传达问题和解决方案,无论是技术性、正式还是非正式的基础上。- 愿意并能够在需要时在不列颠哥伦比亚省、安大略省及更广泛的加拿大范围内出差。• *KPMG BC地区薪资范围信息**该职位的预期基本薪资范围为 $93,000,000 至 $155,000,并可能有资格获得奖金奖励。申请人基本薪资的确定... 
