高级专家，网络应用渗透测试员

KPMG 顾问实践目前是我们增长最快的业务。我们看到客户需求巨大，展望未来，我们预计这种趋势不会减缓。在这个不断变化的市场环境中，我们的专业人员必须具备适应能力，并在协作、团队驱动的文化中蓬勃发展。在 KPMG，员工是我们的首要任务。凭借丰富的学习和职业发展机会、世界级的培训设施和领先的市场工具，我们确保员工在专业和个人方面不断成长。如果您正在寻找一个团队联系紧密的公司，在这里您可以做真实的自己，产生影响，提升技能，深化经验，并拥有灵活性和机会不断寻找新的灵感领域和扩展您的能力，那么请考虑在顾问领域发展职业。 KPMG 目前正在寻找一位高级专家，网络应用渗透测试员，加入我们的托管服务实践。 职责： • 针对 API（REST/SOAP）、网络应用、移动应用和厚客户端应用进行手动应用渗透测试 • 执行基于抽象的渗透测试任务 • 执行威胁建模，评估应用业务逻辑，并进行应用架构审查 • 通过向内部和外部观众演示，展示实时的应用测试经验 • 在渗透测试任务中独立工作，几乎不需要监督和指导 • 以诚信、专业和个人责任行事，以维护 KPMG 的尊重和礼貌的工作环境 资格： • 至少三年最近的应用渗透测试经验，包括应用程序编程接口（API）、网络应用或移动应用 • 从认可的大学/学院获得学士学位或具有相当的行业经验 • 能够与技术和非技术观众沟通报告结果并主导修复对话 • 具备 burp suite pro 和其他应用测试工具（如 Netsparker 和 Checkmarx）的经验 • 一项或多项主要的道德黑客认证虽然不是必需的，但优先考虑；GIAC 网络应用渗透测试员（GWAPT）、注册道德安全测试人员委员会（CREST）、进攻性安全网络专家（OSWE）、进攻性安全网络评估师（OSWA） • 能够根据需要出差 • 必须被授权在美国工作，不需要当前或未来的雇佣签证赞助。KPMG LLP 不会为此职位的申请人提供美国工作签证状态的赞助（不提供 H-1B、L-1、TN、O-1、E-3、H-1B1、F-1、J-1、OPT、CPT 或任何其他基于雇佣的签证的赞助） KPMG LLP 及其附属公司和子公司（“KPMG”）遵守所有关于显示薪资范围的地方/州法规。如果需要，下面显示的范围或通过下面的 URL 显示的范围专门针对将在列出地点工作潜在雇员。任何提供的薪资是根据相关因素确定的，例如申请人的技能、工作职责、先前相关经验、某些学位和认证以及市场考虑。此外，KPMG 自豪地提供全面、具有竞争力的福利套餐，选项旨在帮助您做出最佳决策，以符合您自己、您的家庭和您的生活方式。可用的福利基于资格。我们的总体奖励套餐包括各种医疗和牙科计划、视力保险、残疾和人寿保险、401(k) 计划，以及一整套个人健康福利，以支持您的心理健康。根据工作分类、标准工作时间和服务年限，KPMG 每个财政年度提供个人休假。此外，每年 KPMG 会发布一个假日历，列出年度假期，并为符合条件的员工提供每年两次的休假，员工在此期间不需要使用个人休假；一次是在年末，另一次是在 7 月 4 日假期前后。有关我们福利的更多详细信息，请访问我们 KPMG 美国职业网站底部的福利与工作方式部分。 请通过以下链接获取加州以外城市的薪资范围： https://kpmg.com/us/en/how-we-work/pay-transparency.html/?id=M105_4_25 加州薪资范围：$84500 - $179300 KPMG 提供全面的薪酬和福利套餐。KPMG 是一个平等机会雇主。KPMG 遵守所有适用的联邦、州和地方法律，涉及招聘和雇用。所有合格的申请人都将被考虑雇用，而不考虑种族、肤色、宗教、年龄、性别、性取向、性别身份、国籍、国籍身份、残疾、受保护的退伍军人身份或任何其他受适用联邦、州或地方法律保护的类别。附加链接包含有关 KPMG 遵守联邦、州和地方招聘和雇用法律的进一步信息。请勿拨打电话或联系中介。 KPMG 以滚动方式招聘。候选人将在申请后被考虑，直到机会填满。鼓励候选人迅速申请他们符合资格且感兴趣的职位。 洛杉矶县申请人：该职位的主要工作职责已在上方列出。犯罪历史可能与该职位某些主要工作职责直接、负面相关。这些职责包括上述列出的职责，以及遵守公司政策、行使明智判断、有效管理压力以及与他人安全和尊重地合作、展现可信度、保护业务运营和公司声誉的能力。根据加州公平机会法、洛杉矶县公平机会雇主条例、公平机会招聘条例和旧金山公平机会条例，我们将考虑有逮捕和定罪记录的合格申请人。