首席专家，MAST 应用渗透测试经理

KPMG 顾问业务目前是我们增长最快的业务。我们看到客户需求巨大，并且展望未来，我们不预期这种趋势会减缓。在这个不断变化的市场环境中，我们的专业人士必须具有适应能力，并在团队合作的文化中蓬勃发展。在 KPMG，我们的员工是我们的首要任务。凭借丰富的学习和职业发展机会，世界一流的培训设施以及领先的市场工具，我们确保我们的员工在职业和个人上都能不断成长。如果您正在寻找一个强大的团队连接的公司，在这里您可以做真实的自己，产生影响，提升技能，加深经验，并有灵活性和机会不断寻找新的灵感领域和扩展能力，那么请考虑在顾问业务中发展您的职业。 KPMG 目前正在寻找一位首席专家，MAST 应用渗透测试经理，加入我们的托管服务团队。 职责： • 为应用渗透测试团队提供战略方向，以发展服务解决方案并管理客户参与；展示在手动应用渗透测试方面的卓越技术能力 • 领导客户参与，并为团队成员提供技术领导和建议，指导应用渗透测试的参与 • 促进并激励团队成员的思想领导、成长和学习 • 与非技术受众沟通测试流程和技术，以及报告解读；指导技术受众关于补救选项，并协助他们权衡这些选项 • 与网络安全团队合作，开发新的测试技术、测试自动化以及支持业务的市场宣传材料，指导岸上和离岸团队成员使用工具和技术进行测试；作为导师和团队领导，促进团队成员的职业成长 • 以诚信、专业和个人责任行事，维护 KPMG 尊重和礼貌的工作环境 资格： • 至少五年的近期经验，使用应用渗透工具进行安全测试，如 AppScan、Netsparker、Acunetix、ZAP、Veracode、BurpSuite 或同等工具；至少五年的近期经验，与技术和非技术受众沟通报告结果并领导补救对话；至少五年的近期经验，在咨询环境中领导应用安全测试团队 • 拥有经认证的大学或同等行业经验的学士学位 • 拥有一项或多项主要的道德黑客认证者优先；如：注册信息系统安全专业人员（CISSP）、GIAC 网络应用渗透测试员（GWAPT）、注册道德安全测试员委员会（CREST）、进攻性安全网络专家（OSWE）、进攻性安全网络评估员（OSWA） • 在移动应用测试、代码开发、手动代码分析和/或使用 Veracode、Fortify、SonarQube、Checkmarx、Contrast 或同等工具的静态分析等领域拥有经验者优先 • 能够根据需要出差 • 必须被授权在美国工作，无需现在或将来的基于就业的签证赞助。KPMG LLP 不会为此机会赞助申请人的美国工作签证状态（不提供 H-1B、L-1、TN、O-1、E-3、H-1B1、F-1、J-1、OPT、CPT 或任何其他基于就业的签证的赞助） KPMG LLP 及其附属公司和子公司（“KPMG”）遵守所有地方/州有关展示薪资范围的规定。如果需要，下面显示的范围或通过以下网址显示的范围专门针对将在所列地点工作的潜在雇员。任何提供的薪资是基于相关因素确定的，例如申请人的技能、工作职责、以往相关经验、某些学位和认证以及市场考虑。此外，KPMG 自豪地提供全面、具有竞争力的福利套餐，选项旨在帮助您为自己、您的家人和您的生活方式做出最佳决策。可用福利基于资格。我们的全面奖励套餐包括多种医疗和牙科计划、视力覆盖、残疾和人寿保险、401(k) 计划，以及一整套个人健康福利，以支持您的心理健康。根据工作分类、标准工作时间和服务年限，KPMG 每个财政年度提供个人休假。此外，每年 KPMG 发布假期日历，并为符合条件的员工提供每年两次的假期，员工在此期间无需使用个人休假；一次是在年末，另一次是在七月四日假期前后。有关我们福利的更多详细信息，可以在我们 KPMG 美国职业网站的福利与工作方式部分找到。 请点击此链接以获取加州以外城市的薪资范围： https://kpmg.com/us/en/how-we-work/pay-transparency.html/?id=M105_3_25 加州薪资范围：$108100 - $230900 KPMG 提供全面的薪酬和福利套餐。KPMG 是一个平等机会雇主。KPMG 遵守所有适用的联邦、州和地方法律，涉及招聘和雇用。所有合格的申请人均可被考虑雇用，而不论种族、肤色、宗教、年龄、性别、性取向、性别认同、国籍、国籍身份、残疾、受保护的退伍军人身份或任何其他受适用联邦、州或地方法律保护的类别。附带链接包含有关 KPMG 遵守联邦、州和地方招聘和雇用法律的进一步信息。请勿致电或联系代理商。 KPMG 以滚动方式招聘。候选人将在申请时被考虑，直到机会被填满。鼓励候选人迅速申请任何他们有资格且感兴趣的职位。 洛杉矶县申请人：此职位的主要工作职责已在上文列出。犯罪历史可能与该职位的一些主要工作职责直接、负面相关。这些包括上述列出的职责和责任，以及遵守公司政策、行使良好判断、有效管理压力并安全、尊重地与他人合作的能力，表现出可信赖性，保护业务运营和公司声誉。根据加州公平机会法、洛杉矶县雇主公平机会条例、招聘公平机会倡议条例和旧金山公平机会条例，我们将考虑有逮捕和定罪记录的合格申请人。