加入 KPMG 最快速增长的咨询实践,在不断发展的数字环境中,网络安全专业知识与有意义的客户影响相结合。
KPMG 咨询实践目前是我们增长最快的业务。我们看到巨大的客户需求,并且展望未来,我们不认为这种趋势会减缓。在这个不断变化的市场环境中,我们的专业人士必须具备适应能力,并在协作和团队驱动的文化中茁壮成长。在 KPMG,我们的员工是我们的首要任务。凭借丰富的学习和职业发展机会、世界级的培训设施和领先的市场工具,我们确保我们的员工在专业和个人方面持续成长。如果您正在寻找一个与团队紧密相连的公司,在这里您可以做真实的自己,产生影响,提升技能,加深经验,并拥有灵活性和机会不断寻找新的灵感领域和扩展能力,那么请考虑在咨询领域发展您的职业。
KPMG 目前正在寻找一位高级专家,MAST 应用渗透测试工程师,加入我们的管理服务实践。
职责:
• 进行手动应用渗透测试,针对 API(REST/SOAP)、Web 应用程序、移动应用程序和厚客户端应用程序进行测试
• 基于抽象渗透测试任务执行目标
• 执行威胁建模,评估应用程序业务逻辑,并进行应用程序架构审查
• 通过演示向内部和外部受众展示实时应用测试经验
• 在渗透测试任务中独立工作,最少监督和指导
• 以诚信、专业和个人责任行事,以维护 KPMG 的尊重和礼貌的工作环境
资格:
• 至少三年的应用程序渗透测试经验,涉及应用程序编程接口(API)、Web 应用程序或移动应用程序
• 从认可的大学/学院获得学士学位或具有相当的行业经验
• 能够与技术和非技术受众沟通报告结果,并主导修复对话
• 具备使用 Burp Suite Pro 和其他应用测试工具(如 Netsparker 和 Checkmarx)的经验
• 一项或多项主要的道德黑客认证虽然不是必需,但优先考虑;GIAC Web 应用渗透测试员(GWAPT)、注册道德安全测试人员委员会(CREST)、进攻性安全网络专家(OSWE)、进攻性安全网络评估员(OSWA)
• 能够根据需要出差
• 必须被授权在美国工作,无需未来的雇佣基础签证赞助。KPMG LLP 不会为此机会赞助申请人获得美国工作签证状态(不提供 H-1B、L-1、TN、O-1、E-3、H-1B1、F-1、J-1、OPT、CPT 或任何其他雇佣基础签证的赞助)
福利:
• 私人医疗保险
• 私人牙科保险
• 人寿保险
• 公司养老金
• 健康与福祉计划
KPMG 遵守所有当地/州法规,关于展示薪资范围。如果需要,下面显示的范围或通过下面的 URL 显示的范围专门针对将在列出地点工作的人。任何提供的薪资是基于相关因素确定的,例如申请人的技能、工作职责、之前的相关经验、某些学位和认证以及市场考虑。此外,公司自豪地提供全面、具有竞争力的福利套餐,选项旨在帮助您为自己、您的家人和您的生活方式做出最佳决策。可用的福利基于资格。我们的总回报套餐包括各种医疗和牙科计划、视力覆盖、残疾和人寿保险、401(k) 计划,以及一套强大的个人福祉福利,以支持您的心理健康。根据工作分类、标准工作时间和服务年限,KPMG 每个财政年度提供个人休假。此外,每年公司发布一份假期日历,列出年度内的假期,并提供每年两次的全公司休假,员工不需要使用个人休假;一次是在年末,另一次是在 7 月 4 日假期期间。有关我们福利的更多详细信息可以在 KPMG 美国职业网站的 "福利与我们的工作方式 "部分找到。
通过此链接获取加利福尼亚州以外城市的薪资范围:
https://kpmg.com/us/en/how-we-work/pay-transparency.html/?id=M105425
加利福尼亚州薪资范围:$84500 - $179300
KPMG LLP(KPMG 国际的美国成员公司)提供全面的薪酬和福利套餐。KPMG 是一个平等机会雇主。KPMG 遵守所有适用的联邦、州和地方法律,关于招聘和雇用。所有合格的申请人均在不考虑种族、肤色、宗教、年龄、性别、性取向、性别身份、国籍、国籍身份、残疾、受保护的退伍军人身份或任何其他受适用联邦、州或地方法律保护的类别的情况下考虑雇用。附带的链接包含有关公司遵守联邦、州和地方招聘和雇用法律的更多信息。请勿致电或联系代理机构。
KPMG 目前不要求合作伙伴或员工在进入 KPMG 办公室、客户现场或 KPMG 活动之前完全接种疫苗或检测 COVID-19 阴性,除非联邦、州或地方法律要求。在某些情况下,客户也可能要求提供疫苗接种或检测证明(例如,进入客户现场)。
KPMG 持续招聘。申请人将根据申请的顺序被考虑,直到机会被填满。鼓励申请人迅速申请任何他们合格且感兴趣的职位。
洛杉矶县申请人:本职位的主要工作职责已在上面列出。犯罪记录可能与本职位的一些主要工作职责直接、负面相关。这些包括上述列出的职责和责任,以及遵守公司政策的能力、做出明智判断的能力、有效管理压力的能力以及与他人安全和尊重地工作、表现出可信度并维护业务运营和公司声誉的能力。根据加利福尼亚公平机会法、洛杉矶县公平机会雇主条例、公平机会招聘法令和旧金山公平机会法令,我们将考虑有逮捕和定罪记录的合格申请人。 
