KPMG 咨询目前是我们增长最快的业务部门。我们的专业人员必须具备适应能力,并在协作、团队驱动的文化中蓬勃发展。
我们正在寻找一名专员,SCA 渗透测试员,加入我们的托管服务团队。
职责:
• 进行源代码分析和网页应用程序的渗透测试,以识别漏洞
• 与开发团队合作,修复发现的问题并提供安全编码指导
• 利用行业标准工具进行动态和静态应用程序安全测试
• 在详细报告中记录和传达发现
• 关注与网页应用程序和源代码漏洞相关的新兴威胁和安全趋势
• 支持内部安全倡议,并为安全编码标准的制定做出贡献
资格:
• 至少一年最近的网页应用程序渗透测试和源代码分析经验
• 计算机科学或相关领域的学士学位
• 熟悉安全编码实践和常见漏洞
• 具备使用 SAST 和 DAST 工具以及 Python、JavaScript 或 Java 等脚本语言的实践经验
• 较强的分析、解决问题和沟通能力 
