要招聘English登录/注册

首席专家,MAST 应用渗透测试经理

旧金山 10天前全职 网络
面议
KPMG US

KPMG US

KPMG 顾问业务目前是我们增长最快的业务。我们看到客户需求巨大,展望未来,我们预计这种趋势不会减缓。在这个不断变化的市场环境中,我们的专业人员必须具备适应能力,并在以协作和团队为驱动的文化中蓬勃发展。在 KPMG,我们的人是我们的首要任务。凭借丰富的学习和职业发展机会、世界一流的培训设施以及领先的市场工具,我们确保我们的员工在专业和个人上不断成长。如果您正在寻找一个团队紧密相连的公司,在这里您可以做真实的自己,产生影响,提升技能,加深经验,并灵活地不断寻找新的灵感领域和扩展能力,那么请考虑在顾问业务中发展您的职业。 KPMG 目前正在寻找一位首席专家,MAST 应用渗透测试经理,加入我们的托管服务团队。 职责: • 为应用渗透测试团队提供战略方向,以开发服务解决方案并管理客户参与;从手动角度展示出色的应用渗透测试技术能力。 • 主导客户参与,提供技术领导力,并向团队成员提供应用渗透测试参与的建议。 • 促进和支持团队成员的思想领导力、成长和学习。 • 与非技术受众沟通测试流程和技术,以及报告解读;指导技术受众的修复选项,并帮助他们权衡这些选项。 • 与网络安全团队合作,开发新的测试技术、测试自动化和支持业务的市场宣传材料,指导岸上和离岸团队成员在执行测试时使用工具和技术;作为导师和团队领导,促进团队成员的职业成长。 • 以诚信、专业和个人责任行事,以维护 KPMG 受尊重和礼貌的工作环境。 资格: • 至少五年的最近经验,使用应用渗透工具进行安全测试,如 AppScan、Netsparker、Acunetix、ZAP、Veracode、BurpSuite 或同等工具;至少五年的最近经验,与技术和非技术受众在报告结果和领导修复对话方面的经验;至少五年的最近经验,在咨询环境中领导应用安全测试团队。 • 拥有认可的大学/学院的学士学位或同等行业经验。 • 拥有一项或多项主要的道德黑客认证不是必需的,但更受欢迎;如认证信息系统安全专家 (CISSP)、GIAC Web 应用渗透测试员 (GWAPT)、注册道德安全测试员委员会 (CREST)、进攻性安全网络专家 (OSWE)、进攻性安全网络评估员 (OSWA)。 • 在移动应用测试、代码开发、手动代码分析和/或使用 Veracode、Fortify、SonarQube、Checkmarx、Contrast 或同等工具进行静态分析等一个或多个领域的经验更受欢迎。 • 根据需要能够出差。 • 必须被授权在美国工作,无需雇佣基础的签证赞助。KPMG LLP 不会为此机会赞助申请人获得美国工作签证状态(不提供 H-1B、L-1、TN、O-1、E-3、H-1B1、F-1、J-1、OPT、CPT 或任何其他雇佣基础签证)。 KPMG LLP 及其附属公司和子公司(“KPMG”)遵守所有地方/州法规,关于显示薪资范围。如果需要,下面或通过以下网址显示的范围专门针对将在列出地点工作的人。任何提供的薪资是基于相关因素决定的,例如申请人的技能、工作职责、之前的相关经验、某些学位和认证以及市场考虑。此外,KPMG 自豪地提供全面且具有竞争力的福利套餐,选项旨在帮助您为自己、您的家庭和您的生活方式做出最佳决策。可用的福利取决于资格。我们的总奖励套餐包括各种医疗和牙科计划、视力覆盖、残疾和人寿保险、401(k) 计划,以及一套强大的个人健康福利,以支持您的心理健康。根据工作分类、标准工作时间和服务年限,KPMG 每个财政年度提供个人休假。此外,每年 KPMG 会发布一份假期日历,列出每年观察的假期,并为符合条件的员工提供每年两个假期,员工无需使用个人休假;一个是在年末,另一个是在 7 月 4 日假期附近。有关我们福利的更多详细信息,请访问我们 KPMG 美国职业网站底部的福利与工作方式部分。 请访问此链接以获取加州以外城市的薪资范围: https://kpmg.com/us/en/how-we-work/pay-transparency.html/?id=M105_3_25 加州薪资范围:$108100 - $230900 KPMG 提供全面的薪酬和福利套餐。KPMG 是一个平等机会雇主。KPMG 遵守所有适用的联邦、州和地方法律,关于招聘和雇用。所有合格的申请人都将被考虑雇用,而不考虑种族、肤色、宗教、年龄、性别、性取向、性别认同、国籍、国籍身份、残疾、受保护的退伍军人身份或任何其他受适用联邦、州或地方法律保护的类别。附带链接包含有关 KPMG 遵守联邦、州和地方招聘和雇用法律的进一步信息。请勿拨打电话或代理。 KPMG 按滚动方式招聘。候选人将在申请时被考虑,直到机会被填满。鼓励候选人尽快申请任何他们合格且感兴趣的职位。 洛杉矶县申请者:该职位的主要工作职责如上所述。犯罪历史可能与该职位的一些主要工作职责存在直接、不利和负面的关系。这些包括上述列出的职责和责任,以及遵守公司政策、行使良好判断、有效管理压力以及安全和尊重地与他人合作、展现可信度以及保护业务运营和公司声誉的能力。根据加州公平机会法、洛杉矶县雇主公平机会条例、公平机会招聘条例和旧金山公平机会条例,我们将考虑有逮捕和定罪记录的合格申请人。