KPMG 咨询业务目前是我们增长最快的业务。我们看到客户需求巨大,展望未来,我们预计这种趋势不会减缓。在这个不断变化的市场环境中,我们的专业人士必须具备适应能力,并在协作、团队驱动的文化中茁壮成长。在 KPMG,我们的员工是我们的首要任务。凭借丰富的学习和职业发展机会、世界一流的培训设施以及领先的市场工具,我们确保员工在专业和个人方面持续成长。如果您正在寻找一个团队联系紧密的公司,在这里您可以做自己、产生影响、提升技能、深化经验,并拥有灵活性和机会不断寻找新的灵感领域并扩展您的能力,那么请考虑在咨询领域发展您的职业。
KPMG 目前正在寻找一位安全测试专家加入我们的咨询服务团队。
职责:
• 对以下一种或多种进行自动化应用程序/网络渗透测试,以发现和利用漏洞:网络应用程序、内部应用程序、API、内部和外部网络以及移动应用程序
• 在网络应用程序上执行动态应用程序安全测试,并在源代码上执行静态应用程序安全测试,包括识别误报和重新优先排序发现的严重性
• 利用自动化技术和解决方案对内部和外部网络进行漏洞分析
• 在服务一年内独立执行应用程序或网络领域的测试
• 以诚信、专业和个人责任行事,以维护 KPMG 尊重和礼貌的工作环境
资格:
• 至少一年使用 AppScan、NetsSparker、Acunetix、BurpSuite、OWASP ZAP、Tenable Nessus、Qualys、Kali Linux、Metasploit 或同等工具进行应用程序和/或网络渗透测试的最近经验;至少一年与技术和非技术受众合作,报告结果并主导修复对话的最近经验
• 需要拥有认可大学的本科学位
• 在以下一项或多项领域有经验者优先:移动应用程序测试、手动代码分析和/或使用 Veracode、Fortify、SonarQube、Checkmarx、Contrast 或同等工具的静态分析
• 在以下一项领域有经验者优先:Python、JavaScript、PHP、C/C++、SQL 等
• 优先拥有一项或多项道德黑客认证(例如:CEH、GWAPT、GPEN、OSCP、OSWA)
• 能够根据需要出差
• 申请人必须被授权在美国工作,无需现在或将来的工作签证赞助;KPMG LLP 不会为此机会赞助申请人获得美国工作签证状态(不提供 H-1B、L-1、TN、O-1、E-3、H-1B1、F-1、J-1、OPT、CPT 或任何其他基于就业的签证的赞助)
KPMG LLP 及其附属公司和子公司(“KPMG”)遵守所有关于显示薪资范围的地方/州法规。如果需要,下面显示的范围或通过下面的 URL 显示的范围专门针对将在列出地点工作的潜在雇员。任何提供的薪资是基于相关因素确定的,例如申请人的技能、工作职责、相关经验、某些学位和认证以及市场考虑。此外,KPMG 自豪地提供全面且具有竞争力的福利套餐,选项旨在帮助您为自己、家人和生活方式做出最佳决策。可用的福利基于资格。我们的整体奖励套餐包括各种医疗和牙科计划、视力保险、残疾和人寿保险、401(k) 计划以及一套强大的个人健康福利,以支持您的心理健康。根据工作分类、标准工作时间和服务年限,KPMG 每个财政年度提供个人休假。此外,KPMG 每年发布一份假期日历,以便在年内遵守,并为符合条件的员工提供每年两次的休息时间,员工在此期间不需要使用个人休假;一次是在年末,另一次是在 7 月 4 日假期附近。有关我们福利的更多详细信息,请访问我们 KPMG 美国职业网站底部的福利与工作方式。
请访问以下链接以获取加州以外城市的薪资范围:
https://kpmg.com/us/en/how-we-work/pay-transparency.html/?id=M105_6_25
加州薪资范围:$72600 - $112200
KPMG 提供全面的薪酬和福利套餐。KPMG 是一个平等机会的雇主。KPMG 遵守所有适用的联邦、州和地方法律,涉及招聘和雇用。所有合格的申请人均被考虑雇用,而不考虑种族、肤色、宗教、年龄、性别、性取向、性别身份、国籍、国籍身份、残疾、受保护的退伍军人身份或任何其他受适用联邦、州或地方法律保护的类别。附加链接包含有关 KPMG 遵守联邦、州和地方招聘和雇用法律的更多信息。请勿拨打电话或联系中介。
KPMG 持续招聘。候选人将在申请时被考虑,直到机会被填满。鼓励候选人迅速申请任何他们有资格并感兴趣的职位。
洛杉矶县申请人:该职位的主要工作职责如上所述。犯罪历史可能与该职位的一些主要工作职责直接、负面相关。这些包括上述列出的职责和责任,以及遵守公司政策、做出明智判断、有效管理压力、安全和尊重地与他人合作、展现可信度以及维护商业运营和公司声誉的能力。根据加州公平机会法、洛杉矶县公平机会雇主条例、公平机会招聘条例和旧金山公平机会条例,我们将考虑有逮捕和定罪记录的合格申请人。
