KPMG 顾问实践目前是我们增长最快的业务。我们看到客户需求巨大,展望未来,我们不认为这种趋势会减缓。在这个不断变化的市场环境中,我们的专业人士必须具备适应能力,并在协作、团队驱动的文化中蓬勃发展。在 KPMG,员工是我们的首要任务。我们提供丰富的学习和职业发展机会,世界一流的培训设施和领先的市场工具,确保我们的员工在专业和个人上不断成长。如果您在寻找一个拥有强大团队联系的公司,在这里您可以做真实的自己,产生影响,提升技能,深化经验,并拥有灵活性和机会不断寻找新的灵感领域并扩展能力,那么请考虑在顾问领域发展您的职业。
KPMG 目前正在寻找一位高级专家,网络应用渗透测试员,加入我们的托管服务实践。
职责:
• 对 API(REST/SOAP)、网络应用、移动应用和厚客户端应用进行手动应用渗透测试
• 根据抽象渗透测试任务执行目标
• 执行威胁建模,评估应用业务逻辑,并进行应用架构审查
• 通过演示向内部和外部观众展示实时应用测试经验
• 在渗透测试任务中独立工作,几乎不需要监督和指导
• 以诚信、专业和个人责任行事,以维护 KPMG 的尊重和礼貌的工作环境
资格:
• 至少三年最近的应用渗透测试经验,包括应用程序接口(API)、网络应用或移动应用
• 拥有认可大学的学士学位或等同的行业经验
• 能够与技术和非技术观众沟通报告结果,并主导修复对话
• 具有 burp suite pro 和其他应用测试工具(如 Netsparker 和 Checkmarx)的经验
• 一项或多项主要的道德黑客认证不是必需的,但优先考虑;GIAC 网络应用渗透测试员(GWAPT)、注册道德安全测试员委员会(CREST)、进攻性安全网络专家(OSWE)、进攻性安全网络评估师(OSWA)
• 能够根据需要出差
• 必须获得在美国工作的授权,无需未来的雇佣签证赞助。KPMG LLP 不会为此机会赞助申请人获得美国工作签证状态(不提供 H-1B、L-1、TN、O-1、E-3、H-1B1、F-1、J-1、OPT、CPT 或任何其他基于雇佣的签证的赞助)
KPMG LLP 及其附属公司和子公司(“KPMG”)遵守所有地方/州法规,关于展示薪资范围。如果需要,下面显示的范围或通过以下 URL 显示的范围专门针对将在列出地点工作的潜在雇员。任何提供的薪资是根据相关因素确定的,例如申请人的技能、工作职责、先前相关经验、某些学位和认证以及市场考虑。此外,KPMG 自豪地提供全面且具有竞争力的福利套餐,选项旨在帮助您为自己、您的家人和您的生活方式做出最佳决策。可用的福利取决于资格。我们的总奖励套餐包括多种医疗和牙科计划、视力覆盖、残疾和人寿保险、401(k) 计划,以及一套强大的个人健康福利,以支持您的心理健康。根据工作分类、标准工作时间和服务年限,KPMG 每财年提供个人休假。此外,每年 KPMG 会发布一份假期日历,列出年度假期,并为符合条件的员工提供每年两次不需要使用个人休假的假期;一次是在年末,另一次是在 7 月 4 日假期附近。有关我们福利的更多详细信息,请访问我们 KPMG 美国职业网站底部的福利与工作方式部分。
请通过以下链接获取加州以外城市的薪资范围:
https://kpmg.com/us/en/how-we-work/pay-transparency.html/?id=M105_4_25
加利福尼亚薪资范围:$84500 - $179300
KPMG 提供全面的薪酬和福利套餐。KPMG 是一个平等机会雇主。KPMG 遵守所有适用的联邦、州和地方法律,关于招聘和雇用。所有合格的申请人都将被考虑雇用,而不考虑种族、肤色、宗教、年龄、性别、性取向、性别认同、国籍、国籍状态、残疾、受保护的退伍军人身份或任何其他受适用联邦、州或地方法律保护的类别。附加链接包含有关 KPMG 遵守联邦、州和地方招聘和雇用法律的进一步信息。请勿拨打电话或联系机构。
KPMG 进行滚动招聘。候选人在申请时会被考虑,直到机会被填满。鼓励候选人尽快申请符合他们资格且感兴趣的任何职位。
洛杉矶县申请人:该职位的主要工作职责已在上方列出。犯罪历史可能与该职位的一些主要工作职责有直接、不利和负面的关系。这些包括上述列出的职责和责任,以及遵守公司政策、做出明智判断、有效管理压力并安全和尊重地与他人合作、展现可信赖性以及保护商业运营和公司声誉的能力。根据加利福尼亚公平机会法、洛杉矶县雇主公平机会条例、招聘公平机会倡议条例和旧金山公平机会条例,我们将考虑具有逮捕和定罪记录的合格申请人。
