毕马威的咨询业务正在经历令人印象深刻的增长,这得益于客户需求的显著增加。我们在团队导向的文化中庆祝适应性和协作精神。在毕马威,员工是我们的优先事项,我们提供广泛的学习和职业发展机会。我们的一流设施和市场领先的工具支持持续的专业和个人成长。如果您正在寻找一个可以做真实自我、产生有意义影响、提升技能并发现新灵感的环境,请考虑与我们一起将您的职业生涯提升到新的水平。
毕马威很高兴邀请申请我们托管服务业务中的应用安全渗透测试专家职位。
职责:
- 对API(REST/SOAP)、Web应用程序、移动应用程序和厚客户端应用程序进行全面的手动渗透测试。
- 参与目标驱动的渗透测试项目。
- 参与威胁建模、业务逻辑评估和应用架构审查。
- 向技术和非技术利益相关者有效展示应用测试结果和方法。
- 在渗透测试任务中能够自主工作,需最少的监督。
- 坚持诚信、专业和个人责任的价值观,以在毕马威创造一个尊重的工作环境。
资格:
- 至少三年在API、Web应用程序或移动应用程序的应用渗透测试方面的相关经验。
- 拥有经认证机构颁发的学士学位或同等行业经验。
- 出色的沟通技巧,能够向多样化的受众传达结果并促进补救讨论。
- 熟练使用Burp Suite Pro和其他应用测试工具,如Netsparker和Checkmarx。
- 优先认证包括GIAC Web应用渗透测试专家(GWAPT)、CREST、Offensive Security Web Expert(OSWE)或Offensive Security Web Assessor(OSWA)。
- 愿意根据需要出差。
- 有资格在美国工作,无需任何时候的基于雇佣的签证赞助。
毕马威提供具有竞争力的薪酬和福利待遇。我们是一个平等机会的雇主,并遵守所有适用的招聘和雇佣法律。所有合格的候选人将不受种族、肤色、宗教、年龄、性别、性取向、性别认同、国籍、公民身份、残疾、受保护的退伍军人身份或法律保护的任何其他类别的影响而被考虑。
毕马威按滚动方式进行招聘。我们鼓励有兴趣的候选人及时申请任何感兴趣的职位。
