职位:高级专家,MAST应用渗透测试经理
地点:纽约
高级专家,MAST应用渗透测试经理
加入KPMG美国公司申请高级专家,MAST应用渗透测试经理职位
KPMG咨询业务目前是我们增长最快的业务。我们看到客户需求巨大,展望未来,我们预计这种趋势不会放缓。在这个不断变化的市场环境中,我们的专业人员必须具备适应能力,并在协作、团队驱动的文化中茁壮成长。在KPMG,我们的人才是我们的首要任务。通过丰富的学习和职业发展机会、世界级的培训设施和领先的市场工具,我们确保我们的员工在专业和个人方面都能持续成长。
如果您正在寻找一个具有强大团队联系的公司,在这里您可以做真实的自己,产生影响,提升技能,深化经验,并拥有灵活性和机会不断寻找新的灵感领域和扩展能力,那么请考虑在咨询领域发展职业。
KPMG目前正在招聘高级专家,MAST应用渗透测试经理,加入我们的托管服务业务。
职责
- 为应用渗透测试团队提供战略方向,以发展服务解决方案并管理客户参与;从手动角度展示在应用渗透测试方面的卓越技术能力
- 领导客户参与,并为团队成员在应用渗透测试参与中提供技术领导和建议
- 促进并支持团队成员之间的思想领导力、成长和学习
- 与非技术受众交流测试过程和技术,以及报告解读;指导技术受众关于补救选项,并协助他们权衡这些选项
- 与网络团队合作开发新的测试技术、测试自动化和支持业务的营销材料,指导在岸和离岸团队成员使用工具和技术进行测试;作为导师和人员领导,促进团队成员的职业成长
- 以诚信、专业和个人责任感行事,维护KPMG的尊重和礼貌的工作环境
资格
- 至少五年使用应用渗透工具进行安全测试的近期经验,如App Scan、Netsparker、Acunetix、ZAP、Veracode、Burp Suite或同等工具;至少五年与技术和非技术受众合作报告结果和领导补救对话的近期经验;至少五年在咨询环境中领导应用安全测试团队的近期经验
- 具有经认可的学院/大学的学士学位或同等行业经验
- 拥有一个或多个主要的道德黑客认证者优先;认证信息系统安全专家(CISSP)、GIAC Web应用渗透测试员(GWAPT)、注册道德安全测试员委员会(CREST)、进攻性安全Web专家(OSWE)、进攻性安全Web评估员(OSWA)
- 在移动应用测试、代码开发、手动代码分析和/或使用Veracode、Fortify、Sonar Qube、Checkmarx、Contrast或同等工具进行静态分析等一个或多个领域的经验者优先
- 能够根据需要出差
- 必须被授权在美国工作,无需现在或将来基于就业的签证赞助。KPMG LLP不会为此机会的申请人提供美国工作签证状态的赞助(不提供H-1B、L-1、TN、O-1、E-3、H-1B1、F-1、J-1、OPT、CPT或任何其他基于就业的签证的赞助)
KPMG提供全面的薪酬和福利计划。KPMG是一个平等机会的雇主。KPMG遵守所有适用的联邦、州和地方法律,涉及招聘和雇用。所有合格的申请人均被考虑雇用,不论种族、肤色、宗教、年龄、性别、性取向、性别认同、国籍、公民身份、残疾、受保护的退伍军人身份或任何其他受适用法律保护的类别。
