职位描述:
KPMG 咨询实践目前正在快速增长。我们的专业人员必须具备适应能力,并在协作、团队驱动的文化中茁壮成长。
我们正在寻找一位高级专家加入我们的 KPMG Spectrum 实践。职责包括执行手动应用渗透测试,开发新的测试方法,并领导客户参与。
资格要求包括至少两年的近期应用渗透测试经验,以及来自认可大学/学院的学士学位或相当的行业经验。
KPMG 提供全面的福利套餐和学习与职业发展的机会。我们重视工作场所的多样性和包容性,并遵守所有当地/州法规关于薪资范围的展示。
职责包括:
• 在以下一种或多种情况下执行手动应用渗透测试:网络应用程序、内部应用程序、API、内部和外部网络以及移动应用程序
• 开发新测试方法和技术,以识别攻击者可能利用的漏洞和入口点,从而攻击应用程序、网络和系统
• 领导客户参与,提供技术领导,设计测试场景,建议预期的工作量,并指导测试团队进行参与过程和结果
资格要求包括:
• 至少两年的近期应用渗透测试经验,并使用应用测试工具进行安全评估:AppScan、Netsparker、Acunetix、BurpSuite、OWASP ZAP 或同等工具
• 能够与技术和非技术受众沟通报告结果,并主导修复对话 
