要招聘English登录/注册

经理 - 渗透测试员

芝加哥 9天前全职 网络
面议
RSM US LLP

RSM US LLP

我们是全球中端市场专业服务的领先提供商,我们的目标是在变化的世界中建立信心,赋予我们的客户和员工实现其全部潜力的能力。我们杰出的人才是我们无与伦比的文化和人才体验的关键,也是我们能够吸引客户的原因。您会发现一个激励和赋权您的环境,让您在个人和职业上都能茁壮成长。没有人像您一样,这就是为什么没有地方像RSM。 我们目前正在寻找团队成员加入我们的安全、隐私和风险咨询实践。候选人将与安全和隐私团队合作,涉及各种系统环境。我们的安全、隐私和风险咨询团队服务于客户的信息安全和数据隐私相关需求。该团队帮助组织识别其网络风险,并设计和实施计划以应对这些风险并改善其网络安全状况。我们为各种行业的多样化客户群服务,了解技术如何影响组织的运作和增长是我们的专长。我们正在寻找能够执行漏洞评估、渗透测试和各种操作系统、网络设备、无线解决方案及其相关基础设施的安全架构审查的个人。 候选人的职责包括: - 使用商业和开源安全测试工具进行分析和测试,以验证客户IT环境的强项和弱点 - 执行互联网渗透测试(黑盒/灰盒/白盒测试)和网络架构审查(手动/自动) - 执行其他安全测试任务,如无线渗透测试、社会工程活动(电子邮件、网络、电话、实地等)、移动应用测试、嵌入式设备测试,以及类似活动以识别客户环境中的关键弱点 - 协助开发针对已识别问题的补救建议 - 识别并清晰表达(书面和口头)向高级管理层和客户的发现 - 帮助识别分配客户的改进机会 - 监督并为分配的项目中的其他员工提供参与管理 必备资格: - 此职位适合在网络安全领域有4年以上经验的个人,优先考虑有咨询或专业服务背景的人。其他候选人可能会根据经验和技能进行考虑。 - 能够根据需要出差 - 必须具备高度的诚信和保密性,并能够遵守公司政策和最佳实践 - 强大的口头和书面能力 - 强大的多任务处理和项目管理技能 优先资格: - 计算机科学或相关领域的学士学位,来自认可的学院/大学 - 在网络/系统管理、安全测试或相关领域的技术背景 - 深入了解TCP/IP - 两年或以上的Perl、Python、Bash或C经验 - 操作系统配置和安全经验(Windows, HP-UX, Linux, Solaris, AIX等) - 防火墙、交换机、路由器、VPN的配置和安全经验 - 具有安全和架构测试和开发框架的经验,如开放网络应用安全项目(OWASP)、开源安全测试方法手册(OSSTMM)、渗透测试执行标准(PTES)、信息系统安全评估框架(ISSAF)和NIST SP800-115 - 熟悉安全测试技术,如威胁建模、网络发现、端口和服务识别、漏洞扫描、网络嗅探、渗透测试、配置审查、防火墙规则审查、社会工程、无线渗透测试、模糊测试和密码破解,并能够从各种对抗性角度(白盒、灰盒、黑盒)执行这些技术 - 具有发现、利用和可能编写漏洞利用程序的经验,如缓冲区和堆栈溢出 - 熟悉安全测试的后勤工作,如获取测试授权、报告、发现的风险分析、数据处理和法律考虑 - 商业应用安全工具经验(Nessus, Nexpose, Qualys, Appdetective, Appscan等) - 开源和免费工具经验(Kali Linux套件, Metasploit, nmap, airsnort, Wireshark, Burp Suite, Paros等) - 拥有以下一个或多个测试认证:认证道德黑客(CEH);GIAC认证渗透测试员(GPEN);攻击性安全认证专业人员(OSCP);或同等开发或测试认证(ECSA, CEPT, CPTE, CPTS等) - 此外,优先考虑拥有以下一个或多个治理认证:认证信息系统安全专业人员(CISSP);认证信息系统审计师(CISA);认证信息安全经理(CISM) - 强大的领导能力和沟通能力,技术知识,以及能够以“出版”质量水平撰写内容,以便向客户的高级管理层传达发现和建议 在RSM,我们为所有员工提供具有竞争力的福利和薪酬包。我们提供灵活的工作时间,赋予您平衡生活需求的能力,同时也保持为客户服务的能力。了解更多关于我们的全面奖励,请访问https://rsmus.com/careers/working-at-rsm/benefits。 所有申请者在考虑就业时,RSM不容忍基于种族、肤色、信仰、真诚持有的宗教信仰、实践或仪式、性别(包括怀孕或与哺乳相关的残疾)、性别、性取向、HIV状态、国籍、血统、家庭或婚姻状况、年龄、身体或精神残疾、公民身份、政治隶属、医疗状况(包括家庭和医疗假)、家庭暴力受害者身份、过去、现在或未来在美国制服服务中的服务、美国军队/退伍军人身份、遗传特征或任何其他受适用联邦、州或地方法律保护的特征的歧视和/或骚扰。 根据申请人的要求,在招聘过程和/或就业/合作伙伴关系中为残疾申请人提供便利。RSM致力于为残疾人提供平等机会和合理便利。如果您需要合理的便利来完成申请、面试或以其他方式参与招聘过程,请拨打800-274-3978或发送电子邮件至careers@rsmus.com与我们联系。 RSM无意雇用现在或将来需要赞助的入门级候选人(即F-1签证持有者)。如果您是最近的美国大学毕业生,拥有1-2年在与您申请的职位相同或类似角色中的渐进和相关工作经验,不包括实习,您可能有资格被聘为经验丰富的助理。 RSM将考虑具有逮捕或定罪记录的合格申请者的就业。对于居住在加利福尼亚或申请加利福尼亚职位的人,请点击此处获取更多信息。 在RSM,员工在其职业生涯中的任何时候的薪酬旨在反映其当前角色的经验、表现和技能。该职位的薪资范围(或实习生和助理的起始工资)代表了招聘决策中考虑的众多因素,包括但不限于教育、技能、工作经验、认证、地点等。因此,成功候选人的薪酬可能落在所述范围内的任何位置。 薪酬范围:$107,000 - $214,500 被选中担任此职位的个人将有资格根据公司和个人表现获得酌情奖金。