要招聘English登录/注册

经理 - 渗透测试员

芝加哥 29天前全职 网络
75.2万 - 150.4万 / 年
RSM

RSM

我们是全球中端市场专业服务的领先提供者,我们的目标是在变化的世界中建立信心,赋予我们的客户和员工实现其全部潜力的能力。我们卓越的人才是我们无与伦比的文化和人才体验的关键,也是我们吸引客户的能力的关键。您会发现一个激励和赋予您个人和职业上蓬勃发展的环境。没有人像您,这就是为什么没有地方像RSM。 我们目前正在寻找团队成员加入我们的安全、隐私和风险咨询实践。候选人将与安全和隐私员工团队合作,涉及各种系统环境。我们的安全、隐私和风险咨询团队服务于客户的信息安全和数据隐私相关需求。该团队帮助组织识别其网络风险,并设计和实施计划以应对这些风险并改善其网络安全态势。我们服务于各种行业的多样化客户群,了解技术如何影响组织的运营和增长是我们的专长。我们正在寻找能够执行漏洞评估、渗透测试和各种操作系统、网络设备、无线解决方案及其相关基础设施的安全架构审查的个人。 候选人的职责包括: - 使用商业和开源安全测试工具进行分析和测试,以验证客户IT环境的优缺点 - 执行互联网渗透测试(黑盒/灰盒/白盒测试)和网络架构审查(手动/自动) - 执行其他安全测试任务,如无线渗透测试、社会工程活动(电子邮件、网络、电话、物理等)、移动应用测试、嵌入式设备测试以及类似活动,旨在识别客户环境中的关键弱点 - 协助开发针对已识别问题的补救建议 - 识别并清晰表达(书面和口头)发现给高级管理层和客户 - 帮助识别指定客户的改进机会 - 监督并为参与指定项目的其他员工提供项目管理 必需资格: - 该职位适合在网络安全领域有4年以上经验的个人,优先考虑有咨询或专业服务背景的人。其他候选人可根据经验和技能进行考虑。 - 根据需要进行旅行的能力 - 必须具备高度的诚信和保密性,并能够遵守公司政策和最佳实践 - 强大的口头和书面能力 - 强大的多任务处理和项目管理技能 优先资格: - 计算机科学或相关领域的学士学位,来自认可的学院/大学 - 在网络/系统管理、安全测试或相关领域的技术背景 - 深入了解TCP/IP - 两年或以上的Perl、Python、Bash或C经验 - 操作系统配置和安全经验(Windows、HP-UX、Linux、Solaris、AIX等) - 防火墙、交换机、路由器、VPN的配置和安全经验 - 具有安全和架构测试及开发框架的经验,如开放网络应用安全项目(OWASP)、开源安全测试方法手册(OSSTMM)、渗透测试执行标准(PTES)、信息系统安全评估框架(ISSAF)和NIST SP800-115 - 熟悉安全测试技术,如威胁建模、网络发现、端口和服务识别、漏洞扫描、网络嗅探、渗透测试、配置审查、防火墙规则审查、社会工程、无线渗透测试、模糊测试和密码破解,并能够从各种对抗性角度(白盒、灰盒、黑盒)执行这些技术 - 具有发现、利用和可能编写此类漏洞(如缓冲区和堆栈溢出)利用程序的经验 - 熟悉安全测试的后勤工作,如获取测试授权、报告、发现的风险分析、数据处理和法律考虑 - 商业应用安全工具经验(Nessus、Nexpose、Qualys、Appdetective、Appscan等) - 开源和免费工具经验(Kali Linux套件、Metasploit、nmap、airsnort、Wireshark、Burp Suite、Paros等) - 拥有以下一种或多种测试认证:认证道德黑客(CEH);GIAC认证渗透测试员(GPEN);进攻性安全认证专家(OSCP);或同等开发或测试认证(ECSA、CEPT、CPTE、CPTS等) - 此外,优先考虑以下一种或多种治理认证:认证信息系统安全专家(CISSP);认证信息系统审计师(CISA);认证信息安全经理(CISM) - 强大的领导和沟通能力、技术知识,以及能够以“出版”质量水平撰写,以便向客户的高级管理层传达发现和建议 在RSM,我们为所有员工提供具有竞争力的福利和薪酬方案。我们提供灵活的工作安排,使您能够平衡生活的需求,同时也保持服务客户的能力。了解更多关于我们的全面奖励,请访问https://rsmus.com/careers/working-at-rsm/benefits。 所有申请者将被考虑就业,因为RSM不容忍基于种族、肤色、信仰、真诚持有的宗教信仰、实践或仪式、性别(包括怀孕或与哺乳相关的残疾)、性别、性取向、HIV状态、国籍、祖先、家庭或婚姻状况、年龄、身体或精神残疾、公民身份、政治派别、医疗状况(包括家庭和医疗假)、家庭暴力受害者身份、过去、现在或未来在美国制服服务中的服务、美国军队/退伍军人身份、遗传特征或任何受适用联邦、州或地方法律保护的其他特征的歧视和/或骚扰。 在招聘过程中和/或就业/合伙关系中,可以根据要求为残疾申请者提供便利。RSM致力于为残疾人提供平等机会和合理便利。如果您需要合理的便利来完成申请、面试或以其他方式参与招聘过程,请致电800-274-3978或发送电子邮件至careers@rsmus.com联系我们。 RSM不打算雇用现在或将来需要赞助的入门级候选人(即F-1签证持有者)。如果您是最近的美国大学/学院毕业生,拥有1-2年在与您申请的职位相同或类似职位的渐进和相关工作经验(不包括实习),您可能有资格作为经验丰富的助理被雇用。 RSM将考虑有逮捕或定罪记录的合格申请者的就业。对于居住在加利福尼亚州或申请加利福尼亚州职位的人,请点击此处获取更多信息。 在RSM,员工在其职业生涯中的任何时候的薪酬都旨在反映他们在当前职位上的经验、表现和技能。此职位的薪资范围(或实习生和助理的起始工资)代表了在招聘决策中考虑的众多因素,包括但不限于教育、技能、工作经验、认证、地点等。因此,成功候选人的薪酬可能在所述范围内的任何位置。 薪酬范围:$107,000 - $214,500 被选中担任此职位的个人将有资格根据公司和个人表现获得酌情奖金。