我们是全球中端市场专业服务的领先提供者,我们的目标是在变化的世界中建立信心,赋予我们的客户和员工实现其全部潜力的能力。我们出色的员工是我们无与伦比的文化和人才体验的关键,也是我们对客户具有吸引力的能力。您会发现一个激励和赋权您在个人和职业上都能茁壮成长的环境。没有人像您,这就是为什么没有地方像RSM。我们目前正在寻找团队成员加入我们的安全、隐私和风险咨询实践。候选人将与安全和隐私员工团队在各种系统环境中合作。我们的安全、隐私和风险咨询团队服务于客户的信息安全和数据隐私相关需求。该团队帮助组织识别其网络风险,并设计和实施计划以应对这些风险并改善其网络安全态势。我们为各种行业的多样化客户群服务,了解技术如何影响组织的运营和增长是我们的专长。我们正在寻找能够执行漏洞评估、渗透测试和各种操作系统、网络设备、无线解决方案及其相关基础设施的安全架构审查的个人。**候选人的职责示例包括:*** 使用商业和开源安全测试工具进行分析和测试,以验证客户IT环境的优缺点* 执行互联网渗透测试(黑盒/灰盒/白盒测试)和网络架构审查(手动/自动)* 执行其他安全测试任务,如无线渗透测试、社会工程活动(电子邮件、网络、电话、实地等)、移动应用测试、嵌入式设备测试以及旨在识别客户环境中关键弱点的类似活动* 协助开发针对已识别问题的补救建议* 识别并清晰表达(书面和口头)发现给高级管理层和客户* 帮助识别分配客户的改进机会* 监督并为分配的项目上的其他员工提供参与管理**必备资格:*** 此职位适合在网络安全领域拥有4年以上经验的个人,优先考虑具有咨询或专业服务背景的人员。其他候选人可能会根据经验和技能考虑。* 根据需要出差的能力* 必须具备高度的诚信和保密性,并能够遵守公司政策和最佳实践* 强大的口头和书面能力* 强大的多任务处理和项目管理技能**优先资格:*** 计算机科学或相关领域的学士学位,来自认可的学院/大学* 在网络/系统管理、安全测试或相关领域的技术背景* 深入了解TCP/IP* 两年或以上的Perl、Python、Bash或C经验* 操作系统配置和安全经验(Windows、HP-UX、Linux、Solaris、AIX等)* 防火墙、交换机、路由器、VPN的配置和安全经验* 具有安全和架构测试和开发框架的经验,如开放网络应用安全项目(OWASP)、开源安全测试方法手册(OSSTMM)、渗透测试执行标准(PTES)、信息系统安全评估框架(ISSAF)和NIST SP800-115* 熟悉安全测试技术,如威胁建模、网络发现、端口和服务识别、漏洞扫描、网络嗅探、渗透测试、配置审查、防火墙规则审查、社会工程、无线渗透测试、模糊测试和密码破解,并能够从各种对抗性角度(白盒、灰盒、黑盒)执行这些技术* 具有发现、利用并可能编写此类漏洞(如缓冲区和堆栈溢出)漏洞利用的经验* 熟悉安全测试的后勤工作,如获取测试授权、报告、发现的风险分析、数据处理和法律考虑* 商业应用安全工具经验(Nessus、Nexpose、Qualys、Appdetective、Appscan等)开源和免费工具经验(Kali Linux套件、Metasploit、nmap、airsnort、Wireshark、Burp Suite、Paros等)* 具备以下一种或多种测试认证:认证道德黑客(CEH);GIAC认证渗透测试员(GPEN);攻击性安全认证专业人员(OSCP);或同等开发或测试认证(ECSA、CEPT、CPTE、CPTS等)* 此外,优先考虑以下一种或多种治理认证:认证信息系统安全专业人员(CISSP);认证信息系统审计师(CISA);认证信息安全经理(CISM)* 强大的领导和沟通能力、技术知识,以及能够以“出版”质量水平撰写内容,以便向客户的高级管理层传达发现和建议在RSM,我们为所有员工提供具有竞争力的福利和薪酬包。我们提供灵活的时间表,赋予您平衡生活需求的能力,同时也保持您服务客户的能力。了解更多关于我们的全面奖励。所有申请者将在就业考虑中获得考虑,因为RSM不容忍基于种族、肤色、信仰、真诚持有的宗教信仰、实践或仪式、性别(包括怀孕或与哺乳相关的残疾)、性别、性取向、HIV状态、国籍、血统、家庭或婚姻状况、年龄、身体或精神残疾、公民身份、政治隶属、医疗状况(包括家庭和医疗假)、家庭暴力受害者身份、过去、现在或未来的美国制服服务中的服务、美国军队/退伍军人身份、遗传特征或任何其他受适用联邦、州或地方法律保护的特征的歧视和/或骚扰。根据要求,在招聘过程中和/或就业/合作中为残疾申请者提供便利。RSM致力于为残疾人提供平等机会和合理便利。如果您需要合理的便利来完成申请、面试或以其他方式参与招聘过程,请致电我们或发送电子邮件至。RSM不打算雇用现在或将来需要担保的入门级候选人(即F-1签证持有者)。如果您是最近的美国大学/大学毕业生,拥有1-2年在与您申请的职位相同或类似职位中的渐进和相关工作经验(不包括实习),您可能有资格被聘为经验丰富的助理。RSM将根据适用法律的要求考虑有逮捕或定罪记录的合格申请人,包括但不限于《加州公平机会法》、《洛杉矶公平机会招聘条例》、《洛杉矶县雇主公平机会条例》和《旧金山公平机会条例》。有关RSM背景调查过程的更多信息,包括需要使用一种或多种类型背景调查的工作职责的信息。在RSM,员工在其职业生涯中的任何时刻的薪酬旨在反映其当前角色的经验、表现和技能。薪资范围(或实习生和助理的起始费率)为#J-18808-Ljbffr Rsm Us Llp。
