我们是全球中端市场专业服务的领先提供商,我们的目标是在变化的世界中建立信心,赋予我们的客户和员工实现其全部潜力的能力。我们出色的员工是我们无与伦比的文化和人才体验的关键,也是我们吸引客户的能力的关键。您会发现一个激励和赋权您的环境,让您在个人和职业上都能茁壮成长。没有人像您,这就是为什么没有地方像RSM。
RSM正在寻找一位具有手动和自动测试专业知识的经验丰富的应用程序渗透测试员加入我们的安全和隐私风险咨询小组。理想的候选人将对各种测试方法和工具有深入了解,并对发现漏洞和识别潜在安全风险充满热情。此职位将在帮助我们的客户预防、检测和应对影响其关键系统和数据的安全威胁方面发挥关键作用。作为安全、隐私和风险咨询团队的一员,您将负责监督客户的应用程序安全测试并培训团队成员。我们团队的目标是通过提供最高质量标准的准确安全发现,赋予开发和安全团队识别和消除客户应用程序组合中的风险的能力。加入我们由150多名专业人员组成的团队,致力于满足我们多样化客户群在各种行业中的网络安全需求。
角色职责:
监督和领导安全评估,包括静态和动态应用程序安全测试
对Web应用程序、网络设备和其他系统进行手动渗透测试
在包括云平台和开发技术在内的众多技术栈和服务中,与我们的客户在快节奏的环境中合作
开发、增强和解释安全标准和指南
展示和推广安全最佳实践,包括安全开发和云安全
协助制定已识别发现的补救建议
识别并清晰地向高级管理层和客户(书面和口头)阐述发现
帮助识别分配客户的改进机会
保持对最新安全趋势、技术和最佳实践的了解
领导并促进团队合作和开放沟通,以实现成功的结果
监督、指导和管理参与分配任务的其他员工
资格和经验:
计算机科学、工程或相关领域的学士学位或同等工作经验
高级网络安全专业知识,全面了解漏洞和有效的利用技术
5年以上代码审查、应用程序安全测试或Web应用程序开发经验
优秀的书面和口头沟通能力
熟练的编程技能(例如Java、Python、Ruby、JavaScript)
具有云平台(如AWS)经验,并了解云安全最佳实践
熟悉开发技术,如Docker、CDK、Terraform、Java、Python、React、GraphQL、JSON、REST等
必须具备高度的诚信和保密性,并能够遵守公司政策和最佳实践
在应用程序开发、网络/系统管理、安全测试或相关领域的技术背景
使用各种工具和技术进行静态应用程序安全测试(SAST)和动态应用程序安全测试(DAST)的经验
优先但非必需 - 一个或多个相关认证,如进攻性安全Web评估员(OSWA)、进攻性安全Web专家(OSWE)、进攻性安全认证专业人员(OSCP)、Burp Suite认证从业者或AWS认证安全专家。
在RSM,我们为所有员工提供具有竞争力的福利和薪酬方案。我们提供灵活的时间表,使您能够平衡生活的需求,同时也保持为客户服务的能力。了解更多关于我们整体奖励的信息,请访问https://rsmus.com/careers/working-at-rsm/benefits。
所有申请者将获得就业考虑,因为RSM不容忍基于种族、肤色、信仰、真诚持有的宗教信仰、实践或仪式、性别(包括怀孕或与哺乳相关的残疾)、性别、性取向、HIV状态、国籍、祖先、家庭或婚姻状况、年龄、身体或精神残疾、公民身份、政治归属、医疗状况(包括家庭和医疗假)、家庭暴力受害者身份、过去、现在或未来在美国制服服务中的服务、美国军队/退伍军人身份、遗传特征或任何其他受适用联邦、州或地方法律保护的特征的歧视和/或骚扰。
在招聘过程中和/或就业/合作中,可根据要求为残疾申请者提供住宿。RSM致力于为残疾人士提供平等机会和合理的住宿。如果您需要合理的住宿以完成申请、面试或以其他方式参与招聘过程,请致电800-274-3978与我们联系或发送电子邮件至careers@rsmus.com。
RSM不打算雇用现在或将来需要赞助的入门级候选人(即F-1签证持有者)。如果您是最近的美国大学/大学毕业生,拥有1-2年在与您申请的职位相同或类似角色中的进步和相关工作经验(不包括实习),您可能有资格被录用为经验丰富的助理。
RSM将考虑有逮捕或定罪记录的合格申请者的就业。对于居住在加利福尼亚或申请加利福尼亚职位的人,请点击此处获取更多信息。
在RSM,员工在其职业生涯中的任何时候的薪酬都旨在反映其当前角色的经验、表现和技能。此角色的薪资范围(或实习生和助理的起始费率)代表了招聘决策中考虑的众多因素,包括但不限于教育、技能、工作经验、认证、地点等。因此,成功候选人的薪酬可能会在所述范围内的任何地方。
薪酬范围:$95,400 - $192,000
被选中担任此角色的个人将有资格根据公司和个人表现获得酌情奖金。
