加入 KPMG 最快速发展的咨询团队,在网络安全卓越中实现创新与协作的结合。
KPMG 咨询团队目前是我们发展最快的团队。我们正在看到巨大的客户需求,展望未来,我们不认为这种趋势会减缓。在这个不断变化的市场环境中,我们的专业人员必须具备适应能力,并在以团队为驱动的文化中茁壮成长。在 KPMG,我们的人是我们的首要任务。凭借丰富的学习和职业发展机会、世界级的培训设施和领先的市场工具,我们确保我们的员工在职业和个人方面不断成长。如果您正在寻找一个有强大团队联系的公司,在这里您可以做真实的自己、产生影响、提升技能、深化经验,并拥有灵活性和机会不断寻找新的灵感领域并拓展能力,那么请考虑在咨询领域开展您的职业生涯。
KPMG 目前正在寻找一位高级专家,MAST 应用渗透测试员,加入我们的托管服务团队。
职责:
• 针对 API(REST/SOAP)、Web 应用程序、移动应用程序和厚客户端应用程序进行手动应用渗透测试
• 执行基于目标和抽象的渗透测试任务
• 执行威胁建模,评估应用程序业务逻辑,并进行应用程序架构审查
• 通过演示向内部和外部观众展示实时的应用测试经验
• 在渗透测试任务中独立工作,几乎无需监督和指导
• 以诚信、专业和个人责任行事,以维护 KPMG 尊重和礼貌的工作环境
资格:
• 至少三年最近的应用渗透测试经验,涉及应用程序编程接口(API)、Web 应用程序或移动应用程序
• 从认可的大学/学院获得学士学位或具有同等的行业经验
• 能够与技术和非技术观众沟通报告结果,并主导修复对话
• 熟悉 Burp Suite Pro 及其他应用测试工具,如 Netsparker 和 Checkmarx
• 一项或多项主要的伦理黑客认证不是必需的,但优先考虑;GIAC Web 应用渗透测试员(GWAPT)、注册伦理安全测试者委员会(CREST)、进攻性安全网络专家(OSWE)、进攻性安全网络评估员(OSWA)
• 能够根据需要出差
• 必须被授权在美国工作,无需现在或未来的雇佣签证赞助。KPMG LLP 不会为此机会赞助申请人的美国工作签证状态(此机会不提供 H-1B、L-1、TN、O-1、E-3、H-1B1、F-1、J-1、OPT、CPT 或任何其他基于雇佣的签证)。
KPMG 遵守所有关于显示薪资范围的当地/州法规。如果需要,下面显示的范围或通过以下 URL 显示的范围专门适用于将在列出地点工作的人选。任何提供的薪资都是基于相关因素确定的,如申请人的技能、职位责任、先前相关经验、某些学位和证书以及市场考虑。此外,公司自豪地提供全面且具有竞争力的福利套餐,选项旨在帮助您为自己、您的家人和您的生活方式做出最佳决策。
福利:
• 私人医疗保险
• 私人牙科保险
• 人寿保险
• 健康与福祉计划
• 额外假期
• 视力覆盖
• 残疾保险
• 401(k) 计划
• 每个财政年度的个人休假
• 每年两次的全公司假期(年末和 7 月 4 日假期)
• 强大的个人福祉福利套件,以支持心理健康
请通过此链接获取加州以外城市的薪资范围:
https://kpmg.com/us/en/how-we-work/pay-transparency.html/?id=M105425
加州薪资范围:$84500 - $179300
KPMG LLP(KPMG 国际的美国成员公司)提供全面的薪酬和福利套餐。KPMG 是一个平等机会雇主。KPMG 遵守所有适用的联邦、州和地方法律,涉及招聘和雇用。所有合格的申请人都将被考虑雇用,而不考虑种族、肤色、宗教、年龄、性别、性取向、性别认同、国籍、国籍状态、残疾、受保护的退伍军人身份或任何其他受适用联邦、州或地方法律保护的类别。附加链接包含有关公司遵守联邦、州和地方招聘及雇用法律的进一步信息。请勿拨打电话或与机构联系。
KPMG 目前不要求合作伙伴或员工在前往 KPMG 办公室、客户现场或 KPMG 活动之前完全接种疫苗或进行 COVID-19 检测,除非联邦、州或地方法律要求。在某些情况下,客户也可能要求提供疫苗接种或检测的证明(例如,前往客户现场)。
KPMG 持续招聘。候选人将根据申请时间被考虑,直到机会被填满。鼓励候选人迅速申请任何他们合格且感兴趣的职位。
洛杉矶县申请人:此职位的主要工作职责已在上方列出。犯罪历史可能与此职位的一些主要工作职责存在直接、不利和负面的关系。这些包括上述列出的职责和责任,以及遵守公司政策、做出明智判断、有效管理压力以及安全和尊重地与他人合作、表现出可信赖性、保护业务运营和公司声誉的能力。根据加州公平机会法、洛杉矶县公平机会雇主条例、公平机会招聘条例和旧金山公平机会条例,我们将考虑雇用有逮捕和定罪记录的合格申请人。
福利:
• 人寿保险
工作地点:现场 
