hirelala

渗透测试员 - 网络安全主管

1个月前全职
68.8万 - 138.4万 / 年 RSM US LLP

RSM US LLP

location 芝加哥
unsaved
我们是全球中型市场专业服务的领先提供商,我们的目标是在变化的世界中树立信心,赋能我们的客户和员工实现他们的全部潜力。我们卓越的人才是我们无与伦比的文化和人才体验的关键,也是我们能够吸引客户的能力。您会发现一个激励和赋能您在个人和职业上茁壮成长的环境。没有人能与您相提并论,这就是为什么没有地方能像 RSM 一样。 RSM 正在寻找一位经验丰富的应用渗透测试员,具备手动和自动化测试的专业知识,加入我们的安全与隐私风险咨询团队。理想的候选人将对各种测试方法和工具有深入了解,并对发现漏洞和识别潜在安全风险充满热情。该职位将在帮助我们的客户预防、检测和应对影响其关键系统和数据的安全威胁方面发挥关键作用。作为安全、隐私和风险咨询团队的一员,您将负责我们客户的应用安全测试,并培训团队成员。我们团队的目标是以最高的质量标准为开发和安全团队提供准确的安全发现,以识别和消除我们客户应用组合中的风险。加入我们这个由超过 150 名专业人士组成的团队,致力于为我们多元化客户群体的网络安全需求提供服务,涵盖各种行业。 角色职责 • 监督和领导安全评估,包括静态和动态应用安全测试 • 对 Web 应用程序、网络设备和其他系统进行手动渗透测试 • 在快速发展的环境中与客户合作,涉及多种技术栈和服务,包括云平台和开发技术 • 制定、增强和解释安全标准和指导 • 展示和推广安全最佳实践,包括安全开发和云安全 • 协助制定已识别发现的整改建议 • 向高级管理层和客户清晰地表达(书面和口头)发现 • 帮助识别分配客户的改进机会 • 及时了解最新的安全趋势、技术和最佳实践 • 领导并促进团队合作和开放沟通,以实现成功的结果 • 监督、指导和管理在分配项目上工作的其他员工 资格和经验 • 计算机科学、工程或相关领域的学士学位或同等工作经验 • 在 Web 安全方面具有高级专业知识,全面了解漏洞和有效的利用技术 • 5 年以上代码审查、应用安全测试或 Web 应用开发的经验 • 优秀的书面和口头沟通能力 • 熟练的编程技能(例如 Java、Python、Ruby、JavaScript) • 具有云平台(如 AWS)经验,并了解云安全最佳实践 • 熟悉 Docker、CDK、Terraform、Java、Python、React、GraphQL、JSON、REST 等开发技术 • 必须具备高度的诚信和保密性,并能够遵守公司政策和最佳实践 • 在应用开发、网络/系统管理、安全测试或相关领域的技术背景 • 使用各种工具和技术进行静态应用安全测试(SAST)和动态应用安全测试(DAST)的经验 • 优先考虑但不强制要求 - 拥有一个或多个相关认证,如 Offensive Security Web Assessor (OSWA)、Offensive Security Web Expert (OSWE)、Offensive Security Certified Professional (OSCP)、Burp Suite Certified Practitioner 或 AWS Certified Security Specialist。 在 RSM,我们为所有员工提供具有竞争力的福利和薪酬方案。我们提供灵活的工作时间,赋能您平衡生活的需求,同时保持为客户服务的能力。了解更多关于我们的全面奖励方案,请访问 https://rsmus.com/careers/working-at-rsm/benefits。 所有申请者将获得就业考虑,因为 RSM 不容忍基于种族、肤色、信仰、诚挚持有的宗教信仰、性别(包括怀孕或与哺乳相关的残疾)、性别、性取向、HIV 状态、国籍、祖先、家庭或婚姻状况、年龄、身体或精神残疾、公民身份、政治隶属、医疗状况(包括家庭和医疗休假)、家庭暴力受害者身份、过去、现在或未来在美国军队服役的状态、美国军人/退伍军人身份、遗传特征或任何其他受适用联邦、州或地方法律保护的特征的歧视和/或骚扰。 应请求为残疾申请者提供招聘过程和/或就业/合作的便利。RSM 致力于为残疾人士提供平等机会和合理便利。如果您需要合理便利以完成申请、面试或以其他方式参与招聘过程,请拨打 800-274-3978 或发送电子邮件至 careers@rsmus.com。 RSM 不打算雇用目前或将来需要赞助的入门级候选人(即 F-1 签证持有者)。如果您是最近获得美国大学/大学学位并拥有 1-2 年相关工作经验的候选人(不包括实习),您可能符合以经验丰富的助理身份被雇用的资格。 RSM 将根据适用法律的要求考虑有逮捕或定罪记录的合格申请者,包括但不限于加利福尼亚公平机会法、洛杉矶公平机会招聘条例、洛杉矶县公平机会雇主条例和旧金山公平机会条例。有关 RSM 背景调查流程的更多信息,包括需要使用一种或多种背景调查类型的工作职责信息,请单击此处。 在 RSM,员工在职业生涯中的任何时刻的薪酬旨在反映其经验、表现和当前角色的技能。该角色的薪资范围(或实习生和助理的起始工资)代表在招聘决策中考虑的多个因素,包括但不限于教育、技能、工作经验、认证、地点等。因此,成功候选人的薪酬可能落在所述范围内的任何位置。 薪资范围:$95,400 - $192,000 被选中担任该角色的个人将根据公司和个人表现获得酌情奖金。