加入KPMG快速扩展的咨询业务，我们以人为本，营造协作的工作文化。随着客户需求的增加，我们正在寻找愿意在动态环境中适应和成长的敬业专业人士。在KPMG，我们通过世界一流的培训设施和尖端的市场工具提供卓越的职业发展机会，确保您在个人和职业上都能成长。如果您希望产生有意义的影响，提升技能，并与支持性的团队合作，考虑成为我们咨询服务中的安全测试专家。主要职责：对Web应用程序、内部应用程序、API、网络和移动应用程序进行自动化渗透测试，以识别和利用漏洞。对Web应用程序执行动态安全评估，对源代码执行静态安全测试，优先处理发现的问题并辨别误报。使用自动化方法对内部和外部网络进行漏洞评估。目标是在第一年内独立管理应用程序或网络安全任务。保持专业精神和诚信，为KPMG尊重的工作场所文化做出积极贡献。资格要求：至少一年使用AppScan、NetsSparker、Acunetix、BurpSuite、OWASP ZAP、Tenable Nessus、Qualys或Metasploit进行应用程序或网络渗透测试的近期经验。能够向技术和非技术受众传达结果的经验至关重要。需要获得认可的学院或大学的学士学位。具有移动应用测试、手动代码审查和/或使用Veracode、Fortify、SonarQube或Checkmarx进行静态分析的经验者优先。熟悉Python、JavaScript、PHP、C/C++和SQL等编程语言者优先。拥有道德黑客认证（如CEH、GWAPT、GPEN、OSCP、OSWA）者优先。愿意根据需要出差。申请人必须有在美国工作的授权，无需现在或将来基于就业的签证赞助。KPMG致力于促进公平的招聘过程。我们鼓励来自不同背景的申请，并考虑所有合格候选人，不论种族、肤色、宗教、年龄、性别、性取向、性别认同、国籍、公民身份、残疾、受保护的退伍军人身份或法律保护的任何其他类别。我们还根据当地法规评估有逮捕和定罪历史的申请人。