毕马威的咨询业务正在迅速增长,我们渴望满足客户日益增长的需求。在这个快节奏的环境中,我们的专业人员必须具备多才多艺的能力,并在协作文化中表现出色。在毕马威,我们重视员工,并提供广泛的学习和职业发展机会。我们最先进的培训设施和先进的市场工具确保我们的团队成员在专业和个人方面不断发展。如果您正在寻找一个可以真正做自己、产生有意义影响、提升技能并发现新灵感领域的公司,我们邀请您探索咨询领域的充实职业。
我们目前正在寻找一位高级应用安全测试专家加入我们的托管服务业务。
职责:
- 对API(REST/SOAP)、Web应用程序、移动应用程序和厚客户端应用程序进行手动应用渗透测试。
- 承担基于目标的渗透测试任务。
- 实施威胁建模,分析应用程序业务逻辑,并进行架构审查。
- 通过向内部团队和外部利益相关者展示实时应用测试经验。
- 在渗透测试任务中独立操作,需最少的监督。
- 在所有互动中保持毕马威的诚信、专业和责任标准。
资格:
- 至少三年在API、Web应用程序或移动应用程序的应用渗透测试方面的相关经验。
- 具有认可机构的学士学位或相关行业经验。
- 良好的沟通能力,能够有效地向技术和非技术受众传达发现,并领导补救讨论。
- 熟练使用Burp Suite Pro和其他应用测试工具,如Netsparker和Checkmarx。
- 优先(但不要求):在主要道德黑客框架中获得认证,如GIAC Web应用渗透测试员(GWAPT)、CREST、进攻性安全Web专家(OSWE)或进攻性安全Web评估员(OSWA)。
- 愿意根据需要出差。
- 必须有权在美国工作,无需现在或将来的基于雇佣的签证赞助。
毕马威提供强大的福利套餐,包括各种医疗和牙科计划、视力保险、生命保险、401(k)计划和健康福利。每个财政年度都有个人休假时间,并有指定的假期休息。详细的福利信息可以在毕马威美国职业网站上找到。
毕马威是一个平等机会雇主,致力于遵守所有招聘和雇佣法律。我们鼓励候选人尽快申请,因为我们会在职位填满前滚动考虑申请人。
该职位的工作职责如上所述。犯罪记录可能会影响与所述职责相关的工作资格。我们将根据适用法律考虑有逮捕和定罪记录的合格申请人。
