概述
在毕马威,您将加入一个由多元化和敬业的解决问题者组成的团队,他们因一个共同的目标而联系在一起:为全球客户和社区将洞察力转化为机会。
您是否是一位在执行项目交付方面有着良好记录的人才?
这是毕马威网络防御——进攻性安全团队中的一个关键角色,候选人将主要担任Web应用程序安全方面的主题专家,同时进行基础设施漏洞评估和渗透测试、红队/紫队评估和社会工程演习。入选者将参与客户项目,以了解需求,进行手动和自动化的渗透测试,撰写报告,并向相关客户利益相关者详细介绍报告。
您的工作内容
• 使用行业标准对Web应用程序、移动应用程序和网络基础设施进行手动和自动化的应用程序安全评估。这包括对已识别漏洞的控制性利用,通过手动渗透测试模拟真实世界的攻击。
• 定义和执行测试用例以识别和利用漏洞和弱点。
• 分析利用的影响和严重性,确定相关风险和潜在后果。
• 记录发现并提供务实的建议。清晰有效地向客户利益相关者传达发现。
• 及时了解最新的安全漏洞、技术和行业最佳实践。
您带来的角色要求
• 计算机科学、信息安全或相关领域的学士或相关学位。
• 至少1年的应用程序安全测试经验。
• 了解进行基础设施漏洞评估和渗透测试、红队评估和社会工程。
• 精通安全测试框架,包括:
• 开放Web应用程序安全项目(OWASP)
• 开源安全测试方法手册(OSSTMM)
• 渗透测试执行标准(PTES)
• 编程知识(Python、Java)
• 相关认证,如:
• 进攻性安全认证专业人员(OSCP)
• Burp Suite认证从业者(BSCP)
• HTB认证渗透测试专家(HTB CPTS)
优先资格
• 优秀的沟通能力,能够向技术和非技术利益相关者展示发现和建议。
• 能够在快节奏、面向客户的环境中独立和协作工作。
• 在咨询或专业服务方面的经验,特别是在进攻性安全方面。
我们优先考虑表现出对网络安全有强烈热情并在本地实验室环境中展示其技能的候选人,例如通过夺旗(CTF)比赛、个人实验室项目或开源贡献。
为您提供所需的支持,让您发挥最佳水平
我们的价值观,毕马威之道
诚信,我们做正确的事 | 卓越,我们不断学习和改进 | 勇气,我们大胆思考和行动 | 团结,我们尊重彼此并从差异中汲取力量 | 更好,我们做重要的事
毕马威加拿大公司自豪地成为一个平等机会的雇主,我们致力于创造一个尊重、包容和无障碍的工作场所,使我们所有的人都能充分发挥潜力。多元化的员工队伍是我们成功的关键,我们相信将您的全部自我带到工作中。我们欢迎所有合格的候选人申请,并希望您选择毕马威加拿大作为您的首选雇主。
在整个招聘过程中进行调整和便利
在毕马威,我们致力于促进包容性的招聘过程,使所有候选人都能展现自我并取得成功。我们旨在提供积极的体验,并准备提供调整或便利,以帮助您发挥最佳水平。调整(非正式请求),如额外的准备时间或面试期间的微休息选项,以及便利(正式请求),如无障碍沟通支持或技术辅助,均根据个人需求和角色要求量身定制。您将在整个招聘过程中有机会请求调整或便利。如果您需要支持,请致电1-888-466-4778联系毕马威的员工关系服务团队。
