高级专家，AI渗透测试员

KPMG 咨询业务目前是我们增长最快的业务。我们看到客户需求巨大，展望未来，我们预计这种趋势不会放缓。在这个不断变化的市场环境中，我们的专业人员必须具备适应能力，并在协作和团队驱动的文化中茁壮成长。在 KPMG，我们的人才是我们的首要任务。通过丰富的学习和职业发展机会、世界一流的培训设施和领先的市场工具，我们确保我们的员工在专业和个人方面都能持续成长。如果你正在寻找一个具有强大团队联系的公司，在这里你可以展现真实的自我、产生影响、提升技能、加深经验，并拥有灵活性和机会不断寻找新的灵感领域和扩展能力，那么请考虑在咨询业务中发展职业。 KPMG 目前正在招聘高级专家，AI 渗透测试员，以加入我们的托管服务业务。 职责： • 执行以 AI 为重点的渗透测试任务，包括对包含 AI/ML 的系统进行手动测试、对 AI 驱动功能进行目标测试，以及覆盖传统和 AI 中心的攻击面 • 为 AI 驱动的软件系统进行威胁建模，评估与 AI 相关的业务逻辑，并进行架构审查，重点关注对抗性 ML 向量、基于提示的漏洞和其他 AI 特定的安全风险 • 开发和改进用于进攻性安全任务的 AI 驱动工具和方法，如发现、利用、模糊测试和对抗性 ML 测试，重点关注 web 应用程序、API 和移动客户端 • 向技术和非技术观众展示 AI 渗透测试结果，包括现场演示，并与工程、开发和安全团队合作，领导补救讨论并就安全的 AI 模型开发和部署最佳实践提供建议 • 研究新兴的 AI 攻击技术，评估其潜在影响，识别漏洞，并提供可操作的建议以加强 AI 防御 • 与内部红队、SOC 分析师和 AI 安全研究人员合作，通过整合新的对抗性 ML 技术和经过验证的利用策略来改进 AI 红队方法 • 以诚信、专业精神和个人责任感行事，以维护 KPMG 的尊重和礼貌的工作环境 资格： • 至少三年最近的渗透测试经验，专注于 API、web 应用程序和移动应用程序；具有 AI 模型测试或 AI 安全经验者优先 • 需要获得认可的学院或大学的学士学位 • 在 AI 红队和对抗性攻击开发方面有扎实的背景，包括提示工程攻击、基于 LLM 的漏洞分析和模型规避技术 • 熟练使用渗透测试工具（例如：Burp Suite Pro、Netsparker、Checkmarx）和 AI 安全框架（例如：TensorFlow、PyTorch、LLM API、LangChain） • 具备强大的沟通和演示技能，能够向技术和非技术利益相关者解释与 AI 相关的漏洞并推动补救 • 拥有一个或多个主要的道德黑客认证（例如：GWAPT、CREST、OSWE、OSWA）以及 AI 安全技术的认证或培训 • 能够根据需要出差 • 申请人必须被授权在美国工作，无需现在或将来基于就业的签证赞助；KPMG LLP 不会为此机会赞助申请人的美国工作签证状态（不提供 H-1B、L-1、TN、O-1、E-3、H-1B1、F-1、J-1、OPT、CPT 或任何其他基于就业的签证的赞助） KPMG LLP 及其附属公司和子公司（“KPMG”）遵守所有关于显示薪资范围的地方/州法规。如有要求，以下显示的范围或通过以下 URL 显示的范围专门针对将在列出位置工作的潜在雇员。任何提供的薪水均根据相关因素确定，例如申请人的技能、工作职责、先前的相关经验、某些学位和认证以及市场考虑。此外，KPMG 自豪地提供全面、具有竞争力的福利计划，提供选项以帮助您为自己、您的家人和您的生活方式做出最佳决策。可用的福利基于资格。我们的全面奖励计划包括各种医疗和牙科计划、视力覆盖、残疾和人寿保险、401(k) 计划，以及一套强大的个人健康福利以支持您的心理健康。根据工作分类、标准工作时间和服务年限，KPMG 每个财政年度提供个人休假。此外，每年 KPMG 发布一份年度假期日历，并为符合条件的员工提供每年两次的休息时间，员工无需使用个人休假；一次是在年末，另一次是在 7 月 4 日假期前后。有关我们福利的更多详细信息，请参见我们 KPMG 美国职业网站的福利与工作方式部分。 通过此链接获取加州以外城市的薪资范围： https://kpmg.com/us/en/how-we-work/pay-transparency.html/?id=M105_4_25 加州薪资范围：$84500 - $179300 KPMG 提供全面的薪酬和福利计划。KPMG 是一个平等机会的雇主。KPMG 遵守所有适用的联邦、州和地方法律，关于招聘和雇用。所有符合条件的申请人均被考虑就业，不论种族、肤色、宗教、年龄、性别、性取向、性别认同、国籍、公民身份、残疾、受保护的退伍军人身份或任何其他受适用的联邦、州或地方法律保护的类别。附加链接包含有关 KPMG 遵守联邦、州和地方招聘和雇用法律的更多信息。请不要打电话或联系中介。 KPMG 按滚动方式招聘。申请人会在申请时被考虑，直到机会被填补。鼓励申请人迅速申请他们有资格并感兴趣的任何职位。 洛杉矶县申请人：此职位的主要工作职责如上所述。刑事历史可能与此职位的一些重要工作职责有直接、不利和负面关系。这些包括上面列出的职责和责任，以及遵守公司政策、行使良好判断、有效管理压力并安全和尊重地与他人合作、表现出可信赖性和保护业务运营及公司声誉的能力。根据加州公平机会法案、洛杉矶县雇主公平机会条例、招聘公平机会倡议条例和旧金山公平机会条例，我们将考虑有逮捕和定罪记录的合格申请人。