KPMG 的咨询业务正在经历显著增长，这得益于客户需求的增加。我们重视团队文化中的适应性和协作性。在 KPMG，我们的员工是首要任务，我们提供广泛的学习和职业发展机会。我们的设施和市场领先的工具支持持续的专业和个人成长。如果您正在寻找一个支持性的环境，在这里您可以做真实的自己，产生重大影响，提升技能，并发现新的灵感途径，请考虑与我们一起推进您的职业生涯。 KPMG 很高兴邀请申请我们托管服务实践中的应用安全渗透测试高级专家职位。职责： - 对 API（REST/SOAP）、Web 应用程序、移动应用程序和厚客户端应用程序进行手动应用渗透测试。 - 参与基于目标的渗透测试计划。 - 进行威胁建模，评估应用程序业务逻辑，并审查应用程序架构。 - 通过向技术和非技术观众展示，实时展示应用测试专业知识。 - 在渗透测试项目中独立操作，几乎无需监督。 - 保持诚信、专业精神和个人责任感，以促进 KPMG 的尊重工作环境。资格： - 至少三年最近在 API、Web 应用程序或移动应用程序的应用渗透测试经验。 - 具有认可机构的学士学位或同等行业经验。 - 具备强大的沟通能力，能够向技术和非技术观众报告结果并促进补救讨论。 - 熟练使用 Burp Suite Pro 及其他应用测试工具，如 Netsparker 和 Checkmarx。 - 优先认证：GIAC Web 应用渗透测试专家 (GWAPT)、CREST、Offensive Security Web Expert (OSWE) 或 Offensive Security Web Assessor (OSWA)。 - 愿意根据需要出差。 - 获得在美国工作的授权，无需现在或将来基于就业的签证赞助。 KPMG 提供全面的薪酬和福利计划。我们是一个平等机会的雇主，并遵守所有适用的招聘和雇用法律。所有合格的申请者将不论种族、肤色、宗教、年龄、性别、性取向、性别认同、国籍、公民身份、残疾、受保护的退伍军人身份或任何其他法律保护的类别而被考虑。 KPMG 按滚动方式招聘。鼓励候选人及时申请任何感兴趣的职位。