毕马威的咨询业务正在迅速增长,我们很高兴能满足客户日益增长的需求。在这个充满活力的市场中,我们的专业人员需要具备适应能力,并在以团队为导向的文化中茁壮成长。在毕马威,我们以人为本,提供广泛的学习和职业发展机会。我们世界一流的培训设施和尖端的市场工具确保我们的团队成员在专业和个人方面不断成长。如果您正在寻找一个可以做真实自我、产生影响、提升技能并探索新灵感领域的公司,请考虑在咨询领域开展一份有意义的职业。
我们目前正在寻找一位高级Web应用程序渗透测试专家加入我们的托管服务实践。
职责:
• 对API(REST/SOAP)、Web应用程序、移动应用程序和厚客户端应用程序进行手动应用程序渗透测试。
• 进行基于目标的渗透测试任务。
• 执行威胁建模,评估应用程序业务逻辑,并进行应用程序架构审查。
• 通过向内部和外部观众展示,展示实时应用程序测试经验。
• 在渗透测试任务中独立工作,几乎无需监督。
• 在所有互动中坚持毕马威的诚信、专业和责任标准。
资格:
• 至少三年最近的API、Web应用程序或移动应用程序渗透测试经验。
• 获得认可机构的学士学位或同等行业经验。
• 出色的沟通技巧,能够向技术和非技术观众传达结果并领导补救讨论。
• 具有使用Burp Suite Pro和其他应用程序测试工具(如Netsparker和Checkmarx)的经验。
• 首选但非必需:一个或多个主要的道德黑客认证,如GIAC Web应用程序渗透测试员(GWAPT)、CREST、进攻性安全Web专家(OSWE)或进攻性安全Web评估员(OSWA)。
• 愿意根据需要出差。
• 必须有权在美国工作,无需现在或将来的基于雇佣的签证赞助。
毕马威提供全面的福利套餐,包括各种医疗和牙科计划、视力保险、人寿保险、401(k)计划和健康福利。每个财政年度提供个人休假时间,以及特定的假期休息。详细的福利信息可以在毕马威美国职业网站上找到。
毕马威是一个平等机会的雇主,并遵守所有招聘和雇用法律。我们鼓励候选人尽快申请,因为我们会在职位填满前滚动考虑申请者。
洛杉矶县申请人:此职位的工作职责如上所述。犯罪记录可能会影响与所述职责相关的工作资格。我们将根据适用法律考虑有逮捕和定罪记录的合格申请人。
