高级专家，网络应用渗透测试员

KPMG 顾问业务目前是我们增长最快的业务。我们看到客户需求巨大，展望未来，我们预计这一趋势不会减缓。在这个不断变化的市场环境中，我们的专业人员必须具备适应能力，并在以团队为驱动的文化中茁壮成长。在 KPMG，我们的员工是我们的首要任务。凭借丰富的学习和职业发展机会、世界级的培训设施和领先的市场工具，我们确保我们的员工在专业和个人方面持续成长。如果您正在寻找一个具有强大团队联系的公司，在这里您可以做真实的自己，产生影响，提升技能，深化经验，并能够灵活地不断寻找新的灵感领域和扩展能力，那么请考虑在顾问业务中发展职业。 KPMG 目前正在寻找一名高级专家，网络应用渗透测试员，加入我们的托管服务业务。 职责： • 针对 API（REST/SOAP）、网络应用、移动应用和厚客户端应用进行手动应用渗透测试 • 执行基于抽象的渗透测试任务 • 执行威胁建模，评估应用业务逻辑，并进行应用架构审查 • 通过向内部和外部观众演示，展示实时应用测试经验 • 在渗透测试任务中独立工作，最小化监督和指导 • 以诚信、专业和个人责任行事，以维护 KPMG 的尊重和礼貌的工作环境 资格： • 至少三年最近的应用渗透测试经验，包括应用程序接口（API）、网络应用或移动应用 • 拥有认可大学的学士学位或同等行业经验 • 能够与技术和非技术观众沟通报告结果，并主导修复对话 • 具备使用 burp suite pro 和其他应用测试工具（如 Netsparker 和 Checkmarx）的经验 • 拥有一项或多项主要的道德黑客认证不是必须的，但优先考虑；GIAC 网络应用渗透测试员（GWAPT）、注册道德安全测试人员委员会（CREST）、进攻性安全网络专家（OSWE）、进攻性安全网络评估员（OSWA） • 根据需要能够出差 • 必须被授权在美国工作，无需未来的工作签证赞助。KPMG LLP 不会为此机会赞助申请人获得美国工作签证状态（不提供 H-1B、L-1、TN、O-1、E-3、H-1B1、F-1、J-1、OPT、CPT 或任何其他基于就业的签证的赞助） KPMG LLP 及其附属公司和子公司（“KPMG”）遵守所有地方/州关于展示薪资范围的规定。如果需要，下面显示的范围或通过下面的 URL 显示的范围专门适用于将在列出地点工作的人选。提供的薪资是根据相关因素确定的，例如申请人的技能、工作职责、先前相关经验、某些学位和证书以及市场考虑。此外，KPMG 自豪地提供全面且具有竞争力的福利套餐，提供旨在帮助您为自己、您的家人和您的生活方式做出最佳决策的选项。可用福利基于资格。我们的总奖励套餐包括各种医疗和牙科计划、视力覆盖、残疾和人寿保险、401(k) 计划，以及一整套个人健康福利，以支持您的心理健康。根据职位分类、标准工作时间和服务年限，KPMG 每财政年度提供个人休假。此外，每年 KPMG 会发布一份假期日历，列出年度内的假期，并为符合条件的员工提供每年两次的休息时间，员工无需使用个人休假；一次是在年末，另一次是在 7 月 4 日假期左右。有关我们福利的更多详细信息，请访问我们 KPMG 美国职业网站底部的福利与工作方式部分。 请通过以下链接获取加州以外城市的薪资范围： https://kpmg.com/us/en/how-we-work/pay-transparency.html/?id=M105_4_25 加州薪资范围：$84500 - $179300 KPMG 提供全面的薪酬和福利套餐。KPMG 是一个平等机会的雇主。KPMG 遵守所有适用的联邦、州和地方关于招聘和雇用的法律。所有合格的申请人都在不考虑种族、肤色、宗教、年龄、性别、性取向、性别身份、国籍、公民身份、残疾、受保护的退伍军人身份或任何其他受适用联邦、州或地方法律保护的类别的情况下被考虑雇用。附加链接包含有关 KPMG 遵守联邦、州和地方招聘和雇用法律的进一步信息。请勿拨打电话或联系中介。 KPMG 按照滚动方式进行招聘。候选人会在申请时被考虑，直到机会被填满。鼓励候选人迅速申请任何他们有资格且感兴趣的职位。 洛杉矶县申请人：该职位的主要工作职责如上所列。犯罪历史可能与该职位某些主要工作职责有直接、负面关系。这些包括上述列出的职责和责任，以及遵守公司政策、做出明智判断、有效管理压力和与他人安全、尊重地合作的能力、展现可信赖性和保护业务运营及公司声誉的能力。根据加州公平机会法、洛杉矶县雇主公平机会条例、招聘公平机会倡议条例和旧金山公平机会条例，我们将考虑具有逮捕和定罪记录的合格申请人。