在 KPMG,您将加入一个多元化和专注于解决问题的团队,大家共同的目标是:为全球的客户和社区将洞察转化为机会。您是否是一位在执行项目交付方面拥有良好业绩记录的人才?
这是 KPMG 网络防御 - 进攻安全团队中的一个关键角色,候选人将主要作为网络应用安全的主题专家,同时还需进行基础设施漏洞评估和渗透测试、红队/紫队评估以及社会工程学练习。入选的候选人将参与客户项目,了解需求,进行手动和自动渗透测试,撰写报告,并向相关客户利益相关者提供详细的报告解读。
对网络应用、移动应用和网络基础设施进行手动和自动应用安全评估,遵循行业标准。这包括对已识别漏洞的控制性利用,通过手动渗透测试模拟真实世界攻击。
定义并执行测试用例,以识别和利用漏洞和弱点。
分析利用的影响和严重性,确定相关风险和潜在后果。
保持对最新安全漏洞、技术和行业最佳实践的关注。
计算机科学、信息安全或相关领域的学士学位或相关学位。
至少 1 年的应用安全测试经验。
具备进行基础设施漏洞评估和渗透测试、红队评估和社会工程学的知识。
精通安全测试框架,包括:
- 开放网络应用安全项目 (OWASP)
- 开源安全测试方法手册 (OSSTMM)
- 渗透测试执行标准 (PTES)
编程知识(python,java)
HTB 认证渗透测试专家 (HTB CPTS)
出色的沟通能力,能够向技术和非技术利益相关者呈现发现和建议。
我们优先考虑那些对网络安全表现出强烈热情并在本地实验室环境中展示其技能的候选人,例如通过夺旗(CTF)比赛、个人实验室项目或开源贡献。
诚信,我们做正确的事 | 卓越,我们不断学习和改进 | 勇气,我们勇敢地思考和行动 | 团结,我们彼此尊重并从差异中汲取力量 | 为更好,我们做重要的事
在 KPMG,我们致力于促进包容性的招聘过程,让所有候选人都能做自己并表现出色。我们旨在提供积极的体验,并准备提供调整或便利,帮助您发挥最佳表现。如果您需要支持,请通过拨打 View phone number on onjobcentre.ca 联系 KPMG 员工关系服务团队。 
