毕马威的咨询业务正处于显著增长的轨道上,这得益于客户需求的强劲推动。我们在团队导向的文化中庆祝适应性和协作精神。在毕马威,员工是我们的优先事项,我们提供广泛的学习和职业发展机会。我们的一流设施和市场领先的工具支持持续的专业和个人成长。如果您正在寻找一个可以做真实自我的环境,产生有意义的影响,提升技能,并发现新的灵感途径,请考虑与我们一起将您的职业生涯提升到一个新的水平。
毕马威很高兴邀请申请我们托管服务业务中的应用安全渗透测试专家职位。
职责:
• 对API(REST/SOAP)、Web应用程序、移动应用程序和厚客户端应用程序进行全面的手动渗透测试。
• 参与目标驱动的渗透测试项目。
• 参与威胁建模、业务逻辑评估和应用程序架构审查。
• 向技术和非技术利益相关者有效展示应用测试结果和方法。
• 在渗透测试任务中独立工作,几乎无需监督。
• 坚持诚信、专业精神和个人责任感的价值观,以在毕马威创造一个尊重的工作环境。
资格:
• 至少三年在API、Web应用程序或移动应用程序的应用渗透测试方面的相关经验。
• 具有认可机构的学士学位或同等行业经验。
• 优秀的沟通能力,能够向多元化的受众传达结果并促进补救讨论。
• 熟练使用Burp Suite Pro和其他应用测试工具,如Netsparker和Checkmarx。
• 优先认证包括GIAC Web应用渗透测试员(GWAPT)、CREST、Offensive Security Web Expert(OSWE)或Offensive Security Web Assessor(OSWA)。
• 愿意根据需要出差。
• 有资格在美国工作,无需任何时间的基于雇佣的签证赞助。
毕马威提供具有竞争力的薪酬和福利待遇。我们是一个平等机会的雇主,并遵守所有适用的招聘和雇佣法律。所有合格的候选人将被考虑,不论种族、肤色、宗教、年龄、性别、性取向、性别认同、国籍、公民身份、残疾、受保护的退伍军人身份或任何其他法律保护的类别。
毕马威按滚动方式进行招聘。我们鼓励有兴趣的候选人及时申请任何感兴趣的职位。
