毕马威的咨询业务正处于令人印象深刻的增长轨道上,这得益于客户需求的显著增加。我们在团队导向的文化中庆祝适应性和协作精神。在毕马威,我们的员工是我们的首要任务,我们提供广泛的学习和职业发展机会。我们的一流设施和市场领先的工具支持持续的专业和个人成长。如果您正在寻找一个可以做真实自我、产生有意义影响、提升技能并发现新灵感的环境,考虑与我们一起将您的职业生涯提升到一个新的水平。
毕马威很高兴邀请申请我们托管服务实践中的应用安全渗透测试专家职位。
职责:
• 对API(REST/SOAP)、Web应用程序、移动应用程序和厚客户端应用程序进行全面的手动渗透测试。
• 参与目标驱动的渗透测试项目。
• 参与威胁建模、业务逻辑评估和应用程序架构审查。
• 有效地向技术和非技术利益相关者呈现应用测试结果和方法。
• 独立完成渗透测试任务,需较少监督。
• 坚持诚信、专业和个人责任的价值观,以在毕马威创造一个尊重的工作环境。
资格:
• 至少三年在API、Web应用程序或移动应用程序的应用渗透测试方面的相关经验。
• 拥有经认可机构颁发的学士学位或同等行业经验。
• 出色的沟通能力,能够向多元化的受众传达结果并促进补救讨论。
• 熟练使用Burp Suite Pro和其他应用测试工具,如Netsparker和Checkmarx。
• 优先认证包括GIAC Web应用程序渗透测试员(GWAPT)、CREST、进攻性安全Web专家(OSWE)或进攻性安全Web评估员(OSWA)。
• 愿意根据需要出差。
• 有资格在美国工作,无需任何时候的基于就业的签证赞助。
毕马威提供具有竞争力的薪酬和福利待遇。我们是一个平等机会的雇主,并遵守所有适用的招聘和雇用法律。所有合格的候选人将被考虑,不论种族、肤色、宗教、年龄、性别、性取向、性别认同、国籍、公民身份、残疾、受保护的退伍军人身份或法律保护的任何其他类别。
毕马威进行滚动招聘。我们鼓励有兴趣的候选人及时申请任何感兴趣的职位。
