职位:首席专家,MAST应用程序渗透测试经理
首席专家,MAST应用程序渗透测试经理
KPMG咨询业务目前是我们增长最快的业务。我们看到客户需求巨大,并且展望未来,我们预计这种趋势不会减缓。在这个不断变化的市场环境中,我们的专业人员必须适应并在协作、团队驱动的文化中茁壮成长。在KPMG,我们的人才是我们的首要任务。凭借丰富的学习和职业发展机会、世界一流的培训设施和领先的市场工具,我们确保我们的人才在专业和个人方面不断成长。
如果您正在寻找一个具有强大团队联系的公司,在这里您可以做真实的自己,产生影响,提升技能,深化经验,并拥有灵活性和机会不断寻找新的灵感领域并扩展您的能力,那么请考虑在咨询领域发展职业。
KPMG目前正在寻找一位首席专家,MAST应用程序渗透测试经理,加入我们的托管服务业务。
职责
• 为应用程序渗透测试团队提供战略方向,以发展服务解决方案并管理客户参与;在手动应用程序渗透测试方面展示卓越的技术能力
• 领导客户参与并为团队成员在应用程序渗透测试参与中提供技术领导和建议
• 促进和推动团队成员之间的思想领导力、成长和学习
• 与非技术受众交流测试过程和技术,以及报告解读;指导技术受众关于补救选项并协助他们权衡这些选项
• 与网络团队合作开发新的测试技术、测试自动化和支持业务的市场宣传材料,指导在岸和离岸团队成员使用工具和技术进行测试;作为导师和人员领导,促进团队成员的职业成长
• 以诚信、专业和个人责任行事,维护KPMG的尊重和礼貌的工作环境
资格
• 至少五年使用应用程序渗透工具执行安全测试的近期经验,如App Scan、Netsparker、Acunetix、ZAP、Veracode、Burp Suite或同等工具;至少五年与技术和非技术受众合作报告结果和领导补救对话的近期经验;至少五年在咨询环境中领导应用程序安全测试团队的近期经验
• 拥有经认可的学院/大学的学士学位或同等行业经验
• 拥有一个或多个主要的道德黑客认证不是必需但优先考虑;认证信息系统安全专家(CISSP)、GIAC Web应用程序渗透测试员(GWAPT)、注册道德安全测试员委员会(CREST)、进攻性安全Web专家(OSWE)、进攻性安全Web评估员(OSWA)
• 在一个或多个领域的经验,如移动应用程序测试、代码开发、手动代码分析和/或使用Veracode、Fortify、Sonar Qube、Checkmarx、Contrast或同等工具进行静态分析优先考虑
• 能够根据需要出差
• 必须有权在美国工作,无需现在或将来基于就业的签证赞助。KPMG LLP不会为此机会的美国工作签证状态申请人提供赞助(不提供H-1B、L-1、TN、O-1、E-3、H-1B1、F-1、J-1、OPT、CPT或任何其他基于就业的签证的赞助)
KPMG LLP及其附属公司和子公司(“KPMG”)遵守所有地方/州法规,关于显示薪资范围。如果需要,下面或通过以下URL显示的范围专门针对将在列出地点工作的潜在雇员。任何提供的薪水都是根据相关因素确定的,例如申请人的技能、工作职责、相关经验、某些学位和认证以及市场考虑。
此外,KPMG自豪地提供全面、具有竞争力的福利套餐,包括…
