职位:首席专家,MAST应用渗透测试经理
首席专家,MAST应用渗透测试经理
加入KPMG美国,担任首席专家,MAST应用渗透测试经理。
KPMG咨询业务目前是我们增长最快的业务。我们看到客户需求巨大,展望未来,我们预计这种情况不会放缓。在这个不断变化的市场环境中,我们的专业人员必须具备适应能力,并在协作、团队驱动的文化中茁壮成长。在KPMG,我们的人才是我们的首要任务。凭借丰富的学习和职业发展机会、世界级的培训设施和领先的市场工具,我们确保我们的员工在专业和个人方面不断成长。
如果你正在寻找一个团队联系紧密的公司,在这里你可以做真实的自己,产生影响,提升技能,深化经验,并拥有灵活性和机会不断寻找新的灵感领域和扩展能力,那么请考虑在咨询领域发展职业。
KPMG目前正在招聘首席专家,MAST应用渗透测试经理,加入我们的托管服务业务。
职责
• 为应用渗透测试团队提供战略方向,以发展服务解决方案并管理客户参与;从手动角度展示在应用渗透测试方面的卓越技术能力
• 领导客户参与,并为团队成员提供技术领导和建议,参与应用渗透测试
• 促进和推动团队成员之间的思想领导力、成长和学习
• 与非技术受众交流测试过程和技术,以及报告解读;指导技术受众关于补救选项,并协助他们权衡这些选项
• 与网络团队合作,开发新的测试技术、测试自动化和支持业务的市场材料,指导在岸和离岸团队成员使用工具和技术进行测试;作为导师和人员领导,促进团队成员的职业成长
• 以诚信、专业精神和个人责任行事,维护KPMG的尊重和礼貌的工作环境
资格
• 至少五年使用应用渗透工具进行安全测试的近期经验,如App Scan、Netsparker、Acunetix、ZAP、Veracode、Burp Suite或同等工具;至少五年与技术和非技术受众合作报告结果并领导补救对话的近期经验;至少五年在咨询环境中领导应用安全测试团队的近期经验
• 拥有经认可的学院/大学的学士学位或同等行业经验
• 拥有一个或多个主要的道德黑客认证不是必需的,但优先考虑;认证信息系统安全专家(CISSP)、GIAC Web应用渗透测试员(GWAPT)、注册道德安全测试员委员会(CREST)、攻击性安全Web专家(OSWE)、攻击性安全Web评估员(OSWA)
• 在一个或多个领域有经验,如移动应用测试、代码开发、手动代码分析和/或使用Veracode、Fortify、Sonar Qube、Checkmarx、Contrast或同等工具进行静态分析优先
• 能够根据需要出差
• 必须被授权在美国工作,无需现在或将来基于就业的签证赞助。KPMG LLP将不会为此机会的申请人提供美国工作签证状态的赞助(不提供H-1B、L-1、TN、O-1、E-3、H-1B1、F-1、J-1、OPT、CPT或任何其他基于就业的签证的赞助)
KPMG LLP及其附属公司和子公司(“KPMG”)遵守所有地方/州法规,关于显示薪资范围的规定。如果需要,下面显示的范围或通过下面的URL显示的范围专门针对将在列出地点工作的潜在雇员。任何提供的薪资都是根据相关因素确定的,例如申请人的技能、工作职责、相关经验、某些学位和认证以及市场考虑。
