加入KPMG快速扩展的咨询业务，我们以人为本，营造协作的工作文化。随着客户需求的增加，我们正在寻找愿意在动态环境中适应和成长的敬业专业人士。在KPMG，我们通过世界一流的培训设施和尖端的市场工具提供卓越的职业发展机会，确保您能够在个人和职业上都获得成长。如果您希望产生有意义的影响，提升技能，并与支持性的团队合作，请考虑成为我们咨询服务中的安全测试专家。主要职责： - 对网络应用程序、内部应用程序、API、网络和移动应用程序进行自动化渗透测试，以识别和利用漏洞。 - 对网络应用程序执行动态安全评估，并对源代码进行静态安全测试，优先处理发现的问题并辨别误报。 - 使用自动化方法对内部和外部网络进行漏洞评估。 - 力争在第一年内独立管理应用程序或网络安全任务。 - 保持专业精神和诚信，为KPMG的尊重工作场所文化做出积极贡献。资格要求： - 至少一年使用AppScan、NetsSparker、Acunetix、BurpSuite、OWASP ZAP、Tenable Nessus、Qualys或Metasploit进行应用程序或网络渗透测试的近期经验。能够向技术和非技术受众传达结果的经验至关重要。 - 需要获得认可的学院或大学的学士学位。 - 在移动应用程序测试、手动代码审查和/或使用Veracode、Fortify、SonarQube或Checkmarx进行静态分析方面的经验是一个加分项。 - 熟悉Python、JavaScript、PHP、C/C++和SQL等编程语言是有利的。 - 优先考虑拥有道德黑客认证（如CEH、GWAPT、GPEN、OSCP、OSWA）。 - 愿意根据需要出差。 - 申请人必须有在美国工作的授权，不需要现在或将来基于就业的签证赞助。 KPMG致力于促进公平的招聘过程。我们鼓励来自不同背景的申请，并在不考虑种族、肤色、宗教、年龄、性别、性取向、性别认同、国籍、公民身份、残疾、受保护的退伍军人身份或法律保护的任何其他类别的情况下考虑所有合格的候选人。我们还根据当地法规评估有逮捕和定罪历史的申请人。