我们是全球中端市场专业服务的领先提供者,我们的宗旨是在变化的世界中建立信心,赋予我们的客户和员工实现其全部潜力的能力。我们出色的员工是我们无与伦比的包容性文化和人才体验的关键,也是我们能够吸引客户的能力。您会发现一个激励和赋权您在个人和职业上都能茁壮成长的环境。没有人像您,这就是为什么没有地方像RSM。
职责:
- 执行安全评估,包括静态和动态应用程序安全测试
- 对Web应用程序、网络设备和其他系统进行手动渗透测试
- 在包括云平台和开发技术在内的多种技术堆栈和服务中,与我们的客户在快节奏的环境中合作
- 开发、增强和解释安全标准和指导
- 展示和推广安全最佳实践,包括安全开发和云安全
- 协助制定已识别问题的补救建议
- 向高级管理层和客户清晰地阐述(书面和口头)发现的问题
- 帮助识别分配客户的改进机会
- 及时了解最新的安全趋势、技术和最佳实践
- 在团队中有效工作,促进协作和开放沟通以实现成功的结果
- 监督和管理其他员工在分配任务上的参与
必需资格:
- 计算机科学、工程或相关领域的学士学位或同等工作经验
- 精通Web安全,拥有广泛的漏洞知识,并能够有效识别和利用它们
- 3年以上代码审查、应用程序安全测试或Web应用程序开发经验
- 出色的书面和口头沟通能力
- 强大的脚本编写能力(例如Python、Ruby、Perl)
- 拥有云平台经验,如AWS,以及云安全最佳实践的知识
- 熟悉开发技术,如Docker、CDK、Terraform、Java、Python、React、GraphQL、Javascript、JSON、REST等
- 必须具备高度的诚信和保密性,并能够遵守公司政策和最佳实践
- 在应用程序开发、网络/系统管理、安全测试或相关领域的技术背景
- 使用各种工具和技术进行静态应用程序安全测试(SAST)和动态应用程序安全测试(DAST)的经验
优先资格:
- 优先但非必需 - 一个或多个相关认证,如进攻性安全Web评估师(OSWA)、进攻性安全Web专家(OSWE)、进攻性安全认证专业人员(OSCP)、Burp Suite认证从业者或AWS认证安全专家。
在RSM,我们为所有员工提供具有竞争力的福利和薪酬待遇。我们提供灵活的时间安排,赋予您平衡生活需求的能力,同时也保持您服务客户的能力。了解更多关于我们的全面奖励信息,请访问https://rsmcanada.com/careers/life-at-rsm/rewards-and-benefits.html。
RSM不容忍基于种族、肤色、信仰、真诚持有的宗教信仰、实践或仪式、性别(包括怀孕或与哺乳相关的残疾)、性别(包括性别认同和/或性别表达)、性取向、国籍、祖先、家庭或婚姻状况、年龄、身体或精神残疾、公民身份、政治派别、医疗状况(包括家庭和医疗假)、家庭暴力受害者身份、过去、现在或未来在加拿大制服服务中的服务、加拿大军人/退伍军人身份、遗传特征或任何其他适用省级就业立法下受保护的特征的歧视和/或骚扰。
在招聘过程和/或就业/合作关系中,RSM为有残疾的申请者提供住宿。RSM致力于为残疾人士提供平等机会和合理的住宿。如果您需要合理的住宿来完成申请、面试或以其他方式参与招聘过程,请致电800-274-3978或发送电子邮件至careers@rsmus.com与我们联系。
在RSM,员工在其职业生涯中的任何时候的薪酬旨在反映其当前角色的经验、表现和技能。此职位的薪资范围(或实习生和助理的起始工资)代表了招聘决策中考虑的众多因素,包括但不限于教育、技能、工作经验、认证、地点等。因此,成功候选人的薪酬可能在所述范围内的任何位置。
薪酬范围:$62,000 - $99,500
被选中担任此职位的个人将有资格根据公司和个人表现获得酌情奖金。
