概述
在毕马威,您将加入一个由多元化和敬业的解决问题的团队,他们因一个共同的目标而联系在一起:为全球客户和社区将洞察转化为机遇。
您是否是一位有才华的个人,并在执行项目交付方面有良好的记录。
这是毕马威网络防御——进攻性安全团队中的一个关键角色,候选人将主要担任网络应用安全方面的主题专家,并进行基础设施漏洞评估和渗透测试、红/紫队评估和社会工程演练。入选的候选人将参与客户项目,了解需求,进行手动和自动化渗透测试,撰写报告,并向相关客户利益相关者提供详细的报告讲解。
您的工作内容
• 根据行业标准对网络应用、移动应用和网络基础设施进行手动和自动化的应用安全评估。这包括对已识别漏洞的控制性利用,通过手动渗透测试模拟真实世界的攻击。
• 定义和执行测试用例,以识别和利用漏洞和弱点。
• 分析利用的影响和严重性,确定相关风险和潜在后果。
• 记录发现并提供务实的建议。清晰有效地将发现传达给客户利益相关者。
• 及时了解最新的安全漏洞、技术和行业最佳实践。
您带来的角色
• 计算机科学、信息安全或相关领域的学士或相关学位。
• 至少1年的应用安全测试经验。
• 具备进行基础设施漏洞评估和渗透测试、红队评估和社会工程的知识。
• 精通安全测试框架,包括:
• 开放式Web应用安全项目(OWASP)
• 开源安全测试方法手册(OSSTMM)
• 渗透测试执行标准(PTES)
• 编程知识(Python, Java)
• 相关认证,例如:
• 进攻性安全认证专家(OSCP)
• Burp Suite认证从业者(BSCP)
• HTB认证渗透测试专家(HTB CPTS)
优先资格
• 出色的沟通能力,能够向技术和非技术利益相关者展示发现和建议。
• 能够在快节奏、面向客户的环境中独立和协作工作。
• 在咨询或专业服务方面的经验,特别是在进攻性安全方面。
我们优先考虑那些对网络安全表现出强烈热情并在本地实验室环境中展示其技能的候选人,例如通过夺旗(CTF)比赛、个人实验室项目或开源贡献。
为您提供所需的支持,使您发挥最佳水平
我们的价值观,毕马威之道
诚信,我们做正确的事 | 卓越,我们不断学习和改进 | 勇气,我们大胆思考和行动 | 团结,我们尊重彼此并从差异中汲取力量 | 为更好,我们做重要的事
毕马威加拿大公司是一个自豪的平等机会雇主,我们致力于创造一个尊重、包容和无障碍的工作场所,使我们所有人都能充分发挥潜力。多元化的员工队伍是我们成功的关键,我们相信将完整的自我带入工作。我们欢迎所有合格的候选人申请,并希望您选择毕马威加拿大公司作为您的首选雇主。
招聘过程中的调整和便利
在毕马威,我们致力于促进一个包容的招聘过程,使所有候选人都能做自己并取得优异成绩。我们旨在提供积极的体验,并准备提供调整或便利,以帮助您发挥最佳水平。调整(非正式请求),如额外的准备时间或面试期间的小休选项,以及便利(正式请求),如可访问的沟通支持或技术辅助,都是根据个人需求和角色要求量身定制的。您将在整个招聘过程中随时有机会请求调整或便利。如果您需要支持,请拨打1-888-466-4778联系毕马威的员工关系服务团队。
人工智能的使用
我们欢迎使用人工智能(AI)来增强候选人体验并简化我们的招聘流程。AI工具可能有助于组织申请或突出相关资格。然而,招聘决策不会由AI做出。每一个招聘决策都是由我们的招聘经理和招聘专业人员做出的,他们经过培训,能够负责任地使用这些工具。我们在招聘过程中使用的AI技术经过详细的风险评估,包括符合毕马威可信AI框架的安全和隐私要求。
我们相信技术应该赋予人类判断力,而不是取代它。这是我们实现成为以技术为先、以人为本的公司愿景的众多方式之一。
资格:
• 计算机科学、信息安全或相关领域的学士或相关学位。
• 至少1年的应用安全测试经验。
• 具备进行基础设施漏洞评估和渗透测试、红队评估和社会工程的知识。
• 精通安全测试框架,包括:
• 开放式Web应用安全项目(OWASP)
• 开源安全测试方法手册(OSSTMM)
• 渗透测试执行标准(PTES)
• 编程知识(Python, Java)
• 相关认证,例如:
• 进攻性安全认证专家(OSCP)
• Burp Suite认证从业者(BSCP)
• HTB认证渗透测试专家(HTB CPTS)
优先资格
• 出色的沟通能力,能够向技术和非技术利益相关者展示发现和建议。
• 能够在快节奏、面向客户的环境中独立和协作工作。
• 在咨询或专业服务方面的经验,特别是在进攻性安全方面。
我们优先考虑那些对网络安全表现出强烈热情并在本地实验室环境中展示其技能的候选人,例如通过夺旗(CTF)比赛、个人实验室项目或开源贡献。
为您提供所需的支持,使您发挥最佳水平
教育:不可用
就业类型:全职
