Watch Jobs
浏览职位数据统计洞察报告招聘观察探索企业购买与订阅
我的收藏免费试用登录注册

Watch Jobs

我们专注于实时追踪各企业最新职位动态,帮助您节省求职时间,快速找到理想工作机会。

探索

  • 浏览职位
  • 数据统计
  • 洞察报告
  • 数据方法论
  • 探索企业

订阅

  • 免费试用
  • 价格方案
  • 常见问题
  • 隐私政策

关注我们

微信公众号小红书淘宝店铺

© 2026 Watch Jobs. 保留所有权利

Created by jianglicat - 讲礼猫
Watch Jobs
浏览职位数据统计洞察报告招聘观察探索企业购买与订阅
我的收藏免费试用登录注册

KPMG logo
毕马威
【成都】安全测试工程师,渗透测试
立即应聘

【成都】安全测试工程师,渗透测试

发布于 大约 8 小时前

普通员工/个人贡献者

成都市
中级经验
全职员工
仅现场办公
学历未注明
系统与安全工程
英语
安全认证
渗透测试
代码审计
Web安全
漏洞挖掘
MSF
内网渗透

AI 估算 · 12k–20k

国际咨询公司平台,安全技能紧缺,成都薪资中等偏上,13薪合理。

职位详情

关于这个职位

该职位是毕马威中国在成都的安全测试工程师,主要负责深度渗透测试、漏洞挖掘与修复建议提供

你将参与Web和内网渗透,使用Burp Suite、MSF等工具,并需要具备独立渗透能力和英语沟通能力
适合有渗透经验、热爱安全技术、希望在大型咨询公司发展的专业人士

最低要求

具备独立渗透工作能力

熟悉掌握Web安全和漏洞挖掘
擅长Web渗透、内网渗透一个或多个方面
掌握一门开发语言,有代码审计能力优先
熟悉使用各种渗透工具(Burp Suite、MSF、Godzilla等)
优秀的书面和口头沟通技巧
能够应用英语作为工作语言
较强的人际沟通能力

工作职责

负责对目标进行深度渗透测试

针对安全漏洞能够给出修复建议,协助客户进行漏洞整改

优先资格

有大型复杂环境网络渗透经验

持有行业渗透测试认证,例如CPTE、CPTC、GPEN 和CEH

AI 洞察

优缺点分析

优点

  • 毕马威作为国际四大会计师事务所之一,平台大、品牌强,项目资源丰富
  • 能接触多种行业客户的复杂环境,快速积累实战经验
  • 安全技能市场需求旺盛,职业发展前景好,薪资增长空间大
  • 渗透测试对技术深度和广度要求高,需要不断学习新漏洞和攻击手法
  • 部分项目可能需要驻场或出差,工作灵活性较低

缺点 / 挑战

  • 客户项目可能时间紧、压力大,需在高强度下交付高质量报告
  • 适合热爱安全技术、喜欢挑战、具备独立解决问题能力的技术型人才,尤其是希望在国际化平台积累经验、追求长期技术发展的求职者

角色解读

  • 安全测试工程师 → 高级安全顾问 → 安全架构师/安全团队负责人
  • 可向安全研发(如开发安全工具)或安全运营(如SOC管理)发展
  • 在毕马威内部有机会参与全球项目,积累行业经验,获得行业认证支持
  • 对目标系统进行深度渗透测试,包括Web应用、网络和内网,寻找安全漏洞
  • 分析漏洞风险,编写详细报告,并为客户提供修复建议
  • 与客户团队沟通,协助进行漏洞整改和安全加固
  • 精通Web安全和漏洞挖掘,能独立完成渗透测试全流程
  • 熟练使用Burp Suite、MSF、Godzilla等渗透工具
  • 掌握至少一门开发语言(如Java、Python),具备代码审计能力
  • 良好的英语书面和口头沟通能力,能作为工作语言

申请策略

  • 提前了解毕马威的安全服务线和客户行业,面试时展示对业务的理解
  • 准备一个完整的渗透测试案例分享,包含思路、工具、发现和修复建议
  • 突出独立完成的渗透测试项目案例,包括发现的高危漏洞和修复方案
  • 列出常用的渗透工具和具体使用场景,展示熟练度
  • 若有代码审计经验或安全认证(如CEH、GPEN),务必重点标注
  • 强调英语能力,如有海外项目或英文技术博客更佳
  • 深入学习内网渗透技术(如域渗透、横向移动),扩展攻击面
  • 系统学习一门开发语言(如Python)的代码审计技巧

面试指南

  • 对于技术问题,先明确问题类型(如注入、绕过),然后分步骤回答:漏洞原理、利用条件、工具实践、修复建议
  • 对于案例问题,采用STAR法则:描述项目背景、个人任务、采取的行动和最终结果,突出技术深度和解决问题的能力
  • 对于开放性问题,展示学习态度和方法,如订阅安全博客、参与CTF、复现CVE等
  • 请描述一次你独立完成的渗透测试过程,包括发现的最大漏洞和如何利用
  • Web安全中SQL注入和XSS的区别是什么?如何防御?
  • 内网渗透中如何从Webshell获取域管理员权限?
  • 使用Burp Suite时,如何测试逻辑漏洞?
  • 你如何跟踪和更新最新的安全漏洞信息?

职位点评

64
综合评分

大平台安全技术岗,技能成长快,但薪资未明、WLB一般。

更适合这类人
最合适看重技术成长和专业积累的求职者,对薪资和WLB要求不高。
表现最好
成长发展
相对薄弱
工作生活
薪资福利65
成长发展85
工作生活50
使命价值55

薪资福利

65中等

薪资未明确,但毕马威作为大平台通常提供市场水准薪资和福利;未提及具体福利,补偿性动机满足度中等。

薪资信号未披露(AI估算:12K-20K/月)

成长发展

85较高

职位涉及前沿安全技术,能接触大型复杂项目,技能成长空间大;但JD未明确提及培训或晋升路径。

技术前沿前沿/新兴技术
技术栈渗透测试、Web安全、内网渗透、Burp Suite、MSF、Godzilla
业务类型ambiguous

工作生活

50较低

工作地点在成都办公室,未明确远程或弹性工作;可能需要项目驻场,生活化动机满足度较低。

工作模式未明确
办公地点未明确
加班情况未提及(无法判断)

使命价值

55较低

咨询行业成熟稳定,安全服务对社会有正面影响,但JD未强调使命感和创新性,意义感一般。

行业发展稳定成熟行业
社会影响中性/一般
创新程度稳健跟随主流
Watch Jobs
Watch Jobs

我们专注于实时追踪各企业最新职位动态,帮助您节省求职时间,快速找到理想工作机会。

探索

  • 浏览职位
  • 数据统计
  • 洞察报告
  • 数据方法论
  • 探索企业

订阅

  • 免费试用
  • 价格方案
  • 常见问题
  • 隐私政策

关注我们

微信公众号小红书淘宝店铺

© 2026 Watch Jobs. 保留所有权利

Created by jianglicat - 讲礼猫

毕马威 的其他在招职位

  • 上海-高级顾问(银行资金业务)-科技咨询,技术风险管理服务

    毕马威 · 上海市
    AI 估算 · 25k-35k
  • 高级业务需求分析师

    毕马威 · 北京市
    AI 估算 · 15k-25k
  • 佛山 - 财务部助理专员 (System Support)

    毕马威 · 佛山市
    AI 估算 · 7k-8k
  • IT Finance Specialist, ITS

    毕马威 · 上海市
    AI 估算 · 15k-25k
  • 企业信息技术评估专家

    毕马威 · 上海市
    AI 估算 · 18k-28k

相似职位推荐

  • ECU软件测试

    起亚 · 广州市
    AI 估算 · 15k-25k
  • System Integration Engineer

    采埃孚 · 上海市
    AI 估算 · 18k-30k
  • 容器网络研发工程师-2027届

    稀宇科技 · 北京市
    AI 估算 · 20k-30k
  • 系统安全工程师_XC

    博世 · 上海市
    AI 估算 · 20k-35k
  • 整车功能测试工程师-实习-2027届

    小米 · 南京市
    AI 估算 · 4k-6k

毕马威 的其他在招职位

  • 上海-高级顾问(银行资金业务)-科技咨询,技术风险管理服务

    毕马威 · 上海市
    AI 估算 · 25k-35k
  • 高级业务需求分析师

    毕马威 · 北京市
    AI 估算 · 15k-25k
  • 佛山 - 财务部助理专员 (System Support)

    毕马威 · 佛山市
    AI 估算 · 7k-8k
  • IT Finance Specialist, ITS

    毕马威 · 上海市
    AI 估算 · 15k-25k
  • 企业信息技术评估专家

    毕马威 · 上海市
    AI 估算 · 18k-28k

相似职位推荐

  • ECU软件测试

    起亚 · 广州市
    AI 估算 · 15k-25k
  • System Integration Engineer

    采埃孚 · 上海市
    AI 估算 · 18k-30k
  • 容器网络研发工程师-2027届

    稀宇科技 · 北京市
    AI 估算 · 20k-30k
  • 系统安全工程师_XC

    博世 · 上海市
    AI 估算 · 20k-35k
  • 整车功能测试工程师-实习-2027届

    小米 · 南京市
    AI 估算 · 4k-6k