हम एक अनुभवी की तलाश कर रहे हैं रेड टीम/आक्रामक सुरक्षा विशेषज्ञ वेब-आधारित शोषण और शेल एक्सेस सत्यापन पर प्राथमिक ध्यान देने के साथ, चल रही सुरक्षा परीक्षण गतिविधियों का समर्थन करना। यह एक दीर्घकालिक, पूर्णतः दूरस्थ भूमिका है। पूर्णकालिक उपलब्धता को प्राथमिकता दी जाती है; प्रदर्शन और निरंतरता के आधार पर अंशकालिक उम्मीदवारों पर विचार किया जा सकता है।
मुख्य जिम्मेदारियाँ: मान्य वेब-आधारित शेल एक्सेस प्राप्त करने पर केंद्रित अधिकृत आक्रामक सुरक्षा परीक्षण का संचालन करना। सुरक्षा कमजोरियों को पहचानें और उनका फायदा उठाएं, जिनमें शामिल हैं:
• फ़ाइल अपलोड कमजोरियाँ
• रिमोट कोड निष्पादन (आरसीई)
• एलएफआई / आरएफआई
• सर्वर और एप्लिकेशन गलत कॉन्फ़िगरेशन
• कमजोर अनुमति सेटिंग्स
• आंतरिक मूल्यांकन के लिए स्थिर और सत्यापित पहुंच परिणाम प्रदान करें।
• आवश्यकता पड़ने पर दस्तावेज़ शोषण प्रक्रियाएँ।
• लगातार और विश्वसनीय आउटपुट बनाए रखते हुए स्वतंत्र रूप से काम करें।
आवश्यकताएं
• वास्तविक दुनिया की आक्रामक सुरक्षा गतिविधियों (प्रयोगशाला या सीटीएफ वातावरण से परे) में प्रदर्शित व्यावहारिक अनुभव।
• की ठोस समझ:
एक। वेब अनुप्रयोग सुरक्षा परीक्षण
बी. फ़ाइल अपलोड बायपास तकनीक
सी। सर्वर ग़लत कॉन्फ़िगरेशन विश्लेषण
डी। विशेषाधिकार वृद्धि की बुनियादी बातें
ई. सीएमएस और रूपरेखा-विशिष्ट कमजोरियाँ
• न्यूनतम पर्यवेक्षण के साथ स्वतंत्र रूप से काम करने की क्षमता।
• विश्वसनीय इंटरनेट कनेक्शन और सभी समय क्षेत्रों में लचीलापन।
• जिम्मेदारी और गोपनीयता की मजबूत भावना।
सुविधाएं
• प्रदर्शन बोनस: शेल मूल्य, कठिनाई और गुणवत्ता के आधार पर प्रति शेल प्राप्त किया जाता है। • कुछ शेल अपने मूल्य और लक्ष्य गुणवत्ता के आधार पर काफी अधिक बोनस ले सकते हैं।







