हम एक अनुभवी की तलाश कर रहे हैं रेड टीम/आक्रामक सुरक्षा विशेषज्ञ वेब-आधारित शोषण और शेल एक्सेस सत्यापन पर प्राथमिक ध्यान देने के साथ, चल रही सुरक्षा परीक्षण गतिविधियों का समर्थन करना। यह एक दीर्घकालिक, पूर्णतः दूरस्थ भूमिका है। पूर्णकालिक उपलब्धता को प्राथमिकता दी जाती है; प्रदर्शन और निरंतरता के आधार पर अंशकालिक उम्मीदवारों पर विचार किया जा सकता है।
मुख्य जिम्मेदारियाँ: मान्य वेब-आधारित शेल एक्सेस प्राप्त करने पर केंद्रित अधिकृत आक्रामक सुरक्षा परीक्षण का संचालन करना। सुरक्षा कमजोरियों को पहचानें और उनका फायदा उठाएं, जिनमें शामिल हैं:
• फ़ाइल अपलोड कमजोरियाँ
• रिमोट कोड निष्पादन (आरसीई)
• एलएफआई / आरएफआई
• सर्वर और एप्लिकेशन गलत कॉन्फ़िगरेशन
• कमजोर अनुमति सेटिंग्स
• आंतरिक मूल्यांकन के लिए स्थिर और सत्यापित पहुंच परिणाम प्रदान करें।
• आवश्यकता पड़ने पर दस्तावेज़ शोषण प्रक्रियाएँ।
• लगातार और विश्वसनीय आउटपुट बनाए रखते हुए स्वतंत्र रूप से काम करें।
आवश्यकताएं
• वास्तविक दुनिया की आक्रामक सुरक्षा गतिविधियों (प्रयोगशाला या सीटीएफ वातावरण से परे) में प्रदर्शित व्यावहारिक अनुभव।
• की ठोस समझ:
एक। वेब अनुप्रयोग सुरक्षा परीक्षण
बी. फ़ाइल अपलोड बायपास तकनीक
सी। सर्वर ग़लत कॉन्फ़िगरेशन विश्लेषण
डी। विशेषाधिकार वृद्धि की बुनियादी बातें
ई. सीएमएस और रूपरेखा-विशिष्ट कमजोरियाँ
• न्यूनतम पर्यवेक्षण के साथ स्वतंत्र रूप से काम करने की क्षमता।
• विश्वसनीय इंटरनेट कनेक्शन और सभी समय क्षेत्रों में लचीलापन।
• जिम्मेदारी और गोपनीयता की मजबूत भावना।
सुविधाएं
• प्रदर्शन बोनस: शेल मूल्य, कठिनाई और गुणवत्ता के आधार पर प्रति शेल प्राप्त किया जाता है। • कुछ शेल अपने मूल्य और लक्ष्य गुणवत्ता के आधार पर काफी अधिक बोनस ले सकते हैं।
Khanderao Deshmukh aims to guide job seekers by delivering accurate, timely, and easy-to-understand information, helping them secure stable government careers.
