Per nostro cliente, azienda italiana leader nel mondo dell'intelligence e cybersecurity, siamo alla ricerca di un/una Ethical Hacker / Offensive Engineer. La risorsa, verrà inserita nel team R&D e opererà in scenari offensivi avanzati su ambienti Windows, occupandosi di ricerca, sviluppo e impiego di tooling offensivo e attività di post-exploitation, nel rispetto del quadro normativo e delle autorizzazioni previste. Responsabilità principali Condurre attività offensive avanzate su infrastrutture Windows e Active Directory Supportare operazioni tecnico-investigative autorizzate dall’Autorità Giudiziaria Sviluppare tooling offensivo custom in C#, C++, PowerShell e .NET Implementare tecniche avanzate di privilege escalation, persistence e lateral movement Analizzare ed emulare TTPs riconducibili a threat actors evoluti Progettare tecniche di defense evasion e OPSEC-oriented operations Eseguire attività di reverse engineering e analisi di componenti Windows Sviluppare loader, implant e moduli in-memory per ambienti Microsoft Effettuare attività di ricerca su Windows internals e low-level APIs Collaborare con team investigativi e specialisti cyber in operazioni ad alta criticità Competenze richieste Conoscenza avanzata di Windows internals e architettura Microsoft Esperienza su Active Directory, Kerberos, NTLM e autenticazione Windows Ottima conoscenza di .NET Framework / .NET Core Esperienza con Win32 API e native Windows development Conoscenza approfondita di: OPSEC, AMSI internals, PowerShell internals, EDR/XDR evasion, token manipulation, credential access, process injection Esperienza con C2 framework e offensive tooling Capacità di sviluppo in: C#, C++, PowerShell e Python Esperienza con strumenti quali: Mimikatz, Burp Suite, Metasploit Plus Esperienza in exploit development Malware analysis e reverse engineering avanzato Certificazioni OSCP, OSEP, CRTO, SANS GIAC Offerta: Si offre un contratto di lavoro a tempo indeterminato con una RAL di 55/60.000€ + buoni pasto, welfare e assicurazione sanitaria integrativa Sede di lavoro: Roma o Milano (FULL REMOTE) Società di ricerca e selezione del personale accreditata presso Min.Lav. Aut. Min. N. 0000045 del 26 Aprile 2022 KeyPartners Italy S.r.l. tratta i dati dei soggetti interessati nel rispetto della normativa sulla privacy. Si invitano gli interessati – prima di fornire propri dati personali – a consultare l’Informativa sulla privacy ex art. 13 e 14 GDPR https://www.key-partners.it/privacy-policy-candidates/