Per nostro cliente, azienda italiana leader nel mondo dell'intelligence e cybersecurity, siamo alla ricerca di un/una Ethical Hacker / Offensive Engineer. La risorsa, verrà inserita nel team R&D e opererà in scenari offensivi avanzati su ambienti Windows, occupandosi di ricerca, sviluppo e impiego di tooling offensivo e attività di post-exploitation, nel rispetto del quadro normativo e delle autorizzazioni previste.
Responsabilità principali
Condurre attività offensive avanzate su infrastrutture Windows e Active Directory
Supportare operazioni tecnico-investigative autorizzate dall'Autorità Giudiziaria
Sviluppare tooling offensivo custom in C#, C++, PowerShell e .NET
Implementare tecniche avanzate di privilege escalation, persistence e lateral movement
Analizzare ed emulare TTPs riconducibili a threat actors evoluti
Progettare tecniche di defense evasion e OPSEC-oriented operations
Eseguire attività di reverse engineering e analisi di componenti Windows
Sviluppare loader, implant e moduli in-memory per ambienti Microsoft
Effettuare attività di ricerca su Windows internals e low-level APIs
Collaborare con team investigativi e specialisti cyber in operazioni ad alta criticità
Competenze richieste
Conoscenza avanzata di Windows internals e architettura Microsoft
Esperienza su Active Directory, Kerberos, NTLM e autenticazione Windows
Ottima conoscenza di .NET Framework / .NET Core
Esperienza con Win32 API e native Windows development
Conoscenza approfondita di: OPSEC, AMSI internals, PowerShell internals, EDR/XDR evasion, token manipulation, credential access, process injection
Esperienza con C2 framework e offensive tooling
Capacità di sviluppo in: C#, C++, PowerShell e Python
Esperienza con strumenti quali: Mimikatz, Burp Suite, Metasploit
Plus
Esperienza in exploit development
Malware analysis e reverse engineering avanzato
Certificazioni OSCP, OSEP, CRTO, SANS GIAC
Offerta:
Si offre un contratto di lavoro a tempo indeterminato con una RAL di 55/60.000€ + buoni pasto, welfare e assicurazione sanitaria integrativa
Sede di lavoro: Roma o Milano (FULL REMOTE)
Società di ricerca e selezione del personale accreditata presso Min.Lav. Aut. Min. N. 0000045 del 26 Aprile 2022
KeyPartners Italy S.r.l. tratta i dati dei soggetti interessati nel rispetto della normativa sulla privacy. Si invitano gli interessati – prima di fornire propri dati personali – a consultare l'Informativa sulla privacy ex art. 13 e 14 GDPR