La Francia recluta le cyber spie su LinkedIn. La DGSI cerca esperti sulle vulnerabilità dei firmware e sulle tecniche di corruzione della memoria

La Francia recluta le cyber spie su LinkedIn. La Direction Générale de la Sécurité Intérieure (DGSI), l’agenzia d’intelligence di Parigi per la sicurezza interna, ha pubblicato sul suo profilo nel social network alcune offerte di impiego nll’ambito della cybersecurity. La prima è per un ingegnere informatico specializzato nello sviluppo e nella sicurezza. E’ richiesta, oltre alla cittadinanza francese, una laurea di livello Bac + 5 con una specializzazione in software security di base o una prima esperienza in reverse engineering. Particolarmente apprezzati saranno i profili con queste competenze:

• Conoscenza dei metodi di estrazione del firmware e dei meccanismi di protezione associati;
• padronanza delle tecniche di corruzione della memoria e contromisure associate;
• padronanza delle tecniche di analisi binaria statica e dinamica nonché dei metodi di protezione associati (offuscamento, anti-debugging, ecc.).

La sua missione sarà contribuire allo sviluppo delle competenze di un servizio specializzato nelle indagini digitali. Tra i compiti previsti, infatti, ci sono analizzare i sistemi e il funzionamento dei firmware, cercare le vulnerabilità e i mezzi per sfruttarle, nonché sviluppare i PoC e tool.

All’intelligence interna di Parigi servono anche specialisti sui malware per intercettare ed esfiltrare dati

La seconda offerta di impiego della DGSI è simile alla prima, ma con una missione diversa: l’ingegnere informatico selezionato lavorerà in un gruppo per sviluppare e adattare sistemi e dispositivi per l’acquisizione di dati. Probabilmente malware di tipo trojan o simili. Inoltre, il suo team si occuperà di integrare tecnologie che consentano l’acquisizione dei dati, di sviluppare tool ad hoc e di raccogliere le esigenze dell’intelligence nei riguardi di nuove soluzioni per intercettare e esfiltrare i dati dai bersagli. Una terza figura, invece, si concentrerà sulla gestione e implementazione da parte dell’agenzia francese della strategia di cybersecurity nazionale (SSI).