Citi Mex CSIS Reg. Cybercrime Manager in Mexico

  • Primary Location: Mexico,Distrito Federal,Álvaro Obregón

  • Other Location: Asia Pacific, Europe, Middle East, and Africa, North America

  • Education: Bachelor's Degree

  • Job Function: Security

  • Schedule: Full-time

  • Shift: Day Job

  • Employee Status: Regular

  • Travel Time: Yes, 10 % of the Time

  • Job ID: 16077695

Description

Objetivo y funciones:

A) Coordinar el grupo de Investigadores Cibernéticos responsables de identificar las causas de los incidentes de Seguridad de la Información.

B) Recibir, evaluar y distribuir las investigaciones al grupo de Investigadores Cibernéticos.

C) Generar periódicamente estadísticas sobre el desempeño del grupo de Investigadores Cibernéticos.

D) Mantener actualizado el sistema oficial para seguir el progreso de las investigaciones del SIRT.

E) Apoyar a los investigadores cibernéticos del grupo para definir el mejor enfoque para cada investigación y, en general, para apoyarla durante todo el ciclo de las investigaciones.

F) Participar activamente con los diferentes grupos involucrados en el proceso SIRT, como Gerentes de Investigación Cibernética, Gerentes de Incidentes de Seguridad, Grupo BISO’s, Grupos Jurídicos, Recursos Humanos e involucrados entre otros.

G) Revisar los informes de Investigaciones antes de su liberación (QA).

E) En general, observar todos los requisitos del proceso SIRT definidos para el grupo de Investigaciones Cibernéticas.

F) Participar activamente en actividades de enlace con aplicación de la ley, asociaciones industriales, instituciones de pares y comunidades de intercambio de información.

Qualifications

Calificaciones:

Escolaridad: Licenciatura en informática ó relacionada con un alto rendimiento académico o una combinación adecuada de educación y experiencia

Experiencia :

·Mínimo 4 años en procesos de respuesta a incidentes de seguridad.

• Mínimo 3 años en el uso de herramientas de investigación de malware incluyendo desensambladores (IDAPro), depuradores (Immunity Debugger, OllyDbg), editores hexadecimales, desacopladores, máquinas virtuales, sniffers de red / herramientas de captura de paquetes y otras herramientas de ingeniería inversa

• Mínimo 5 años en seguridad de información y / o redes.

• Experiencia con lenguaje de programación de base web como HTML, Java Script y VB Script.

Conocimientos específicos: Antecedentes anteriores de Inteligencia de los EE.UU., militares y / o aplicación de la ley (conocimiento deseable).

• Certificación reconocida de la Industria de Seguridad de la Información, como CISSP, CISM, CRISC, etc.

• Familiaridad con Grandes Redes, incluyendo pero no limitado a IDS, Proxy y registros de DNS

• Familiaridad en ambientes complejos de bases de datos

• Conocimiento de herramientas forenses de Red y técnicas de investigación como Encase, FTK, etc.

• Conocimiento de la intención del código malicioso, vectores de infección y operación de malware con la capacidad demostrada para analizar malware incluyendo caballos de Troya, gusanos y virus.

• Familiaridad con el ciberdelito y los ciberataques, grupos responsables, motivaciones y TTP

• Conocimiento de formatos de archivo comúnmente comprometidos, por ejemplo, PDF, PHP.

Competencias y habilidades:

• Excelente manejo de inglés – 100% (Lectura, escucha, habla y escritura)

• Comunicaciones pulidas y habilidades interpersonales.

• Habilidades de pensamiento crítico y resolución de problemas

• Excelente capacidad analítica, técnica y de presentación

• Trabajar bajo presión

• Creatividad para la definición de planes tácticos.

• Empatía para trabajar con diferentes grupos de trabajo.

• Entusiasta