Información sobre este rol de seguridad en un entorno financiero Rol: Analista FIM Nivel 2 – Monitoreo de Integridad de Archivos (Entorno Bancario) Descripción del trabajo: Este puesto se enfoca en la detección y análisis de alertas de integridad de archivos. Es fundamental para garantizar la seguridad y confiabilidad de los sistemas de archivo, monitoreando cambios no autorizados e identificando posibles vulnerabilidades. Responsabilidades clave: - Investigar alertas de integridad de archivos escaladas por analistas FIM Nivel 1, identificando causa raíz y nivel de riesgo. - Correlacionar cambios en archivos con registros de gestión de cambios aprobados para detectar modificaciones no autorizadas. - Ajustar y diseñar reglas y políticas FIM para mejorar precisión, reducir falsos positivos y cubrir archivos críticos. - Realizar auditorías y evaluaciones de vulnerabilidades sobre sistemas de archivos, configuraciones y cuentas de usuario. - Coordinar con administradores de sistemas la remediación de cambios anómalos y apoyar implementaciones o migraciones de herramientas FIM. - Generar reportes técnicos y métricas sobre eventos FIM, cumplimiento y tendencias; proponer mejoras de procesos. - Ayudar a asegurar que los agentes FIM recolecten datos de manera fiable. - Brindar orientación a analistas FIM Nivel 1 sobre técnicas de análisis, criterios de escalamiento y fortalecimiento de controles. Requisitos indispensable: - Título universitario en ciberseguridad o áreas relacionadas, con experiencia laboral entre 2-4 años en operaciones de seguridad o administración de sistemas (mínimo 1 año en FIM). - Experiencia con herramientas FIM como Tripwire o Qualys FIM (análisis y ajuste de reglas). - Conocimientos técnicos sobre sistemas operativos (Windows, Linux) y procesos de gestión de cambios. - Familiaridad con controles PCI-DSS y auditorías relacionadas con integridad de archivos. - Habilidades analíticas y de documentación técnica; capacidad para colaborar con equipos multidisciplinarios. Deseables: - Certificaciones como CISM, CISSP o GIAC, experiencia en gestión de vulnerabilidades o herramientas GRC. - Conocimientos en herramientas de automatización como Ansible, Puppet. Estamos comprometidos con la igualdad de oportunidades y consideramos a todos los solicitantes sin discriminación.