A2SECURE

Role Description As a SOC Analyst Tier 1, you will be a junior analyst in the Blue Team area of A2SECURE. Your mission will be to provide monitoring services and alert management in our SOC in order to ensure the security of our client's systems. You will be part of a specialized SOC that goes beyond a reactive model, participating in a proactive approach based on the constant evolution of detection, automation, and response capabilities. You will work alongside expert profiles in SIEM Engineering, Threat Hunting, and automation, contributing to elevating the service quality and security maturity of our clients. Here are the job's functions: - Monitoring client systems using SIEM tools. - Reviewing generated incidents and alerts to identify their positivity and severity. - Resolving alerts following defined procedures for each specific case. - Escalating complex alerts to N2 analysts. - Classifying and registering generated alerts. - Defining the priority for alert resolution. - Analyzing data and reporting on defined alerts to drive SOC optimization. - Actively participating in projects to improve SOC processes and client environments. Qualifications - Degree in Computer Engineering, Telecommunications Engineering, or any technical university degree. - Technical Training: Background in Cybersecurity, whether through official certifications (Security+, CySA+, eJPT, etc.), specialized courses, or a proven self-taught path. - Cybersecurity Passion: Experience and demonstrable interest in the field of cybersecurity (not necessarily in the workplace). - Spanish Level: A high level of Spanish is considered a significant plus. - Legal Status: Must have the legal accreditation or status to operate as a Service Provider (Freelance/Contractor). - Profile: Multidisciplinary with a great ability to adapt to new challenges and a strong desire to learn. Requirements Surely your profile has peculiarities that will add value over these minimum requirements, we want to know what they are! Benefits - This vacancy is for a Service Provider (Freelance/Contractor) role. - Training Program: Get trained using our platforms and internal methodologies. - Talent Initiatives: Participate in initiatives to boost your talent and professional profile. - Vacation: 23 days of vacation and 12 public holidays per year included (within the Service Provider contract). - Schedule: 5 days a week, from 6 PM to 2 AM (EDT), with flexibility to work between 4-8 hours daily and between 3 to 5 days per week. - Salary: starting salary €85 per man-day (8 hours).

• Proteger a nuestros clientes mediante el diseño, despliegue y operación de controles y herramientas de seguridad que salvaguarden sus sistemas. • Garantizar la correcta implementación, configuración y mantenimiento de controles de seguridad en entornos Linux y Windows, aplicando buenas prácticas de hardening, monitorización y gestión de vulnerabilidades. • Diseñar y monitorizar infraestructuras seguras en entornos contenerizados (Docker, Kubernetes), asegurando su protección frente a amenazas y configuraciones inseguras. • Participar activamente en la detección, análisis y respuesta ante incidentes de seguridad (DFIR), incluyendo análisis forense, investigación de amenazas y contención de incidentes. • Diseñar, desplegar y optimizar arquitecturas SIEM y SOAR, asegurando la correcta ingesta, correlación y automatización de eventos de seguridad para mejorar la capacidad de detección y respuesta. • Gestión, configuración y operación de tecnologías defensivas clave (WAF, DLP, XDR, Email Protection) para entornos de cliente, asegurando su rendimiento óptimo y la correcta aplicación de políticas de seguridad. • Securización integral de entornos Cloud (AWS, Azure, GCP) y Workspaces corporativos (e.g., O365, Google Workspace), incluyendo la implementación de controles de seguridad, MDM (Mobile Device Management) y el uso de capacidades nativas para protección y gobernanza. • Demostrar una fuerte capacidad de adaptación y comunicación para implementar soluciones de ciberseguridad en diferentes entornos de cliente, comprendiendo rápidamente sus modelos operativos y gestionando las expectativas en un contexto de servicio de consultoría. • Asumir un rol proactivo en la optimización continua de la operativa del Blue Team, diseñando flujos de trabajo (workflows), automatizaciones y playbooks que incrementen la escalabilidad y la rapidez en la detección y respuesta a amenazas. • Contribuir al desarrollo del conocimiento interno del equipo, compartiendo buenas prácticas, aprendizajes y mejoras derivadas de la experiencia en proyectos y servicios.