Como parte de Ayesa, conformamos uno de los principales conglomerados de servicios de Ingeniería y Tecnologías de la Información (TIC) del mercado. Somos más de 11.000 personas en más de 20 países de Europa, América, África y Asia y contamos con el reconocimiento de Forbes como una de las 50 mejores empresas para trabajar. Resulta gratificante comprobar cómo nuestro trabajo, apoyado en la tecnología, ayuda a personas y organizaciones a superar retos y conseguir objetivos. Si tú también quieres contribuir a estos cambios y experimentar esta sensación especial, ¡acércate y ven a formar parte de este gran equipo!

¿Qué harás? Te sumarás a un equipo de Operaciones de Seguridad CERT/SOC que ofrece soluciones y servicios escalables que brindan inteligencia, detección, administración y respuesta integrales contra amenazas. ¿Cómo lo harás? En el día a día trabajarás con Asier Bayón y Lander Irazusta con quien te distribuirás cada una de las tareas a abordar y codefinirás cada una de las soluciones que implantaréis con la ayuda del resto de áreas. Igualmente, mantendrás contacto continuo y fluido con tu Manager. Suelen organizar reuniones de SCRUM donde planifican lo que hay que hacer durante la semana. Se planifica junto con el manager cada una de las tareas que hay que abordar siguiendo un equilibrio entre avanzar en producto, incidencias urgentes que hayan podido salir durante la semana y deuda técnica que haya que ir reduciendo. ¿Con quién trabajarás? El equipo con el que trabajarás está deslocalizado entre País Vasco, Valencia, Madrid y Barcelona, distribuidos en equipos de Ciber inteligencia, DFIR, monitorización y gestión de vulnerabilidades. Principalmente, vas a trabajar siempre mano a mano con tus compañeros/as de departamento y con el Manager, aunque la interacción con otros departamentos (como negocio) es bastante común para preguntar dudas y coordinar ciertas tareas que puedan implicar a varias áreas. ¿Cuándo trabajarás? Apostamos por la conciliación de la vida laboral y familiar y en la autoorganización, para que cada persona sea dueña de su trabajo y de su tiempo. Normalmente, empiezan entre las 8 y las 10 de la mañana y terminan entre las 5 y las 7 de la tarde, para que te sirva de referencia, pero puedes hacer el que mejor se adapte a tus tiempos :) Los días viernes tendrás jornada intensiva todo el año desde las 8 hasta las 14:30 hs. ¿Dónde trabajarás? ¡Desde donde tú quieras! Este trabajo es 100% remoto. Tus responsabilidades serán: *Realizará tareas de N2/N3. *Analisis de amenazas y comunicación con cliente. *Reporting mensual de seguridad de amenazas. *Atender las alertas y eventos de seguridad producidas por los sistemas de monitorización. *Interlocución con clientes en el contexto de estas alertas. *Operar los sistemas SIEM desplegados en clientes. *Colaborar con los especialistas en DFIR para la revisión de los playbooks y la documentación generada. *Analizar eventos de seguridad y gestionar, junto los especialistas de DFIR, actuaciones y mitigaciones de los incidentes detectados o reportados ¿Qué te ofrecemos? - Trabajo remoto 100%, pero siempre con la posibilidad de acudir a cualquier de nuestras oficinas cuando quieras. - Horario flexible. - Retribución flexible: Cheques restaurante, transporte, guardería y formación. - Clases de idiomas en nuestros protales de formación. - Actividades sociales: Tech Community, Concursos (donde te puedes ganar un smartbox), virtual Team Challenges. (In progress): Grupo de voluntarios, Espacios de aficiones... Si tienes alguna afición encontrarás espacio para compartirla con el resto del equipo. - Días de vacaciones extendidos. Tendrás 22 días y una cantidad adicional variable por convenio. En 2022 hay 3 días extra, en total 25 días. - Presupuesto para formaciones. - Un gran ambiente de trabajo: trabajarás con personas que comparten la pasión por la tecnología y el trabajo bien hecho. Compartir ideas y soluciones es parte de su día a día.

¿Qué piden? Nos piden por encima de todo ACTITUD y ganas de sumarse a un equipo en continuo aprendizaje. En cuanto a conocimientos: * Conocimientos de SIEM. (Ej: QRADAR, SPLUNK, SENTINEL) * Stack de Elastic para recepción y gestión de logs * NIDS * HIDS * Conocimiento Linux * Desarrollamos en bash, powershell y python sobre todo Les dejarías boquiabiertos si además les demuestras: *Autonomía y responsabilidad. *Proactividad. *Visión crítica. Aunque lo hacemos lo mejor que podemos, somos conscientes que siempre se puede mejorar. Necesitamos que nos critiquen (de forma constructiva) para poder evolucionar.