Identity Security Enginner / Architect - SDSCountry: SpainES EL MOMENTO Santander () está evolucionando de ser una marca global de alto impacto a una organización impulsada por la tecnología, y las personas están en el centro de este camino.
\n
Juntos, estamos liderando una transformación centrada en el cliente que valora el pensamiento disruptivo, la valentía de desafiar lo posible y la capacidad de innovar .
\n
Esto es más que un cambio estratégico: es una posibilidad para crecer, aprender y generar un impacto real .
\n
Nuestra misión es contribuir a que más personas y empresas prosperen .
\n
Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros equipos asuman un enfoque proactivo y responsable en la gestión del riesgo.
\n
Santander Digital Services es el equipo de tecnología y operaciones de Santander.
\n
Estamos convencidos de la importancia de la tecnología alineada con las necesidades del negocio y de que nuestro trabajo no solo aporta valor a usuarios, personas y comunidades, sino que también fomenta la creatividad individual.
\n
Nuestro equipo de más de, personas en países (España, Portugal, Polonia, Reino Unido, Estados Unidos, México, Chile y Brasil) desarrolla e implementa soluciones financieras en un amplio espectro de tecnologías (incluyendo Blockchain, Big Data y Angular, entre otras) en todo tipo de plataformas locales y en la nube.
\n
EL IMPACTO QUE GENERARÁS Santander Digital Services está buscando un/a Identity Security Enginner / Architect para trabajar en nuestras oficinas ubicadas en Boadilla del Monte, Madrid.
\n
Serás referente técnico en el diseño, evolución y gobierno del modelo global de identidad del Grupo, liderando la adopción de arquitecturas Zero Trust y la modernización de los servicios de autenticación y autorización tanto en entornos cloud como híbridos.
\n
Estamos redefiniendo nuestra forma de trabajar a través de la innovación, la tecnología de última generación, la colaboración y la libertad de explorar nuevas ideas.
\n
En este puesto, tus principales responsabilidades incluirán: Diseñar y evolucionar la arquitectura de identidad corporativa basada en Microsoft Entra ID, alineada con principios Zero Trust.
\n
Definir y gobernar estrategias de Acceso Condicional, MFA, Passwordless (FIDO, WHfB, TAP) y protección de identidades.
\n
Liderar modelos de identidad BB, BC y External Identities asegurando control, trazabilidad y cumplimiento regulatorio.
\n
Definir estándares de integración para aplicaciones (OIDC, OAuth, SAML) eliminando dependencias legacy (LDAP, NTLM, Basic Auth).
\n
Diseñar y supervisar arquitecturas híbridas con Active Directory, Entra Connect, federación (ADFS u otros IdP) y sincronización segura.
\n
Establecer controles de gobierno sobre Service Principals, App Registrations, permisos Microsoft Graph y modelos de consentimiento.
\n
Colaborar con equipos de Cyber Engineering y Arquitectura en la evaluación de riesgos de identidad y mitigación de amenazas (token theft, lateral movement, persistence, etc.).
\n
Participar en programas de transformación, separación de tenants, integraciones M&A; y racionalización de directorios.
\n
LO QUE APORTARÁS AL EQUIPO Nuestra gente es nuestra mayor fortaleza.
\n
Cada persona contribuye con perspectivas únicas que nos hacen más fuertes como equipo y como organización.
\n
Valoramos quiénes son y potenciamos lo que aportan.
\n
Los siguientes requisitos representan los conocimientos, habilidades y competencias esenciales para este puesto.
\n
Experiencia profesional + años en arquitecturas de identidad Microsoft (Obligatorio) Experiencia demostrable en diseño, implementación y gobierno de soluciones basadas en Microsoft Entra ID y Active Directory en entornos enterprise de alta complejidad (multi-dominio, multi-tenant y/o híbridos).
\n
Incluye: Diseño de modelos de autenticación moderna (OAuth, OIDC, SAML).
\n
Implementación avanzada de Acceso Condicional, MFA adaptativo y Passwordless.
\n
Gobierno de aplicaciones (App Registrations, Enterprise Applications, permisos Microsoft Graph).
\n
Diseño de sincronización híbrida (Entra Connect, PHS/PTA, Seamless SSO).
\n
Hardening de Active Directory (modelo Tiering, delegaciones seguras, Kerberos, control de privilegios).
\n
- Experiencia liderando iniciativas globales de identidad (Obligatorio) Participación en programas de transformación digital, migraciones de tenant, separaciones corporativas (divestitures), consolidaciones de directorios o integración post-M&A.;
- Experiencia en programas de modernización hacia modelos Zero Trust (Obligatorio) Definición e implementación de estrategias basadas en los principios de Zero Trust: Verificación explícita y basada en riesgo.
\n
Acceso mínimo necesario (Least Privilege).
\n
Eliminación progresiva de protocolos legacy (LDAP, NTLM, Basic Auth).
\n
Segmentación lógica bas