Remoto: Trabajo híbrido
Desarrollar un profundo conocimiento en técnicas ofensivas avanzadas (red/purple teaming). Crear planes y ejecutar pruebas detalladas y metodologías para realizar actividades de hacking ético adaptadas a los sistemas e infraestructura específicos de Santander. Analizar los resultados de las pruebas y proporcionar retroalimentación a los propietarios de los servicios/infraestructura y partes interesadas. Mantener la infraestructura y crear las herramientas necesarias para la ejecución de las operaciones ofensivas. Estar al día en inteligencia de amenazas, simulación de adversarios y gestión de vulnerabilidades. Colaborar con varios grupos para realizar un seguimiento de los planes de remediación de los issues identificados durante los ejercicios. Ayudar en la respuesta a incidentes proporcionando experiencia y conocimientos adquiridos a partir de las actividades del equipo. Mantener documentación detallada de los procesos, metodologías y hallazgos relacionados con las actividades ofensivas. Mínimo 5 años de experiencia en Red Team, Offensive Security, Pentesting avanzado o roles equivalentes (Obligatorio). Experiencia demostrable en diseño y ejecución de ejercicios de Red Team y simulación de adversarios en entornos corporativos complejos (Obligatorio). Participación en actividades de Purple Team, colaborando con equipos Blue Team / SOC para validación y mejora de capacidades de detección (Obligatorio). Experiencia en uso avanzado de Cobalt Strike y frameworks de C2 similares en entornos reales (Obligatorio). Experiencia en desarrollo o adaptación de payloads, loaders y técnicas de evasión (maldev) frente a EDR/AV modernos (Obligatorio). Conocimiento práctico de entornos regulados y gestión del riesgo asociado a pruebas ofensivas (Deseable). Conocimiento profundo de sistemas operativos: Windows, Linux, Mac OS (Obligatorio). Conocimiento de diversas tecnologías cloud AWS, Azure y GCP (Deseable). Dominio de redes: TCP/IP, subnetting, protocolos de enrutamiento, firewalls, VPNs (Obligatorio). Experiencia en programación: Scripting (Ps, Python, Bash), lenguajes de programación (C, C++, Java, Rust, Go), desarrollo de malware (maldev) (Obligatorio). Herramientas de C2 (Cobalt Strike, Sliver, Havoc) y hacking ético: Metasploit, Nmap, Burp Suite, Wireshark, etc. (Obligatorio). Conocimiento de vulnerabilidades comunes: OWASP Top 10, CVE. (Obligatorio). Experiencia en pentesting: Web, infraestructura, aplicaciones móviles. (Obligatorio). Evaluación de riesgos y ejecución de actividades de Red Teaming en sistemas basados en Inteligencia Artificial, incluyendo modelos de IA generativa, con foco en abuso, evasión de controles, exposición de datos y cumplimiento de políticas de seguridad (Deseable). Conocimiento de metodologías de hacking: OSINT, reconnaissance, exploitation, post-exploitation (Obligatorio). Habilidades de reversing y análisis de malware (Deseable). Conocimientos en hardware hacking (Deseable). Experiencia en incident response (Deseable). Conocimiento de herramientas de automatización: Terraform, Ansible, Puppet, Chef (Deseable). Asistencia a Congresos, charlas y formaciones sobre hacking y seguridad informática (Deseable). Crecimiento sin límites. Impulsamos a nuestros equipos con oportunidades globales y amplias trayectorias de carrera para que puedan llegar más lejos. Flexibilidad que funciona. Disfruta de un modelo híbrido de trabajo—algunos días remoto y otros en la oficina con tu equipo—además de horarios flexibles. Aprendizaje continuo. Accede a cientos de cursos en nuestras plataformas, incluyendo acceso exclusivo a nuestro espacio integral de formación: Santander Open Academy (www.santanderopenacademy.com) Ventajas financieras. Accede a condiciones bancarias preferentes, tipos de interés especiales en préstamos, seguros de vida y mucho más. Tu salud es nuestra prioridad. A través de BeHealthy, nuestro programa global de bienestar, promovemos el bienestar integral: físico, emocional, social y financiero. La familia es lo primero. Sabemos que tu familia lo es todo. Por eso ofrecemos apoyo para el cuidado infantil y programas familiares diseñados para cada etapa de la vida. Siempre a tu lado. Accede a Santander Contigo, nuestro programa para empleados/as y sus familias que ofrece servicios de asesoramiento legal, apoyo emocional y gestoría.* Beneficios extras. Gimnasio/WellHub, centro médico en varias de nuestras instalaciones, subvención de comidas, parking, servicio de lanzadera en distintos puntos de Madrid, además de descuentos y ofertas exclusivas para empleados de Santander. Y esto es solo el comienzo… ¡te contaremos mucho más cuando te unas!Recompensas competitivas. Recibe un salario altamente competitivo más un bonus por tus logros, para motivarte a seguir creciendo con nosotros.#J-18808-Ljbffr