Red Teamer Senior - Global Cyber - SDS Country: Spain
ES EL MOMENTO
Santander (www.santander.com) está evolucionando de ser una marca global de alto impacto a una organización impulsada por la tecnología, y las personas están en el centro de este camino. Juntos, estamos liderando una transformación centrada en el cliente que valora el pensamiento disruptivo, la valentía de desafiar lo posible y la capacidad de innovar.
Esto es más que un cambio estratégico: es una oportunidad para crecer, aprender y generar un impacto real.
Nuestra misión es contribuir a que más personas y empresas prosperen. Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros equipos asuman un enfoque proactivo y responsable en la gestión del riesgo.
Santander Digital Services es el equipo de tecnología y operaciones de Santander. Estamos convencidos de la importancia de la tecnología alineada con las necesidades del negocio y de que nuestro trabajo no solo aporta valor a usuarios, personas y comunidades, sino que también fomenta la creatividad individual. Nuestro equipo de más de 10.000 personas en 8 países (España, Portugal, Polonia, Reino Unido, Estados Unidos, México, Chile y Brasil) desarrolla e implementa soluciones financieras en un amplio espectro de tecnologías (incluyendo Blockchain, Big Data y Angular, entre otras) en todo tipo de plataformas locales y en la nube.
EL IMPACTO QUE GENERARÁS
El equipo de Seguridad Ofensiva Global (Security Assurance) está buscando un/a Red Teamer para nuestras oficinas ubicadas en Boadilla (CGS).
Su objetivo principal es la simulación de adversarios, ejecutando ataques de una manera realista y enfocada a la identificación de vulnerabilidades y posibles fallos en los controles de seguridad, además de la revisión de las capacidades de detección y respuesta.
Estamos redefiniendo nuestra forma de trabajar a través de la innovación, la tecnología de última generación, la colaboración y la libertad de explorar nuevas ideas.
En este puesto, tus principales responsabilidades incluirán:
* Desarrollar un profundo conocimiento en técnicas ofensivas avanzadas (red/purple teaming).
* Crear planes y ejecutar pruebas detalladas y metodologías para realizar actividades de hacking ético adaptadas a los sistemas e infraestructura específicos de Santander.
* Analizar los resultados de las pruebas y proporcionar retroalimentación a los propietarios de los servicios/infraestructura y partes interesadas.
* Mantener la infraestructura y crear las herramientas necesarias para la ejecución de las operaciones ofensivas.
* Estar al día en inteligencia de amenazas, simulación de adversarios y gestión de vulnerabilidades.
* Colaborar con varios grupos para realizar un seguimiento de los planes de remediación de los issues identificados durante los ejercicios.
* Ayudar en la respuesta a incidentes proporcionando experiencia y conocimientos adquiridos a partir de las actividades del equipo.
* Mantener documentación detallada de los procesos, metodologías y hallazgos relacionados con las actividades ofensivas.
LO QUE APORTARÁS AL EQUIPO
Nuestra gente es nuestra mayor fortaleza. Cada persona contribuye con perspectivas únicas que nos hacen más fuertes como equipo y como organización. Valoramos quiénes son y potenciamos lo que aportan.
Los siguientes requisitos representan los conocimientos, habilidades y competencias esenciales para este puesto.
Experiencia profesional
* Mínimo 5 años de experiencia en Red Team, Offensive Security, Pentesting avanzado o roles equivalentes (Obligatorio).
* Experiencia demostrable en diseño y ejecución de ejercicios de Red Team y simulación de adversarios en entornos corporativos complejos (Obligatorio).
* Participación en actividades de Purple Team, colaborando con equipos Blue Team / SOC para validación y mejora de capacidades de detección (Obligatorio).
* Experiencia en uso avanzado de Cobalt Strike y frameworks de C2 similares en entornos reales (Obligatorio).
* Experiencia en desarrollo o adaptación de payloads, loaders y técnicas de evasión (maldev) frente a EDR/AV modernos (Obligatorio).
* Conocimiento práctico de entornos regulados y gestión del riesgo asociado a pruebas ofensivas (Deseable).
Educación
* Titulación universitaria en Ingeniería Informática, Telecomunicaciones, Ciberseguridad o similar (Deseable).
* Formación técnica demostrable en seguridad ofensiva / red team, ya sea académica o autodidacta (Obligatorio).
* Certificaciones técnicas en seguridad ofensiva (CRTO, CRTE, OSCP o equivalentes) (Obligatorio).
Idiomas
* Inglés técnico avanzado: Para documentación y comunicación con equipos internacionales (Obligatorio).
Habilidades técnicas (Hard skills)
* Conocimiento profundo de sistemas operativos: Windows, Linux, Mac OS (Obligatorio).
* Conocimiento de diversas tecnologías cloud AWS, Azure y GCP (Deseable).
* Dominio de redes: TCP/IP, subnetting, protocolos de enrutamiento, firewalls, VPNs (Obligatorio).
* Experiencia en programación: Scripting (Ps, Python, Bash), lenguajes de programación (C, C++, Java, Rust, Go), desarrollo de malware (maldev) (Obligatorio).
* Herramientas de C2 (Cobalt Strike, Sliver, Havoc) y hacking ético: Metasploit, Nmap, Burp Suite, Wireshark, etc. (Obligatorio).
* Conocimiento de vulnerabilidades comunes: OWASP Top 10, CVE. (Obligatorio).
* Experiencia en pentesting: Web, infraestructura, aplicaciones móviles. (Obligatorio).
* Evaluación de riesgos y ejecución de actividades de Red Teaming en sistemas basados en Inteligencia Artificial, incluyendo modelos de IA generativa, con foco en abuso, evasión de controles, exposición de datos y cumplimiento de políticas de seguridad (Deseable).
* Conocimiento de metodologías de hacking: OSINT, reconnaissance, exploitation, post-exploitation (Obligatorio).
Sería genial si además si dispones de…
* Habilidades de reversing y análisis de malware (Deseable).
* Conocimientos en hardware hacking (Deseable).
* Experiencia en incident response (Deseable).
* Conocimiento de herramientas de automatización: Terraform, Ansible, Puppet, Chef (Deseable).
* Asistencia a Congresos, charlas y formaciones sobre hacking y seguridad informática (Deseable).
Habilidades interpersonales (Soft skills)
* Capacidad de trabajo en equipo (Obligatorio).
* Comunicación clara de riesgos técnicos a distintas audiencias (Obligatorio).
* Capacidad de documentar ataques con enfoque técnico y ejecutivo (Obligatorio).
* Capacidad para gestionar discusiones técnicas complejas con múltiples stakeholders (Obligatorio).
* Mentalidad de mejora defensiva (no “romper por romper”) (Obligatorio).
* Autonomía y liderazgo técnico (Obligatorio).
* Autoaprendizaje y proactividad (Obligatorio).
* Ética profesional y responsabilidad en entornos críticos (Obligatorio).
VALORAMOS TU IMPACTO
Tu contribución importa, y la reconocemos. En Santander puedes esperar un paquete retributivo justo y competitivo que refleje tu impacto y el valor que entregarás. Toma un momento para entender a lo que nos referimos:
* Crecimiento sin límites. Impulsamos a nuestros equipos con oportunidades globales y amplias trayectorias de carrera para que puedan llegar más lejos.
* Flexibilidad que funciona. Disfruta de un modelo híbrido de trabajo—algunos días remoto y otros en la oficina con tu equipo—además de horarios flexibles.
* Aprendizaje continuo. Accede a cientos de cursos en nuestras plataformas, incluyendo acceso exclusivo a nuestro espacio global de formación: Santander Open Academy (www.santanderopenacademy.com
* Recompensas competitivas. Recibe un salario altamente competitivo más un bonus por tus logros, para motivarte a seguir creciendo con nosotros.
* Ventajas financieras. Accede a condiciones bancarias preferentes, tipos de interés especiales en préstamos, seguros de vida y mucho más.
* Tu salud es nuestra prioridad. A través de BeHealthy, nuestro programa global de bienestar, promovemos el bienestar integral: físico, emocional, social y financiero.
* La familia es lo primero. Sabemos que tu familia lo es todo. Por eso ofrecemos apoyo para el cuidado infantil y programas familiares diseñados para cada etapa de la vida.
* Siempre a tu lado. Accede a Santander Contigo, nuestro programa para empleados/as y sus familias que ofrece servicios de asesoramiento legal, apoyo emocional y gestoría.
* Beneficios extras. Gimnasio/WellHub, centro médico en varias de nuestras instalaciones, subvención de comidas, parking, servicio de lanzadera en distintos puntos de Madrid, además de descuentos y ofertas exclusivas para empleados de Santander. Y esto es solo el comienzo… ¡te contaremos mucho más cuando te unas!
Estamos aquí para mantener tu motivación, ayudarte a alcanzar tus metas y celebrar tus logros en cada paso del camino.
CUMPLIMIENTO LOCAL
Santander se enorgullece de ser una organización que ofrece igualdad de oportunidades sin importar edad, género, discapacidad, estado civil, raza, religión u orientación sexual. Estamos comprometidos en ofrecer un proceso de selección inclusivo y accesible para todas las personas.
¿Y AHORA QUÉ?
Si todo lo que acabas de leer encaja contigo, aplica y únete a nuestro equipo.
¿Listo/a para dar el siguiente paso?
#J-18808-Ljbffr