Identity security enginner / architect - sds (madrid)

## Identity Security Enginner / Architect - SDSBewerbenlocations: Boadilla del Montetime type: Vollzeitposted on: Vor 2 Tagen ausgeschriebenjob requisition id: Req1553304Identity Security Enginner / Architect - SDSCountry: Spanien**ES EL MOMENTO**Santander (www.Santander.Com) está evolucionando de ser una **marca integral de alto impacto** a una organización **impulsada por la tecnología**, y las personas están en el centro de este camino. Juntos, estamos liderando una **transformación centrada en el cliente** que valora el **pensamiento disruptivo**, la valentía de desafiar lo posible y la capacidad de **innovar**.Esto es más que un cambio estratégico: **es una oportunidad para crecer, aprender y generar un impacto real**.Nuestra misión es contribuir a que más **personas y empresas prosperen**. Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros equipos asuman un enfoque proactivo y responsable en la gestión del riesgo.**Santander Digital Services** es el equipo de tecnología y operaciones de Santander. Estamos convencidos de la importancia de la tecnología alineada con las necesidades del negocio y de que nuestro trabajo no solo aporta valor a usuarios, personas y comunidades, sino que también fomenta la creatividad individual. Nuestro equipo de más de 10,000 personas en 8 países (España, Portugal, Polonia, Reino Unido, Estados Unidos, México, Chile y Brasil) desarrolla e implementa soluciones financieras en un amplio espectro de tecnologías (incluyendo Blockchain, Big Data y Angular, entre otras) en todo tipo de plataformas locales y en la nube.**EL IMPACTO QUE GENERARÁS****Santander Digital Services** está buscando un/a **Identity Security Enginner / Architect para trabajar en nuestras oficinas ubicadas en Boadilla del Monte, Madrid.**Serás referente técnico en el diseño, evolución y gobierno del modelo global de identidad del Grupo, liderando la adopción de arquitecturas Zero Trust y la modernización de los servicios de autenticación y autorización tanto en entornos cloud como híbridos.Estamos redefiniendo nuestra forma de trabajar a través de la innovación, la tecnología de última generación, la colaboración y la libertad de explorar nuevas ideas.En este puesto, tus principales responsabilidades incluirán:* Diseñar y evolucionar la arquitectura de identidad corporativa basada en Microsoft Entra ID, alineada con principios Zero Trust.* Definir y gobernar estrategias de Acceso Condicional, MFA, Passwordless (FIDO2, WHfB, TAP) y protección de identidades.* Liderar modelos de identidad B2B, B2C y External Identities asegurando control, trazabilidad y cumplimiento regulatorio.* Definir estándares de integración para aplicaciones (OIDC, OAuth2, SAML) eliminando dependencias legacy (LDAP, NTLM, Basic Auth).* Diseñar y supervisar arquitecturas híbridas con Active Directory, Entra Connect, federación (ADFS u otros IdP) y sincronización segura.* Establecer controles de gobierno sobre Service Principals, App Registrations, permisos Microsoft Graph y modelos de consentimiento.* Colaborar con equipos de Cyber Engineering y Arquitectura en la evaluación de riesgos de identidad y mitigación de amenazas (token theft, lateral movement, persistence, etc.).* Participar en programas de transformación, separación de tenants, integraciones M&A y racionalización de directorios.**LO QUE APORTARÁS AL EQUIPO**Nuestra gente es nuestra mayor fortaleza. Cada persona contribuye con perspectivas únicas que nos hacen más fuertes como equipo y como organización. Valoramos quiénes son y potenciamos lo que aportan.Los siguientes requisitos representan los conocimientos, habilidades y competencias esenciales para este puesto.**Experiencia profesional*** **+2 años en arquitecturas de identidad Microsoft (Obligatorio)*** Experiencia demostrable en diseño, implementación y gobierno de soluciones basadas en Microsoft Entra ID y Active Directory en entornos enterprise de alta complejidad (multi-dominio, multi-tenant y/o híbridos).Incluye:* Diseño de modelos de autenticación moderna (OAuth2, OIDC, SAML).* Implementación avanzada de Acceso Condicional, MFA adaptativo y Passwordless.* Gobierno de aplicaciones (App Registrations, Enterprise Applications, permisos Microsoft Graph).* Diseño de sincronización híbrida (Entra Connect, PHS/PTA, Seamless SSO).* Hardening de Active Directory (modelo Tiering, delegaciones seguras, Kerberos, control de privilegios).**
- Experiencia liderando iniciativas globales de identidad (Obligatorio)**Participación en programas de transformación digital, migraciones de tenant, separaciones corporativas (divestitures), consolidaciones de directorios o integración post-M&A.**
- Experiencia en programas de modernización hacia modelos Zero Trust (Obligatorio)*** Definición e implementación de estrategias basadas en los principios de Zero Trust: + Verificación explícita y basada en riesgo. + Acceso mínimo necesario (Least Privilege). + Eliminación progresiva de protocolos legacy (LDAP, NTLM, Basic Auth). + Segmentación lógica basada en identidad. + Integración con herramientas de protección (Defender for Identity, Identity Protection, PIM).
- Experiencia trabajando en entornos regulados (sector financiero o similar) con fuertes requisitos de auditoría, trazabilidad y segregación de funciones (SoD).
- Capacidad para interactuar con equipos de Ciberseguridad, Arquitectura, Infraestructura y Desarrollo, actuando como referente técnico en decisiones estratégicas de identidad.**Educación*** **Ingeniería Informática, Telecomunicaciones o titulación técnica equivalente (Obligatorio)*** Se valorará formación complementaria en ciberseguridad, arquitectura cloud o gestión de riesgos tecnológicos.**
- Certificaciones Microsoft (Valorable / Recomendado)*** SC-300: Microsoft Identity and Access Administrator* AZ-500: Microsoft Azure Security Engineer* MS-100 / MS-101 (o equivalentes actuales de M365)* SC-100: Cybersecurity Architect Expert (altamente valorable en perfil arquitecto)**
- Se valorarán certificaciones adicionales en:*** Arquitectura Cloud (Azure Solutions Architect)* Seguridad (CISSP, CISM o similares)* Gobierno de identidades (SailPoint, Saviynt, etc.)**Idiomas*** Español – Nativo / Profesional.* Inglés – Nivel profesional alto.**Habilidades técnicas** (Hard skills)* Microsoft Entra ID (Conditional Access, Identity Protection, PIM, Access Reviews)* Active Directory (GPO, Kerberos, delegaciones, trusts, hardening Tiering Model)* Protocolos de autenticación: OAuth2, OpenID Connect, SAML, Kerberos.* Passwordless (FIDO2, Windows Hello for Business, Temporary Access Pass)* Microsoft Graph y modelo de permisos (delegated vs application)* Entra Connect, sincronización híbrida y diseño multi-forest.* Modelos B2B / B2C / External Identities.* Gobierno de identidades y control de privilegios.**Habilidades interpersonales** (Soft skills)* Pensamiento arquitectónico y visión estratégica.* Capacidad de cuestionar diseños legacy y proponer alternativas modernas.* Comunicación clara con perfiles técnicos y ejecutivos.* Mentalidad de riesgo y seguridad por diseño.* Liderazgo transversal en entornos globales.**VALORAMOS TU IMPACTO**Tu contribución importa, y la reconocemos. En Santander puedes esperar un paquete retributivo justo y competitivo que refleje tu impacto y el valor que entregarás. Toma un momento para entender a lo que nos referimos:* **Crecimiento sin límites.** Impulsamos a nuestros equipos **con oportunidades globales y amplias trayectorias de carrera** para que puedan llegar más lejos.* Flexibilidad que funciona. Disfruta de un **modelo híbrido de trabajo**—algunos días remoto y otros en la oficina con tu equipo—además de horarios flexibles.* **Aprendizaje continuo.** Accede a cientos de cursos en nuestras plataformas, incluyendo acceso exclusivo a nuestro espacio global de formación: **Santander** **Open Academy (**www.Santanderopenacademy.Com)* Recompensas competitivas**.** Recibe un **salario altamente competitivo más un bonus** por tus logros, para motivarte a seguir creciendo con nosotros.* **Ventajas financieras.** Accede a condiciones bancarias preferentes, tipos de interés especiales en préstamos, seguros de vida y mucho más.* **Tu salud es nuestra prioridad.** A través de **BeHealthy**, nuestro programa global de bienestar, **promovemos el bienestar integral**: físico, emocional, social y financiero.* **La familia es lo primero.** Sabemos que tu familia lo es todo. Por eso ofrecemos apoyo para el cuidado infantil y programas familiares diseñados para cada etapa de la vida.* **Siempre a tu lado.** Accede a **Santander Contigo**, nuestro programa para empleados/as y sus familias que ofrece servicios de asesoramiento legal, apoyo emocional y gestoría.* **Beneficios extras.** Gimnasio/WellHub, centro médico en varias de nuestras instalaciones, subvención de comidas, parking, servicio de lanzadera en distintos puntos de Madrid, además de descuentos y ofertas exclusivas para empleados de Santander. Y esto es solo el comienzo... ¡te contaremos mucho más cuando te unas!Estamos aquí para **mantener tu motivación**, ayudarte a **alcanzar tus metas** y **celebrar tus logros** en cada paso del camino.**CUMPLIMIENTO LOCAL**Santander se enorgullece de ser una organización que ofrece igualdad de oportunidades sin importar edad, género, discapacidad, estado civil, raza, religión u orientación sexual. Estamos comprometidos en ofrecer un proceso de selección inclusivo y accesible para todas las personas.**¿Y AHORA QUÉ?**Si todo lo que acabas de leer encaja contigo, aplica y únete a nuestro equipo.#J-18808-Ljbffr