Red Teamer Senior - Global Cyber - SDS Country: Spain ES EL MOMENTO Santander ( www.santander.com ) está evolucionando de ser una marca global de alto impacto a una organización impulsada por la tecnología, y las personas están en el centro de este camino. Juntos, estamos liderando una transformación centrada en el cliente que valora el pensamiento disruptivo, la valentía de desafiar lo posible y la capacidad de innovar. Esto es más que un cambio estratégico: es una oportunidad para crecer, aprender y generar un impacto real. Nuestra misión es contribuir a que más personas y empresas prosperen. Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros equipos asuman un enfoque proactivo y responsable en la gestión del riesgo. Santander Digital Services es el equipo de tecnología y operaciones de Santander. Estamos convencidos de la importancia de la tecnología alineada con las necesidades del negocio y de que nuestro trabajo no solo aporta valor a usuarios, personas y comunidades, sino que también fomenta la creatividad individual. Nuestro equipo de más de 10,000 personas en 8 países (España, Portugal, Polonia, Reino Unido, Estados Unidos, México, Chile y Brasil) desarrolla e implementa soluciones financieras en un amplio espectro de tecnologías (incluyendo Blockchain, Big Data y Angular, entre otras) en todo tipo de plataformas locales y en la nube. EL IMPACTO QUE GENERARÁS El equipo de Seguridad Ofensiva Global (Security Assurance) está buscando un/a Red Teamer para nuestras oficinas ubicadas en Boadilla (CGS). Su objetivo principal es la simulación de adversarios, ejecutando ataques de una manera realista y enfocada a la identificación de vulnerabilidades y posibles fallos en los controles de seguridad, además de la revisión de las capacidades de detección y respuesta. Estamos redefiniendo nuestra forma de trabajar a través de la innovación, la tecnología de última generación, la colaboración y la libertad de explorar nuevas ideas. En este puesto, tus principales responsabilidades incluirán: Desarrollar un profundo conocimiento en técnicas ofensivas avanzadas (red/purple teaming). Crear planes y ejecutar pruebas detalladas y metodologías para realizar actividades de hacking ético adaptadas a los sistemas e infraestructura específicos de Santander. Analizar los resultados de las pruebas y proporcionar retroalimentación a los propietarios de los servicios/infraestructura y partes interesadas. Mantener la infraestructura y crear las herramientas necesarias para la ejecución de las operaciones ofensivas. Estar al día en inteligencia de amenazas, simulación de adversarios y gestión de vulnerabilidades. Colaborar con varios grupos para realizar un seguimiento de los planes de remediación de los issues identificados durante los ejercicios. Ayudar en la respuesta a incidentes proporcionando experiencia y conocimientos adquiridos a partir de las actividades del equipo. Mantener documentación detallada de los procesos, metodologías y hallazgos relacionados con las actividades ofensivas. LO QUE APORTARÁS AL EQUIPO Nuestra gente es nuestra mayor fortaleza. Cada persona contribuye con perspectivas únicas que nos hacen más fuertes como equipo y como organización. Valoramos quiénes son y potenciamos lo que aportan. Los siguientes requisitos representan los conocimientos, habilidades y competencias esenciales para este puesto. Experiencia profesional Mínimo 5 años de experiencia en Red Team, Offensive Security, Pentesting avanzado o roles equivalentes (Obligatorio). Experiencia demostrable en diseño y ejecución de ejercicios de Red Team y simulación de adversarios en entornos corporativos complejos (Obligatorio). Participación en actividades de Purple Team, colaborando con equipos Blue Team / SOC para validación y mejora de capacidades de detección (Obligatorio). Experiencia en uso avanzado de Cobalt Strike y frameworks de C2 similares en entornos reales (Obligatorio). Experiencia en desarrollo o adaptación de payloads, loaders y técnicas de evasión (maldev) frente a EDR/AV modernos (Obligatorio). Conocimiento práctico de entornos regulados y gestión del riesgo asociado a pruebas ofensivas (Deseable). Educación Titulación universitaria en Ingeniería Informática, Telecomunicaciones, Ciberseguridad o similar (Deseable). Formación técnica demostrable en seguridad ofensiva / red team, ya sea académica o autodidacta (Obligatorio). Certificaciones técnicas en seguridad ofensiva (CRTO, CRTE, OSCP o equivalentes) (Obligatorio). Idiomas Inglés técnico avanzado: Para documentación y comunicación con equipos internacionales (Obligatorio). Habilidades técnicas (Hard skills) Conocimiento profundo de sistemas operativos: Windows, Linux, Mac OS (Obligatorio). Conocimiento de diversas tecnologías cloud AWS, Azure y GCP (Deseable). Dominio de redes: TCP/IP, subnetting, protocolos de enrutamiento, firewalls, VPNs (Obligatorio). Experiencia en programación: Scripting (Ps, Python, Bash), lenguajes de programación (C, C++, Java, Rust, Go), desarrollo de malware (maldev) (Obligatorio). Herramientas