* **Definición y Gobernanza de Arquitecturas Cloud (AWS/Azure):** Liderar el diseño y la gestión de Arquitecturas de Referencia y Patrones de Seguridad para entornos de nube pública (IaaS, PaaS y SaaS). Esto incluye la definición estratégica de las Landing Zones del Grupo, gestión avanzada de identidades y accesos (IAM), segmentación de redes, criptografía (gestión de secretos y claves), protección de datos, seguridad en cargas de trabajo, así como observabilidad y resiliencia en aspectos de seguridad.* **Implementación de Políticas y Controles:** Establecer y asegurar el cumplimiento de medidas de protección técnica que fortalezcan el ecosistema cloud, mediante la configuración y supervisión de SCP, Azure Policies y reglas avanzadas en herramientas de seguridad (Ej.: WIZ).* **Aseguramiento y Alineación Global:** Revisión de las arquitecturas de diversas plataformas del Grupo para garantizar la adherencia a los principios de seguridad corporativos, contribuyendo activamente a la consolidación de la estrategia tecnológica global del Grupo Santander.* **Consultoría Estratégica en Seguridad:** Actuar como asesor experto para los Security Solution Architects, proporcionando directrices críticas sobre el diseño seguro de productos y aplicaciones en las que éstos colaboran.* **Mitigación de Riesgos y Estandarización:** Impulsar la adopción de arquitecturas de referencia y stacks tecnológicos estandarizados de seguridad en el Grupo, con el objetivo de eliminar brechas y riesgos tecnológicos.* **Desarrollo de Activos Técnicos:** Diseñar componentes y activos técnicos reutilizables destinados a integrar la seguridad de manera intrínseca en el ciclo de vida de las plataformas y aplicaciones.* **Colaboración con roadmaps estratégicos:** Apoyar a actores clave en la definición de la estrategia y roadmap basados en la definición de la estrategia de T&O. Siempre desde el punto de vista de seguridad.* **Mentoring y Transferencia de Conocimiento:** Proveer orientación técnica y soporte especializado a equipos de desarrollo, fomentando una cultura de seguridad y transfiriendo habilidades críticas a los miembros del equipo* **+4 años de experiencia** en arquitectura de seguridad, incluidos más de 2 años en el diseño y la implementación a gran escala de soluciones de seguridad en la nube pública (AWS y/o Azure). (Obligatorio)* **Arquitecturas y patrones de referencia de seguridad** trayectoria demostrable en la creación de arquitecturas y patrones adoptados por múltiples equipos/unidades de negocio. (Obligatorio)* **IAM en la nube,** identidad en cargas de trabajo (AWS IRSA, Azure Workload Identity/Federation), principios de mínimo privilegio, accesos entre cuentas/clientes, ABAC/RBAC y «policy-as-code». (Obligatorio)* **Red y perímetros en la nube** : arquitectura hub-and-spoke, servicios compartidos, peering de VPC/VNet y TGW/ER, PrivateLink / Private Endpoints, NAT/control de salida, WAF/pasarelas API, postura ante DDoS, microsegmentación y patrones de z-trust. (Obligatorio)* **Protección de datos****:** KMS/Key Vault/HSM, CMK/BYOK/KRK, políticas y rotación de claves, gestión de secretos (AWS Secrets Manager/Azure Key Vault/HashiCorp Vault). (Obligatorio)* **Detección y monirotización** **:** GuardDuty/Security Hub/Macie (AWS), Defender for Cloud / Sentinel / Purview (Azure), CloudTrail / CloudWatch / Activity Logs / Log Analytics. (Deseable)* Experiencia con procesos de desarrollo seguro y enfoques modernos de ingeniería de soluciones. (Obligatorio)* Conocimiento de otros ámbitos tecnológicos. (Deseable)* Buen conocimiento de los pilares de seguridad del **«Well-Architected Framework»** de AWS y Azure. (Deseable)* Mentalidad innovadora y adaptabilidad: Actitud orientada a desafiar permanentemente el status quo, con capacidad para adaptarse y adoptar rápidamente nuevos conceptos tecnológicos* Visión estratégica de riesgo: Capacidad para vincular el riesgo de seguridad con la aportación de valor de negocio.* Capacidad técnica y ejecutiva para la comunicación oral, escrita y la realización de presentaciones ante diversos tipos de audiencias.* Liderazgo transversal en entornos globales, con experiencia en proyectos multidepartamentales y multidisciplinares.* Mentalidad de "Hacker": Curiosidad intrínseca y voluntad de comprender el funcionamiento profundo de los sistemas, así como la metodología para vulnerarlos y repararlos.* **Crecimiento sin límites.** Impulsamos a nuestros equipos **con oportunidades globales y amplias trayectorias de carrera** para que puedan llegar más lejos.* Flexibilidad que funciona. Disfruta de un **modelo híbrido de trabajo**—algunos días remoto y otros en la oficina con tu equipo—además de horarios flexibles.* **Aprendizaje continuo.** Accede a cientos de cursos en nuestras plataformas, incluyendo acceso exclusivo a nuestro espacio global de formación: **Santander** **Open Academy (**www.Santanderopenacademy.Com)* **Ventajas financieras.** Accede a condiciones bancarias preferentes, tipos de interés especiales en préstamos, seguros de vida y mucho más.* **Tu salud es nuestra prioridad.** A través de **BeHealthy**, nuestro programa global de bienestar, **promovemos el bienestar integral**: físico, emocional, social y financiero.* **La familia es lo primero.** Sabemos que tu familia lo es todo. Por eso ofrecemos apoyo para el cuidado infantil y programas familiares diseñados para cada etapa de la vida.* **Siempre a tu lado.** Accede a **Santander Contigo**, nuestro programa para empleados/as y sus familias que ofrece servicios de asesoramiento legal, apoyo emocional y gestoría.* **Beneficios extras.** Gimnasio/WellHub, centro médico en varias de nuestras instalaciones, subvención de comidas, parking, servicio de lanzadera en distintos puntos de Madrid, además de descuentos y ofertas exclusivas para empleados de Santander. Y esto es solo el comienzo... ¡te contaremos mucho más cuando te unas!Recompensas competitivas**.** Recibe un **salario altamente competitivo más un bonus** por tus logros, para motivarte a seguir creciendo con nosotros.#J-18808-Ljbffr