Identity Security Enginner / Architect - SDS Country: Spain ES EL MOMENTO Santander ( ) está evolucionando de ser una marca global de alto impacto a una organización impulsada por la tecnología, y las personas están en el centro de este camino. Juntos, estamos liderando una transformación centrada en el cliente que valora el pensamiento disruptivo, la valentía de desafiar lo posible y la capacidad de innovar. Esto es más que un cambio estratégico: es una oportunidad para crecer, aprender y generar un impacto real. Nuestra misión es contribuir a que más personas y empresas prosperen. Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros equipos asuman un enfoque proactivo y responsable en la gestión del riesgo. Santander Digital Services es el equipo de tecnología y operaciones de Santander. Estamos convencidos de la importancia de la tecnología alineada con las necesidades del negocio y de que nuestro trabajo no solo aporta valor a usuarios, personas y comunidades, sino que también fomenta la creatividad individual. Nuestro equipo de más de 10,000 personas en 8 países (España, Portugal, Polonia, Reino Unido, Estados Unidos, México, Chile y Brasil) desarrolla e implementa soluciones financieras en un amplio espectro de tecnologías (incluyendo Blockchain, Big Data y Angular, entre otras) en todo tipo de plataformas locales y en la nube. EL IMPACTO QUE GENERARÁS Santander Digital Services está buscando un/a Identity Security Enginner / Architect para trabajar en nuestras oficinas ubicadas en Boadilla del Monte, Madrid. Serás referente técnico en el diseño, evolución y gobierno del modelo global de identidad del Grupo, liderando la adopción de arquitecturas Zero Trust y la modernización de los servicios de autenticación y autorización tanto en entornos cloud como híbridos. Estamos redefiniendo nuestra forma de trabajar a través de la innovación, la tecnología de última generación, la colaboración y la libertad de explorar nuevas ideas. En este puesto, tus principales responsabilidades incluirán: Diseñar y evolucionar la arquitectura de identidad corporativa basada en Microsoft Entra ID, alineada con principios Zero Trust. Definir y gobernar estrategias de Acceso Condicional, MFA, Passwordless (FIDO2, WHfB, TAP) y protección de identidades. Liderar modelos de identidad B2B, B2C y External Identities asegurando control, trazabilidad y cumplimiento regulatorio. Definir estándares de integración para aplicaciones (OIDC, OAuth2, SAML) eliminando dependencias legacy (LDAP, NTLM, Basic Auth). Diseñar y supervisar arquitecturas híbridas con Active Directory, Entra Connect, federación (ADFS u otros IdP) y sincronización segura. Establecer controles de gobierno sobre Service Principals, App Registrations, permisos Microsoft Graph y modelos de consentimiento. Colaborar con equipos de Cyber Engineering y Arquitectura en la evaluación de riesgos de identidad y mitigación de amenazas (token theft, lateral movement, persistence, etc.). Participar en programas de transformación, separación de tenants, integraciones M&A y racionalización de directorios. LO QUE APORTARÁS AL EQUIPO Nuestra gente es nuestra mayor fortaleza. Cada persona contribuye con perspectivas únicas que nos hacen más fuertes como equipo y como organización. Valoramos quiénes son y potenciamos lo que aportan. Los siguientes requisitos representan los conocimientos, habilidades y competencias esenciales para este puesto. Experiencia profesional 2 años en arquitecturas de identidad Microsoft (Obligatorio) Experiencia demostrable en diseño, implementación y gobierno de soluciones basadas en Microsoft Entra ID y Active Directory en entornos enterprise de alta complejidad (multi-dominio, multi-tenant y/o híbridos).Incluye: Diseño de modelos de autenticación moderna (OAuth2, OIDC, SAML). Implementación avanzada de Acceso Condicional, MFA adaptativo y Passwordless. Gobierno de aplicaciones (App Registrations, Enterprise Applications, permisos Microsoft Graph). Diseño de sincronización híbrida (Entra Connect, PHS/PTA, Seamless SSO). Hardening de Active Directory (modelo Tiering, delegaciones seguras, Kerberos, control de privilegios). • Experiencia liderando iniciativas globales de identidad (Obligatorio) Participación en programas de transformación digital, migraciones de tenant, separaciones corporativas (divestitures), consolidaciones de directorios o integración post-M&A. • Experiencia en programas de modernización hacia modelos Zero Trust (Obligatorio) Definición e implementación de estrategias basadas en los principios de Zero Trust: Verificación explícita y basada en riesgo. Acceso mínimo necesario (Least Privilege). Eliminación progresiva de protocolos legacy (LDAP, NTLM, Basic Auth). Segmentación lógica basada en identidad. Integración con herramientas de protección (Defender for Identity, Identity Protection, PIM). • Experiencia trabajando en entornos regulados (sector financiero o similar) con fuertes requisitos de auditoría, trazabilidad y segregación de funciones (SoD). • Capacidad para in