Red Teamer Senior - Global Cyber - SDS

Santander (www.santander.com) está evolucionando de ser una marca global de alto impacto a una organización impulsada por la tecnología, y las personas están en el centro de este camino. Juntos, estamos liderando una transformación centrada en el cliente que valora el pensamiento disruptivo, la valentía de desafiar lo posible y la capacidad de innovar.

Esto es más que un cambio estratégico: es una oportunidad para crecer, aprender y generar un impacto real.

Nuestra misión es contribuir a que más personas y empresas prosperen. Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros equipos asuman un enfoque proactivo y responsable en la gestión del riesgo.

Santander Digital Services es el equipo de tecnología y operaciones de Santander. Estamos convencidos de la importancia de la tecnología alineada con las necesidades del negocio y de que nuestro trabajo no solo aporta valor a usuarios, personas y comunidades, sino que también fomenta la creatividad individual. Nuestro equipo de más de 10.000 personas en 8 países (España, Portugal, Polonia, Reino Unido, Estados Unidos, México, Chile y Brasil) desarrolla e implementa soluciones financieras en un amplio espectro de tecnologías (incluyendo Blockchain, Big Data y Angular, entre otras) en todo tipo de plataformas locales y en la nube.

El equipo de Seguridad Ofensiva Global (Security Assurance) está buscando un/a Red Teamer para nuestras oficinas ubicadas en Boadilla (CGS).

Su objetivo principal es la simulación de adversarios, ejecutando ataques de una manera realista y enfocada a la identificación de vulnerabilidades y posibles fallos en los controles de seguridad, además de la revisión de las capacidades de detección y respuesta.

Estamos redefiniendo nuestra forma de trabajar a través de la innovación, la tecnología de última generación, la colaboración y la libertad de explorar nuevas ideas.

En este puesto, tus principales responsabilidades incluirán:

• Desarrollar un profundo conocimiento en técnicas ofensivas avanzadas (red/purple teaming).
• Crear planes y ejecutar pruebas detalladas y metodologías para realizar actividades de hacking ético adaptadas a los sistemas e infraestructura específicos de Santander.
• Analizar los resultados de las pruebas y proporcionar retroalimentación a los propietarios de los servicios/infraestructura y partes interesadas.
• Mantener la infraestructura y crear las herramientas necesarias para la ejecución de las operaciones ofensivas.
• Estar al día en inteligencia de amenazas, simulación de adversarios y gestión de vulnerabilidades.
• Colaborar con varios grupos para realizar un seguimiento de los planes de remediación de los issues identificados durante los ejercicios.
• Ayudar en la respuesta a incidentes proporcionando experiencia y conocimientos adquiridos a partir de las actividades del equipo.
• Mantener documentación detallada de los procesos, metodologías y hallazgos relacionados con las actividades ofensivas.

Nuestra gente es nuestra mayor fortaleza. Cada persona contribuye con perspectivas únicas que nos hacen más fuertes como equipo y como organización. Valoramos quiénes son y potenciamos lo que aportan.

Los siguientes requisitos representan los conocimientos, habilidades y competencias esenciales para este puesto.

• Mínimo 5 años de experiencia en Red Team, Offensive Security, Pentesting avanzado o roles equivalentes (Obligatorio).
• Experiencia demostrable en diseño y ejecución de ejercicios de Red Team y simulación de adversarios en entornos corporativos complejos (Obligatorio).
• Participación en actividades de Purple Team, colaborando con equipos Blue Team / SOC para validación y mejora de capacidades de detección (Obligatorio).
• Experiencia en uso avanzado de Cobalt Strike y frameworks de C2 similares en entornos reales (Obligatorio).
• Experiencia en desarrollo o adaptación de payloads, loaders y técnicas de evasión (maldev) frente a EDR/AV modernos (Obligatorio).
• Conocimiento práctico de entornos regulados y gestión del riesgo asociado a pruebas ofensivas (Deseable).

• Titulación universitaria en Ingeniería Informática, Telecomunicaciones, Ciberseguridad o similar (Deseable).
• Formación técnica demostrable en seguridad ofensiva / red team, ya sea académica o autodidacta (Obligatorio).
• Certificaciones técnicas en seguridad ofensiva (CRTO, CRTE, OSCP o equivalentes) (Obligatorio).

• Inglés técnico avanzado: Para documentación y comunicación con equipos internacionales (Obligatorio).

• Conocimiento profundo de sistemas operativos: Windows, Linux, Mac OS (Obligatorio).
• Conocimiento de diversas tecnologías cloud AWS, Azure y GCP (Deseable).
• Dominio de redes: TCP/IP, subnetting, protocolos de enrutamiento, firewalls, VPNs (Obligatorio).
• Experiencia en programación: Scripting (Ps, Python, Bash), lenguajes de programación (C, C++, Java, Rust, Go), desarrollo de malware (maldev) (Obligatorio).
• Herramientas de C2 (Cobalt Strike, Sliver, Havoc) y hacking ético: Metasploit, Nmap, Burp Suite, Wireshark, etc. (Obligatorio).
• Conocimiento de vulnerabilidades comunes: OWASP Top 10, CVE. (Obligatorio).
• Experiencia en pentesting: Web, infraestructura, aplicaciones móviles. (Obligatorio).
• Evaluación de riesgos y ejecución de actividades de Red Teaming en sistemas basados en Inteligencia Artificial, incluyendo modelos de IA generativa, con foco en abuso, evasión de controles, exposición de datos y cumplimiento de políticas de seguridad (Deseable).
• Conocimiento de metodologías de hacking: OSINT, reconnaissance, exploitation, post-exploitation (Obligatorio).

• Habilidades de reversing y análisis de malware (Deseable).
• Conocimientos en hardware hacking (Deseable).
• Experiencia en incident response (Deseable).
• Conocimiento de herramientas de automatización: Terraform, Ansible, Puppet, Chef (Deseable).
• Asistencia a Congresos, charlas y formaciones sobre hacking y seguridad informática (Deseable).

• Capacidad de trabajo en equipo (Obligatorio).
• Comunicación clara de riesgos técnicos a distintas audiencias (Obligatorio).
• Capacidad de documentar ataques con enfoque técnico y ejecutivo (Obligatorio).
• Capacidad para gestionar discusiones técnicas complejas con múltiples stakeholders (Obligatorio).
• Mentalidad de mejora defensiva (no “romper por romper”) (Obligatorio).
• Autonomía y liderazgo técnico (Obligatorio).
• Autoaprendizaje y proactividad (Obligatorio).
• Ética profesional y responsabilidad en entornos críticos (Obligatorio).

Tu contribución importa, y la reconocemos. En Santander puedes esperar un paquete retributivo justo y competitivo que refleje tu impacto y el valor que entregarás. Toma un momento para entender a lo que nos referimos:

• Crecimiento sin límites. Impulsamos a nuestros equipos con oportunidades globales y amplias trayectorias de carrera para que puedan llegar más lejos.
• Flexibilidad que funciona. Disfruta de un modelo híbrido de trabajo—algunos días remoto y otros en la oficina con tu equipo—además de horarios flexibles.
• Aprendizaje continuo. Accede a cientos de cursos en nuestras plataformas, incluyendo acceso exclusivo a nuestro espacio global de formación: Santander Open Academy (www.santanderopenacademy.com
• Recompensas competitivas. Recibe un salario altamente competitivo más un bonus por tus logros, para motivarte a seguir creciendo con nosotros.
• Ventajas financieras. Accede a condiciones bancarias preferentes, tipos de interés especiales en préstamos, seguros de vida y mucho más.
• Tu salud es nuestra prioridad. A través de BeHealthy, nuestro programa global de bienestar, promovemos el bienestar integral: físico, emocional, social y financiero.
• La familia es lo primero. Sabemos que tu familia lo es todo. Por eso ofrecemos apoyo para el cuidado infantil y programas familiares diseñados para cada etapa de la vida.
• Siempre a tu lado. Accede a Santander Contigo, nuestro programa para empleados/as y sus familias que ofrece servicios de asesoramiento legal, apoyo emocional y gestoría.
• Beneficios extras. Gimnasio/WellHub, centro médico en varias de nuestras instalaciones, subvención de comidas, parking, servicio de lanzadera en distintos puntos de Madrid, además de descuentos y ofertas exclusivas para empleados de Santander. Y esto es solo el comienzo… ¡te contaremos mucho más cuando te unas!

Estamos aquí para mantener tu motivación, ayudarte a alcanzar tus metas y celebrar tus logros en cada paso del camino.

Santander se enorgullece de ser una organización que ofrece igualdad de oportunidades sin importar edad, género, discapacidad, estado civil, raza, religión u orientación sexual. Estamos comprometidos en ofrecer un proceso de selección inclusivo y accesible para todas las personas.

Si todo lo que acabas de leer encaja contigo, aplica y únete a nuestro equipo.