Red Teamer Senior \- Global Cyber \- SDS Country: Spain **ES EL MOMENTO** Santander ( www.santander.com ) está evolucionando de ser una **marca global de alto impacto** a una organización **impulsada por la tecnología** , y las personas están en el centro de este camino. Juntos, estamos liderando una **transformación centrada en el cliente** que valora el **pensamiento disruptivo** , la valentía de desafiar lo posible y la capacidad de **innovar** . Esto es más que un cambio estratégico: **es una oportunidad para crecer, aprender y generar un impacto real** . Nuestra misión es contribuir a que más **personas y empresas prosperen** . Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros equipos asuman un enfoque proactivo y responsable en la gestión del riesgo. **Santander Digital Services** es el equipo de tecnología y operaciones de Santander. Estamos convencidos de la importancia de la tecnología alineada con las necesidades del negocio y de que nuestro trabajo no solo aporta valor a usuarios, personas y comunidades, sino que también fomenta la creatividad individual. Nuestro equipo de más de 10,000 personas en 8 países (España, Portugal, Polonia, Reino Unido, Estados Unidos, México, Chile y Brasil) desarrolla e implementa soluciones financieras en un amplio espectro de tecnologías (incluyendo Blockchain, Big Data y Angular, entre otras) en todo tipo de plataformas locales y en la nube. **EL IMPACTO QUE GENERARÁS** El equipo de Seguridad Ofensiva Global (Security Assurance) está buscando **un/a Red Teamer para nuestras oficinas ubicadas en Boadilla (CGS).** Su objetivo principal es la simulación de adversarios, ejecutando ataques de una manera realista y enfocada a la identificación de vulnerabilidades y posibles fallos en los controles de seguridad, además de la revisión de las capacidades de detección y respuesta. Estamos redefiniendo nuestra forma de trabajar a través de la innovación, la tecnología de última generación, la colaboración y la libertad de explorar nuevas ideas. En este puesto, tus principales responsabilidades incluirán: * Desarrollar un profundo conocimiento en técnicas ofensivas avanzadas (red/purple teaming). * Crear planes y ejecutar pruebas detalladas y metodologías para realizar actividades de hacking ético adaptadas a los sistemas e infraestructura específicos de Santander. * Analizar los resultados de las pruebas y proporcionar retroalimentación a los propietarios de los servicios/infraestructura y partes interesadas. * Mantener la infraestructura y crear las herramientas necesarias para la ejecución de las operaciones ofensivas. * Estar al día en inteligencia de amenazas, simulación de adversarios y gestión de vulnerabilidades. * Colaborar con varios grupos para realizar un seguimiento de los planes de remediación de los issues identificados durante los ejercicios. * Ayudar en la respuesta a incidentes proporcionando experiencia y conocimientos adquiridos a partir de las actividades del equipo. * Mantener documentación detallada de los procesos, metodologías y hallazgos relacionados con las actividades ofensivas. **LO QUE APORTARÁS AL EQUIPO** Nuestra gente es nuestra mayor fortaleza. Cada persona contribuye con perspectivas únicas que nos hacen más fuertes como equipo y como organización. Valoramos quiénes son y potenciamos lo que aportan. Los siguientes requisitos representan los conocimientos, habilidades y competencias esenciales para este puesto. **Experiencia profesional** * **Mínimo 5 años de experiencia en Red Team, Offensive Security, Pentesting avanzado o roles equivalentes (Obligatorio).** * Experiencia demostrable en diseño y ejecución de ejercicios de Red Team y simulación de adversarios en entornos corporativos complejos (Obligatorio). * Participación en actividades de Purple Team, colaborando con equipos Blue Team / SOC para validación y mejora de capacidades de detección (Obligatorio). * Experiencia en uso avanzado de Cobalt Strike y frameworks de C2 similares en entornos reales (Obligatorio). * Experiencia en desarrollo o adaptación de payloads, loaders y técnicas de evasión (maldev) frente a EDR/AV modernos (Obligatorio). * Conocimiento práctico de entornos regulados y gestión del riesgo asociado a pruebas ofensivas (Deseable). **Educación** * Titulación universitaria en Ingeniería Informática, Telecomunicaciones, Ciberseguridad o similar (Deseable). * Formación técnica demostrable en seguridad ofensiva / red team, ya sea académica o autodidacta (Obligatorio). * Certificaciones técnicas en seguridad ofensiva (CRTO, CRTE, OSCP o equivalentes) (Obligatorio). **Idiomas** * Inglés técnico avanzado: Para documentación y comunicación con equipos internacionales (Obligatorio). **Habilidades técnicas** (Hard skills) * Conocimiento profundo de sistemas operativos: Windows, Linux, Mac OS (Obligatorio). * Conocimiento de diversas tecnologías cloud AWS, Azure y GCP (Deseable). * Dominio de redes: TCP/IP, subnetting, protocolos de enrutamiento, firewalls, VPNs (Obligatorio). * Experiencia en programación: Scripting (Ps, Python, Bash), lenguajes de programación (C, C\+\+, Java, Rust, Go), desarrollo de malware (maldev) (Obligatorio). * Herramientas de C2 (Cobalt Strike, Sliver, Havoc) y hacking ético: Metasploit, Nmap, Burp Suite, Wireshark, etc. (Obligatorio). * Conocimiento de vulnerabilidades comunes: OWASP Top 10, CVE. (Obligatorio). * Experiencia en pentesting: Web, infraestructura, aplicaciones móviles. (Obligatorio). * Evaluación de riesgos y ejecución de actividades de Red Teaming en sistemas basados en Inteligencia Artificial, incluyendo modelos de IA generativa, con foco en abuso, evasión de controles, exposición de datos y cumplimiento de políticas de seguridad (Deseable). * Conocimiento de metodologías de hacking: OSINT, reconnaissance, exploitation, post\-exploitation (Obligatorio). **Sería genial si además si dispones de…** * Habilidades de reversing y análisis de malware (Deseable). * Conocimientos en hardware hacking (Deseable). * Experiencia en incident response (Deseable). * Conocimiento de herramientas de automatización: Terraform, Ansible, Puppet, Chef (Deseable). * Asistencia a Congresos, charlas y formaciones sobre hacking y seguridad informática (Deseable). **Habilidades interpersonales** (Soft skills) * Capacidad de trabajo en equipo (Obligatorio). * Comunicación clara de riesgos técnicos a distintas audiencias (Obligatorio). * Capacidad de documentar ataques con enfoque técnico y ejecutivo (Obligatorio). * Capacidad para gestionar discusiones técnicas complejas con múltiples stakeholders (Obligatorio). * Mentalidad de mejora defensiva (no “romper por romper”) (Obligatorio). * Autonomía y liderazgo técnico (Obligatorio). * Autoaprendizaje y proactividad (Obligatorio). * Ética profesional y responsabilidad en entornos críticos (Obligatorio). **VALORAMOS TU IMPACTO** Tu contribución importa, y la reconocemos. En Santander puedes esperar un paquete retributivo justo y competitivo que refleje tu impacto y el valor que entregarás. Toma un momento para entender a lo que nos referimos: * **Crecimiento sin límites.** Impulsamos a nuestros equipos **con oportunidades globales y amplias trayectorias de carrera** para que puedan llegar más lejos. * Flexibilidad que funciona. Disfruta de un **modelo híbrido de trabajo** —algunos días remoto y otros en la oficina con tu equipo—además de horarios flexibles. * **Aprendizaje continuo.** Accede a cientos de cursos en nuestras plataformas, incluyendo acceso exclusivo a nuestro espacio global de formación: **Santander** **Open Academy (** www.santanderopenacademy.com) * Recompensas competitivas **.** Recibe un **salario altamente competitivo más un bonus** por tus logros, para motivarte a seguir creciendo con nosotros. * **Ventajas financieras.** Accede a condiciones bancarias preferentes, tipos de interés especiales en préstamos, seguros de vida y mucho más. * **Tu salud es nuestra prioridad.** A través de **BeHealthy** , nuestro programa global de bienestar, **promovemos el bienestar integral** : físico, emocional, social y financiero. * **La familia es lo primero.** Sabemos que tu familia lo es todo. Por eso ofrecemos apoyo para el cuidado infantil y programas familiares diseñados para cada etapa de la vida. * **Siempre a tu lado.** Accede a **Santander Contigo** , nuestro programa para empleados/as y sus familias que ofrece servicios de asesoramiento legal, apoyo emocional y gestoría. * **Beneficios extras.** Gimnasio/WellHub, centro médico en varias de nuestras instalaciones, subvención de comidas, parking, servicio de lanzadera en distintos puntos de Madrid, además de descuentos y ofertas exclusivas para empleados de Santander. Y esto es solo el comienzo… ¡te contaremos mucho más cuando te unas! Estamos aquí para **mantener tu motivación** , ayudarte a **alcanzar tus metas** y **celebrar tus logros** en cada paso del camino. **CUMPLIMIENTO LOCAL** Santander se enorgullece de ser una organización que ofrece igualdad de oportunidades sin importar edad, género, discapacidad, estado civil, raza, religión u orientación sexual. Estamos comprometidos en ofrecer un proceso de selección inclusivo y accesible para todas las personas. **¿Y AHORA QUÉ?** Si todo lo que acabas de leer encaja contigo, aplica y únete a nuestro equipo. **¿Listo/a para dar el siguiente paso?**