Identity Security Enginner / Architect - SDS
Role details
Job location
Tech stack
Job description
Serás referente técnico en el diseño, evolución y gobierno del modelo global de identidad del Grupo, liderando la adopción de arquitecturas Zero Trust y la modernización de los servicios de autenticación y autorización tanto en entornos cloud como híbridos.
Estamos redefiniendo nuestra forma de trabajar a través de la innovación, la tecnología de última generación, la colaboración y la libertad de explorar nuevas ideas., * Diseñar y evolucionar la arquitectura de identidad corporativa basada en Microsoft Entra ID, alineada con principios Zero Trust.
- Definir y gobernar estrategias de Acceso Condicional, MFA, Passwordless (FIDO2, WHfB, TAP) y protección de identidades.
- Liderar modelos de identidad B2B, B2C y External Identities asegurando control, trazabilidad y cumplimiento regulatorio.
- Definir estándares de integración para aplicaciones (OIDC, OAuth2, SAML) eliminando dependencias legacy (LDAP, NTLM, Basic Auth).
- Diseñar y supervisar arquitecturas híbridas con Active Directory, Entra Connect, federación (ADFS u otros IdP) y sincronización segura.
- Establecer controles de gobierno sobre Service Principals, App Registrations, permisos Microsoft Graph y modelos de consentimiento.
- Colaborar con equipos de Cyber Engineering y Arquitectura en la evaluación de riesgos de identidad y mitigación de amenazas (token theft, lateral movement, persistence, etc.).
- Participar en programas de transformación, separación de tenants, integraciones M&A y racionalización de directorios.
Requirements
Nuestra gente es nuestra mayor fortaleza. Cada persona contribuye con perspectivas únicas que nos hacen más fuertes como equipo y como organización. Valoramos quiénes son y potenciamos lo que aportan., * +2 años en arquitecturas de identidad Microsoft (Obligatorio)
-
Experiencia demostrable en diseño, implementación y gobierno de soluciones basadas en Microsoft Entra ID y Active Directory en entornos enterprise de alta complejidad (multi-dominio, multi-tenant y/o híbridos).Incluye:
-
Diseño de modelos de autenticación moderna (OAuth2, OIDC, SAML).
-
Implementación avanzada de Acceso Condicional, MFA adaptativo y Passwordless.
-
Gobierno de aplicaciones (App Registrations, Enterprise Applications, permisos Microsoft Graph).
-
Diseño de sincronización híbrida (Entra Connect, PHS/PTA, Seamless SSO).
-
Hardening de Active Directory (modelo Tiering, delegaciones seguras, Kerberos, control de privilegios).
-
Experiencia liderando iniciativas globales de identidad (Obligatorio)
Participación en programas de transformación digital, migraciones de tenant, separaciones corporativas (divestitures), consolidaciones de directorios o integración post-M&A.
- Experiencia en programas de modernización hacia modelos Zero Trust (Obligatorio)
- Definición e implementación de estrategias basadas en los principios de Zero Trust:
- Verificación explícita y basada en riesgo.
- Acceso mínimo necesario (Least Privilege).
- Eliminación progresiva de protocolos legacy (LDAP, NTLM, Basic Auth).
- Segmentación lógica basada en identidad.
- Integración con herramientas de protección (Defender for Identity, Identity Protection, PIM).
-
Experiencia trabajando en entornos regulados (sector financiero o similar) con fuertes requisitos de auditoría, trazabilidad y segregación de funciones (SoD).
-
Capacidad para interactuar con equipos de Ciberseguridad, Arquitectura, Infraestructura y Desarrollo, actuando como referente técnico en decisiones estratégicas de identidad.
Educación
-
Ingeniería Informática, Telecomunicaciones o titulación técnica equivalente (Obligatorio)
-
Se valorará formación complementaria en ciberseguridad, arquitectura cloud o gestión de riesgos tecnológicos.
-
Certificaciones Microsoft (Valorable / Recomendado)
-
SC-300: Microsoft Identity and Access Administrator
-
AZ-500: Microsoft Azure Security Engineer
-
MS-100 / MS-101 (o equivalentes actuales de M365)
-
SC-100: Cybersecurity Architect Expert (altamente valorable en perfil arquitecto)
-
Se valorarán certificaciones adicionales en:
-
Arquitectura Cloud (Azure Solutions Architect)
-
Seguridad (CISSP, CISM o similares)
-
Gobierno de identidades (SailPoint, Saviynt, etc.)
Idiomas
- Español - Nativo / Profesional.
- Inglés - Nivel profesional alto.
Habilidades técnicas (Hard skills)
- Microsoft Entra ID (Conditional Access, Identity Protection, PIM, Access Reviews)
- Active Directory (GPO, Kerberos, delegaciones, trusts, hardening Tiering Model)
- Protocolos de autenticación: OAuth2, OpenID Connect, SAML, Kerberos.
- Passwordless (FIDO2, Windows Hello for Business, Temporary Access Pass)
- Microsoft Graph y modelo de permisos (delegated vs application)
- Entra Connect, sincronización híbrida y diseño multi-forest.
- Modelos B2B / B2C / External Identities.
- Gobierno de identidades y control de privilegios.
Habilidades interpersonales (Soft skills)
- Pensamiento arquitectónico y visión estratégica.
- Capacidad de cuestionar diseños legacy y proponer alternativas modernas.
- Comunicación clara con perfiles técnicos y ejecutivos.
- Mentalidad de riesgo y seguridad por diseño.
- Liderazgo transversal en entornos globales.
Benefits & conditions
- Crecimiento sin límites. Impulsamos a nuestros equipos con oportunidades globales y amplias trayectorias de carrera para que puedan llegar más lejos.
- Flexibilidad que funciona. Disfruta de un modelo híbrido de trabajo-algunos días remoto y otros en la oficina con tu equipo-además de horarios flexibles.
- Aprendizaje continuo. Accede a cientos de cursos en nuestras plataformas, incluyendo acceso exclusivo a nuestro espacio global de formación: Santander Open Academy (www.santanderopenacademy.com)
- Recompensas competitivas. Recibe un salario altamente competitivo más un bonus por tus logros, para motivarte a seguir creciendo con nosotros.
- Ventajas financieras. Accede a condiciones bancarias preferentes, tipos de interés especiales en préstamos, seguros de vida y mucho más.
- Tu salud es nuestra prioridad. A través de BeHealthy, nuestro programa global de bienestar, promovemos el bienestar integral: físico, emocional, social y financiero.
