http://schema.org

El equipo de Seguridad Ofensiva Global (Security Assurance) está buscando un/a Red Teamer para nuestras oficinas ubicadas en Boadilla (CGS).

Su objetivo principal es la simulación de adversarios, ejecutando ataques de una manera realista y enfocada a la identificación de vulnerabilidades y posibles fallos en los controles de seguridad, además de la revisión de las capacidades de detección y respuesta.

Estamos redefiniendo nuestra forma de trabajar a través de la innovación, la tecnología de última generación, la colaboración y la libertad de explorar nuevas ideas., * Desarrollar un profundo conocimiento en técnicas ofensivas avanzadas (red/purple teaming).

• Crear planes y ejecutar pruebas detalladas y metodologías para realizar actividades de hacking ético adaptadas a los sistemas e infraestructura específicos de Santander.
• Analizar los resultados de las pruebas y proporcionar retroalimentación a los propietarios de los servicios/infraestructura y partes interesadas.
• Mantener la infraestructura y crear las herramientas necesarias para la ejecución de las operaciones ofensivas.
• Estar al día en inteligencia de amenazas, simulación de adversarios y gestión de vulnerabilidades.
• Colaborar con varios grupos para realizar un seguimiento de los planes de remediación de los issues identificados durante los ejercicios.
• Ayudar en la respuesta a incidentes proporcionando experiencia y conocimientos adquiridos a partir de las actividades del equipo.
• Mantener documentación detallada de los procesos, metodologías y hallazgos relacionados con las actividades ofensivas.

Nuestra gente es nuestra mayor fortaleza. Cada persona contribuye con perspectivas únicas que nos hacen más fuertes como equipo y como organización. Valoramos quiénes son y potenciamos lo que aportan., * Mínimo 5 años de experiencia en Red Team, Offensive Security, Pentesting avanzado o roles equivalentes (Obligatorio).

• Experiencia demostrable en diseño y ejecución de ejercicios de Red Team y simulación de adversarios en entornos corporativos complejos (Obligatorio).
• Participación en actividades de Purple Team, colaborando con equipos Blue Team / SOC para validación y mejora de capacidades de detección (Obligatorio).
• Experiencia en uso avanzado de Cobalt Strike y frameworks de C2 similares en entornos reales (Obligatorio).
• Experiencia en desarrollo o adaptación de payloads, loaders y técnicas de evasión (maldev) frente a EDR/AV modernos (Obligatorio).
• Conocimiento práctico de entornos regulados y gestión del riesgo asociado a pruebas ofensivas (Deseable).

Educación

• Titulación universitaria en Ingeniería Informática, Telecomunicaciones, Ciberseguridad o similar (Deseable).
• Formación técnica demostrable en seguridad ofensiva / red team, ya sea académica o autodidacta (Obligatorio).
• Certificaciones técnicas en seguridad ofensiva (CRTO, CRTE, OSCP o equivalentes) (Obligatorio).

Idiomas

• Inglés técnico avanzado: Para documentación y comunicación con equipos internacionales (Obligatorio).

Habilidades técnicas (Hard skills)

• Conocimiento profundo de sistemas operativos: Windows, Linux, Mac OS (Obligatorio).
• Conocimiento de diversas tecnologías cloud AWS, Azure y GCP (Deseable).
• Dominio de redes: TCP/IP, subnetting, protocolos de enrutamiento, firewalls, VPNs (Obligatorio).
• Experiencia en programación: Scripting (Ps, Python, Bash), lenguajes de programación (C, C++, Java, Rust, Go), desarrollo de malware (maldev) (Obligatorio).

Santander (www.santander.com) está evolucionando de ser una marca global de alto impacto a una organización impulsada por la tecnología, y las personas están en el centro de este camino. Juntos, estamos liderando una transformación centrada en el cliente que valora el pensamiento disruptivo, la valentía de desafiar lo posible y la capacidad de innovar., Nuestra misión es contribuir a que más personas y empresas prosperen. Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros equipos asuman un enfoque proactivo y responsable en la gestión del riesgo. Santander Digital Services es el equipo de tecnología y operaciones de Santander. Estamos convencidos de la importancia de la tecnología alineada con las necesidades del negocio y de que nuestro trabajo no solo aporta valor a usuarios, personas y comunidades, sino que también fomenta la creatividad individual. Nuestro equipo de más de 10,000 personas en 8 países (España, Portugal, Polonia, Reino Unido, Estados Unidos, México, Chile y Brasil) desarrolla e implementa soluciones financieras en un amplio espectro de tecnologías (incluyendo Blockchain, Big Data y Angular, entre otras) en todo tipo de plataformas locales y en la nube.