Descripción de la oferta
Red Teamer Senior - Global Cyber - SDS • Santander, Cantabria, España
Responsabilidades
Desarrollar un profundo conocimiento en técnicas ofensivas avanzadas (red / purple teaming).
Crear planes y ejecutar pruebas detalladas y metodologías para realizar actividades de hacking ético adaptadas a los sistemas e infraestructura específicos de Santander.
Analizar los resultados de las pruebas y proporcionar retroalimentación a los propietarios de los servicios / infraestructura y partes interesadas.
Mantener la infraestructura y crear las herramientas necesarias para la ejecución de las operaciones ofensivas.
Estar al día en inteligencia de amenazas, simulación de adversarios y gestión de vulnerabilidades.
Colaborar con varios grupos para realizar un seguimiento de los planes de remediación de los issues identificados durante los ejercicios.
Ayudar en la respuesta a incidentes proporcionando experiencia y conocimientos adquiridos a partir de las actividades del equipo.
Mantener documentación detallada de los procesos, metodologías y hallazgos relacionados con las actividades ofensivas.
Requisitos y Cualificaciones
Mínimo 5 años de experiencia en Red Team, Offensive Security, Pentesting avanzado o roles equivalentes (Obligatorio).
Experiencia demostrable en diseño y ejecución de ejercicios de Red Team y simulación de adversarios en entornos corporativos complejos (Obligatorio).
Participación en actividades de Purple Team, colaborando con equipos Blue Team / SOC para validación y mejora de capacidades de detección (Obligatorio).
Experiencia en uso avanzado de Cobalt Strike y frameworks de C2 similares en entornos reales (Obligatorio).
Experiencia en desarrollo o adaptación de payloads, loaders y técnicas de evasión (maldev) frente a EDR / AV modernos (Obligatorio).
Conocimiento práctico de entornos regulados y gestión del riesgo asociado a pruebas ofensivas (Deseable).
Conocimiento profundo de sistemas operativos: Windows, Linux, Mac OS (Obligatorio).
Conocimiento de diversas tecnologías cloud AWS, Azure y GCP (Deseable).
Dominio de redes: TCP / IP, subnetting, protocolos de enrutamiento, firewalls, VPNs (Obligatorio).
Experiencia en programación: scripting (PowerShell, Python, Bash), lenguajes de programación (C, C++, Java, Rust, Go), desarrollo de malware (maldev) (Obligatorio).
Herramientas de C2 (Cobalt Strike, Sliver, Havoc) y hacking ético: Metasploit, Nmap, Burp Suite, Wireshark, etc. (Obligatorio).
Conocimiento de vulnerabilidades comunes: OWASP Top 10, CVE. (Obligatorio).
Experiencia en pentesting: web, infraestructura, aplicaciones móviles. (Obligatorio).
Evaluación de riesgos y ejecución de actividades de Red Teaming en sistemas basados en Inteligencia Artificial, incluyendo modelos de IA generativa, con foco en abuso, evasión de controles, exposición de datos y cumplimiento de políticas de seguridad (Deseable).
Conocimiento de metodologías de hacking: OSINT, reconnaissance, exploitation, post-exploitation (Obligatorio).
Habilidades de reversing y análisis de malware (Deseable).
Conocimientos en hardware hacking (Deseable).
Experiencia en incident response (Deseable).
Conocimiento de herramientas de automatización: Terraform, Ansible, Puppet, Chef (Deseable).
Asistencia a congresos, charlas y formaciones sobre hacking y seguridad informática (Deseable).
Beneficios y Oportunidades
Crecimiento sin límites. Impulsamos a nuestros equipos con oportunidades globales y amplias trayectorias de carrera para que puedan llegar más lejos.
Flexibilidad que funciona. Disfruta de un modelo híbrido de trabajo —algunos días remoto y otros en la oficina con tu equipo—además de horarios flexibles.
Aprendizaje continuo. Accede a cientos de cursos en nuestras plataformas, incluye acceso exclusivo a nuestro espacio global de formación: Santander Open Academy.
Ventajas financieras. Accede a condiciones bancarias preferentes, tipos de interés especiales en préstamos, seguros de vida y mucho más.
Tu salud es nuestra prioridad. A través de BeHealthy, nuestro programa global de bienestar, promovemos el bienestar integral: físico, emocional, social y financiero.
La familia es lo primero. Sabemos que tu familia lo es todo. Por eso ofrecemos apoyo para el cuidado infantil y programas familiares diseñados para cada etapa de la vida.
Siempre a tu lado. Accede a Santander Contigo, nuestro programa para empleados/as y sus familias que ofrece servicios de asesoramiento legal, apoyo emocional y gestoría.
Beneficios extras: Gimnasio/WellHub, centro médico en varias de nuestras instalaciones, subvención de comidas, parking, servicio de lanzadera en distintos puntos de Madrid, además de descuentos y ofertas exclusivas para empleados de Santander.
Recompensas competitivas. Recibe un salario altamente competitivo más un bonus por tus logros, para motivarte a seguir creciendo con nosotros.
#J-18808-Ljbffr
