Identity Security Enginner / Architect - SDS
This job was originally posted in Spanish and automatically translated to English. You'll most likely need Spanish to apply.
Job Description
IT'S TIME
Santander ( www.santander.com ) is evolving from a high-impact global brand to a technology-driven organization, and people are at the heart of this journey. Together, we are leading a customer-centric transformation that values disruptive thinking , the courage to challenge the status quo, and the ability to innovate .
This is more than a strategic change: it's an opportunity to grow, learn, and make a real impact .
Our mission is to help more people and businesses thrive . We embrace a strong risk culture and expect all our teams to take a proactive and responsible approach to risk management.
Santander Digital Services is Santander's technology and operations team. We are convinced of the importance of technology aligned with business needs and that our work not only adds value to users, individuals, and communities, but also fosters individual creativity. Our team of over 10,000 people in 8 countries (Spain, Portugal, Poland, the United Kingdom, the United States, Mexico, Chile, and Brazil) develops and implements financial solutions across a wide range of technologies (including Blockchain, Big Data, and Angular, among others) on all types of local and cloud platforms.
THE IMPACT YOU WILL GENERATE
Santander Digital Services is looking for an Identity Security Engineer / Architect to work in our offices located in Boadilla del Monte, Madrid.
You will be a technical reference in the design, evolution and governance of the Group's global identity model, leading the adoption of Zero Trust architectures and the modernization of authentication and authorization services in both cloud and hybrid environments.
We are redefining the way we work through innovation, cutting-edge technology, collaboration, and the freedom to explore new ideas.
In this role, your main responsibilities will include:
Design and evolve the corporate identity architecture based on Microsoft Entra ID, aligned with Zero Trust principles.
Define and govern Conditional Access, MFA, Passwordless (FIDO2, WHfB, TAP) and identity protection strategies.
Leading B2B, B2C and External Identity models, ensuring control, traceability and regulatory compliance.
Define integration standards for applications (OIDC, OAuth2, SAML) eliminating legacy dependencies (LDAP, NTLM, Basic Auth).
Design and monitor hybrid architectures with Active Directory, Entra Connect, federation (ADFS or other IdPs) and secure synchronization.
Establish governance controls over Service Principals, App Registrations, Microsoft Graph permissions, and consent models.
Collaborate with Cyber Engineering and Architecture teams in the assessment of identity risks and mitigation of threats (token theft, lateral movement, persistence, etc.).
Participate in transformation programs, tenant separation, M&A integrations, and board rationalization.
WHAT YOU WILL BRING TO THE TEAM
Our people are our greatest strength. Each person contributes unique perspectives that make us stronger as a team and as an organization. We value who they are and empower their contributions.
The following requirements represent the essential knowledge, skills, and competencies for this position.
Professional experience
+2 years in Microsoft identity architectures (Required)
Demonstrable experience in the design, implementation, and governance of Microsoft Entra ID and Active Directory-based solutions in highly complex enterprise environments (multi-domain, multi-tenant, and/or hybrid). Includes:
Design of modern authentication models (OAuth2, OIDC, SAML).
Advanced implementation of Conditional Access, Adaptive MFA and Passwordless.
Application governance (App Registrations, Enterprise Applications, Microsoft Graph permissions).
Hybrid synchronization design (Entra Connect, PHS/PTA, Seamless SSO).
Active Directory hardening (Tiering model, secure delegations, Kerberos, privilege control).
• Experience leading global identity initiatives (Required)
Participation in digital transformation programs, tenant migrations, corporate separations (divestitures), board consolidations or post-M&A integration.
• Experience in modernization programs towards Zero Trust models (Required)
Definition and implementation of strategies based on the principles of Zero Trust:
Explicit and risk-based verification.
Minimum access required (Least Privilege).
Gradual elimination of legacy protocols (LDAP, NTLM, Basic Auth).
Identity-based logical segmentation.
Integration with protection tools (Defender for Identity, Identity Protection, PIM).
• Experience working in regulated environments (financial sector or similar) with strong audit, traceability and segregation of duties (SoD) requirements.
• Ability to interact with Cybersecurity, Architecture, Infrastructure and Development teams, acting as a technical reference in strategic identity decisions.
Education
Computer Engineering, Telecommunications or equivalent technical qualification (Required)
Additional training in cybersecurity, cloud architecture or technological risk management will be valued.
• Microsoft Certifications (Valuable / Recommended)
SC-300: Microsoft Identity and Access Administrator
AZ-500: Microsoft Azure Security Engineer
MS-100 / MS-101 (or current M365 equivalents)
SC-100: Cybersecurity Architect Expert (highly valued in an architect profile)
• Additional certifications in the following areas will be considered an asset:
Cloud Architecture (Azure Solutions Architect)
Security (CISSP, CISM or similar)
Identity governance (SailPoint, Saviynt, etc.)
Languages
Spanish - Native / Professional.
English - High professional level.
Technical skills (Hard skills)
Microsoft Entra ID (Conditional Access, Identity Protection, PIM, Access Reviews)
Active Directory (GPO, Kerberos, delegations, trusts, hardening Tiering Model)
Authentication protocols: OAuth2, OpenID Connect, SAML, Kerberos.
Passwordless (FIDO2, Windows Hello for Business, Temporary Access Pass)
Microsoft Graph and permissions model (delegated vs application)
Enter Connect, hybrid synchronization and multi-forest design.
B2B / B2C / External Identities models.
Identity governance and privilege control.
Interpersonal skills (Soft skills)
Architectural thinking and strategic vision.
Ability to question legacy designs and propose modern alternatives.
Clear communication with technical and executive profiles.
Risk-taking mindset and safety by design.
Cross-functional leadership in global environments.
WE VALUE YOUR IMPACT
Your contribution matters, and we recognize it. At Santander, you can expect a fair and competitive compensation package that reflects your impact and the value you'll deliver. Take a moment to understand what we mean:
Unlimited growth. We empower our teams with global opportunities and broad career paths so they can go further.
Flexibility that works. Enjoy a hybrid work model —some days remote and others in the office with your team—plus flexible hours.
Continuous learning. Access hundreds of courses on our platforms, including exclusive access to our global training space: Santander Open Academy ( www.santanderopenacademy.com)
Competitive rewards . Receive a highly competitive salary plus a bonus for your achievements, to motivate you to continue growing with us.
Financial advantages. Access preferential banking conditions, special interest rates on loans, life insurance and much more.
Your health is our priority. Through BeHealthy , our global wellness program, we promote holistic well-being : physical, emotional, social, and financial.
Family comes first. We know your family is everything to you. That's why we offer childcare support and family programs designed for every stage of life.
Always by your side. Access Santander Contigo , our program for employees and their families that offers legal advice, emotional support, and administrative services.
Extra benefits. Gym/WellHub, medical center at several of our locations, meal allowances, parking, shuttle service to various points in Madrid, plus discounts and exclusive offers for Santander employees. And this is just the beginning... we'll tell you much more when you join!
We're here to keep you motivated , help you reach your goals , and celebrate your achievements every step of the way.
LOCAL COMPLIANCE
Santander is proud to be an equal opportunity employer regardless of age, gender, disability, marital status, race, religion, or sexual orientation. We are committed to providing an inclusive and accessible recruitment process for everyone.
WHAT NOW?
If everything you just read resonates with you, apply and join our team.
Ready to take the next step?
View original advert (Spanish)
ES EL MOMENTO
Santander (www.santander.com) está evolucionando de ser una marca global de alto impacto a una organización impulsada por la tecnología, y las personas están en el centro de este camino. Juntos, estamos liderando una transformación centrada en el cliente que valora el pensamiento disruptivo, la valentía de desafiar lo posible y la capacidad de innovar.
Esto es más que un cambio estratégico: es una oportunidad para crecer, aprender y generar un impacto real.
Nuestra misión es contribuir a que más personas y empresas prosperen. Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros equipos asuman un enfoque proactivo y responsable en la gestión del riesgo.
Santander Digital Services es el equipo de tecnología y operaciones de Santander. Estamos convencidos de la importancia de la tecnología alineada con las necesidades del negocio y de que nuestro trabajo no solo aporta valor a usuarios, personas y comunidades, sino que también fomenta la creatividad individual. Nuestro equipo de más de 10,000 personas en 8 países (España, Portugal, Polonia, Reino Unido, Estados Unidos, México, Chile y Brasil) desarrolla e implementa soluciones financieras en un amplio espectro de tecnologías (incluyendo Blockchain, Big Data y Angular, entre otras) en todo tipo de plataformas locales y en la nube.
EL IMPACTO QUE GENERARÁS
Santander Digital Services está buscando un/a Identity Security Enginner / Architect para trabajar en nuestras oficinas ubicadas en Boadilla del Monte, Madrid.
Serás referente técnico en el diseño, evolución y gobierno del modelo global de identidad del Grupo, liderando la adopción de arquitecturas Zero Trust y la modernización de los servicios de autenticación y autorización tanto en entornos cloud como híbridos.
Estamos redefiniendo nuestra forma de trabajar a través de la innovación, la tecnología de última generación, la colaboración y la libertad de explorar nuevas ideas.
En este puesto, tus principales responsabilidades incluirán:
Diseñar y evolucionar la arquitectura de identidad corporativa basada en Microsoft Entra ID, alineada con principios Zero Trust.
Definir y gobernar estrategias de Acceso Condicional, MFA, Passwordless (FIDO2, WHfB, TAP) y protección de identidades.
Liderar modelos de identidad B2B, B2C y External Identities asegurando control, trazabilidad y cumplimiento regulatorio.
Definir estándares de integración para aplicaciones (OIDC, OAuth2, SAML) eliminando dependencias legacy (LDAP, NTLM, Basic Auth).
Diseñar y supervisar arquitecturas híbridas con Active Directory, Entra Connect, federación (ADFS u otros IdP) y sincronización segura.
Establecer controles de gobierno sobre Service Principals, App Registrations, permisos Microsoft Graph y modelos de consentimiento.
Colaborar con equipos de Cyber Engineering y Arquitectura en la evaluación de riesgos de identidad y mitigación de amenazas (token theft, lateral movement, persistence, etc.).
Participar en programas de transformación, separación de tenants, integraciones M&A y racionalización de directorios.
LO QUE APORTARÁS AL EQUIPO
Nuestra gente es nuestra mayor fortaleza. Cada persona contribuye con perspectivas únicas que nos hacen más fuertes como equipo y como organización. Valoramos quiénes son y potenciamos lo que aportan.
Los siguientes requisitos representan los conocimientos, habilidades y competencias esenciales para este puesto.
Experiencia profesional
+2 años en arquitecturas de identidad Microsoft (Obligatorio)
Experiencia demostrable en diseño, implementación y gobierno de soluciones basadas en Microsoft Entra ID y Active Directory en entornos enterprise de alta complejidad (multi-dominio, multi-tenant y/o híbridos).Incluye:
Diseño de modelos de autenticación moderna (OAuth2, OIDC, SAML).
Implementación avanzada de Acceso Condicional, MFA adaptativo y Passwordless.
Gobierno de aplicaciones (App Registrations, Enterprise Applications, permisos Microsoft Graph).
Diseño de sincronización híbrida (Entra Connect, PHS/PTA, Seamless SSO).
Hardening de Active Directory (modelo Tiering, delegaciones seguras, Kerberos, control de privilegios).
• Experiencia liderando iniciativas globales de identidad (Obligatorio)
Participación en programas de transformación digital, migraciones de tenant, separaciones corporativas (divestitures), consolidaciones de directorios o integración post-M&A.
• Experiencia en programas de modernización hacia modelos Zero Trust (Obligatorio)
Definición e implementación de estrategias basadas en los principios de Zero Trust:
Verificación explícita y basada en riesgo.
Acceso mínimo necesario (Least Privilege).
Eliminación progresiva de protocolos legacy (LDAP, NTLM, Basic Auth).
Segmentación lógica basada en identidad.
Integración con herramientas de protección (Defender for Identity, Identity Protection, PIM).
• Experiencia trabajando en entornos regulados (sector financiero o similar) con fuertes requisitos de auditoría, trazabilidad y segregación de funciones (SoD).
• Capacidad para interactuar con equipos de Ciberseguridad, Arquitectura, Infraestructura y Desarrollo, actuando como referente técnico en decisiones estratégicas de identidad.
Educación
Ingeniería Informática, Telecomunicaciones o titulación técnica equivalente (Obligatorio)
Se valorará formación complementaria en ciberseguridad, arquitectura cloud o gestión de riesgos tecnológicos.
• Certificaciones Microsoft (Valorable / Recomendado)
SC-300: Microsoft Identity and Access Administrator
AZ-500: Microsoft Azure Security Engineer
MS-100 / MS-101 (o equivalentes actuales de M365)
SC-100: Cybersecurity Architect Expert (altamente valorable en perfil arquitecto)
• Se valorarán certificaciones adicionales en:
Arquitectura Cloud (Azure Solutions Architect)
Seguridad (CISSP, CISM o similares)
Gobierno de identidades (SailPoint, Saviynt, etc.)
Idiomas
Español - Nativo / Profesional.
Inglés - Nivel profesional alto.
Habilidades técnicas (Hard skills)
Microsoft Entra ID (Conditional Access, Identity Protection, PIM, Access Reviews)
Active Directory (GPO, Kerberos, delegaciones, trusts, hardening Tiering Model)
Protocolos de autenticación: OAuth2, OpenID Connect, SAML, Kerberos.
Passwordless (FIDO2, Windows Hello for Business, Temporary Access Pass)
Microsoft Graph y modelo de permisos (delegated vs application)
Entra Connect, sincronización híbrida y diseño multi-forest.
Modelos B2B / B2C / External Identities.
Gobierno de identidades y control de privilegios.
Habilidades interpersonales (Soft skills)
Pensamiento arquitectónico y visión estratégica.
Capacidad de cuestionar diseños legacy y proponer alternativas modernas.
Comunicación clara con perfiles técnicos y ejecutivos.
Mentalidad de riesgo y seguridad por diseño.
Liderazgo transversal en entornos globales.
VALORAMOS TU IMPACTO
Tu contribución importa, y la reconocemos. En Santander puedes esperar un paquete retributivo justo y competitivo que refleje tu impacto y el valor que entregarás. Toma un momento para entender a lo que nos referimos:
Crecimiento sin límites. Impulsamos a nuestros equipos con oportunidades globales y amplias trayectorias de carrera para que puedan llegar más lejos.
Flexibilidad que funciona. Disfruta de un modelo híbrido de trabajo-algunos días remoto y otros en la oficina con tu equipo-además de horarios flexibles.
Aprendizaje continuo. Accede a cientos de cursos en nuestras plataformas, incluyendo acceso exclusivo a nuestro espacio global de formación: Santander Open Academy (www.santanderopenacademy.com)
Recompensas competitivas. Recibe un salario altamente competitivo más un bonus por tus logros, para motivarte a seguir creciendo con nosotros.
Ventajas financieras. Accede a condiciones bancarias preferentes, tipos de interés especiales en préstamos, seguros de vida y mucho más.
Tu salud es nuestra prioridad. A través de BeHealthy, nuestro programa global de bienestar, promovemos el bienestar integral: físico, emocional, social y financiero.
La familia es lo primero. Sabemos que tu familia lo es todo. Por eso ofrecemos apoyo para el cuidado infantil y programas familiares diseñados para cada etapa de la vida.
Siempre a tu lado. Accede a Santander Contigo, nuestro programa para empleados/as y sus familias que ofrece servicios de asesoramiento legal, apoyo emocional y gestoría.
Beneficios extras. Gimnasio/WellHub, centro médico en varias de nuestras instalaciones, subvención de comidas, parking, servicio de lanzadera en distintos puntos de Madrid, además de descuentos y ofertas exclusivas para empleados de Santander. Y esto es solo el comienzo... ¡te contaremos mucho más cuando te unas!
Estamos aquí para mantener tu motivación, ayudarte a alcanzar tus metas y celebrar tus logros en cada paso del camino.
CUMPLIMIENTO LOCAL
Santander se enorgullece de ser una organización que ofrece igualdad de oportunidades sin importar edad, género, discapacidad, estado civil, raza, religión u orientación sexual. Estamos comprometidos en ofrecer un proceso de selección inclusivo y accesible para todas las personas.
¿Y AHORA QUÉ?
Si todo lo que acabas de leer encaja contigo, aplica y únete a nuestro equipo.
¿Listo/a para dar el siguiente paso?