Red Teamer Senior - Global Cyber - SDS
This job was originally posted in Spanish and automatically translated to English. You'll most likely need Spanish to apply.
Job Description
IT'S TIME
Santander ( www.santander.com ) is evolving from a high-impact global brand to a technology-driven organization, and people are at the heart of this journey. Together, we are leading a customer-centric transformation that values disruptive thinking , the courage to challenge the status quo, and the ability to innovate .
This is more than a strategic change: it's an opportunity to grow, learn, and make a real impact .
Our mission is to help more people and businesses thrive . We embrace a strong risk culture and expect all our teams to take a proactive and responsible approach to risk management.
Santander Digital Services is Santander's technology and operations team. We are convinced of the importance of technology aligned with business needs and that our work not only adds value to users, individuals, and communities, but also fosters individual creativity. Our team of over 10,000 people in 8 countries (Spain, Portugal, Poland, the United Kingdom, the United States, Mexico, Chile, and Brazil) develops and implements financial solutions across a wide range of technologies (including Blockchain, Big Data, and Angular, among others) on all types of local and cloud platforms.
THE IMPACT YOU WILL GENERATE
The Global Offensive Security (Security Assurance) team is looking for a Red Teamer for our offices located in Boadilla (CGS).
Its main objective is the simulation of adversaries, executing attacks in a realistic manner and focused on identifying vulnerabilities and possible failures in security controls, as well as reviewing detection and response capabilities.
We are redefining the way we work through innovation, cutting-edge technology, collaboration, and the freedom to explore new ideas.
In this role, your main responsibilities will include:
Develop a deep understanding of advanced offensive techniques (red/purple teaming).
Create plans and execute detailed tests and methodologies to perform ethical hacking activities adapted to Santander's specific systems and infrastructure.
Analyze test results and provide feedback to service/infrastructure owners and stakeholders.
Maintain the infrastructure and create the necessary tools for the execution of offensive operations.
Stay up-to-date on threat intelligence, adversary simulation, and vulnerability management.
Collaborate with various groups to track remediation plans for issues identified during the exercises.
Assist in incident response by providing experience and knowledge gained from team activities.
Maintain detailed documentation of the processes, methodologies, and findings related to offensive activities.
WHAT YOU WILL BRING TO THE TEAM
Our people are our greatest strength. Each person contributes unique perspectives that make us stronger as a team and as an organization. We value who they are and empower their contributions.
The following requirements represent the essential knowledge, skills, and competencies for this position.
Professional experience
Minimum 5 years of experience in Red Team, Offensive Security, Advanced Pentesting or equivalent roles (Required).
Demonstrable experience in designing and executing Red Team exercises and adversary simulations in complex corporate environments (Required).
Participation in Purple Team activities, collaborating with Blue Team / SOC teams for validation and improvement of detection capabilities (Mandatory).
Experience in advanced use of Cobalt Strike and similar C2 frameworks in real-world environments (Required).
Experience in developing or adapting payloads, loaders and evasion techniques (maldev) against modern EDR/AV (Required).
Practical knowledge of regulated environments and risk management associated with offensive testing (Desirable).
Education
University degree in Computer Engineering, Telecommunications, Cybersecurity or similar (Desirable).
Demonstrable technical training in offensive security / red team, either academic or self-taught (Mandatory).
Technical certifications in offensive security (CRTO, CRTE, OSCP or equivalents) (Mandatory).
Languages
Advanced technical English: For documentation and communication with international teams (Required).
Technical skills (Hard skills)
In-depth knowledge of operating systems: Windows, Linux, Mac OS (Required).
Knowledge of various cloud technologies AWS, Azure and GCP (Desirable).
Networking domain: TCP/IP, subnetting, routing protocols, firewalls, VPNs (Required).
Programming experience: Scripting (Ps, Python, Bash), programming languages (C, C++, Java, Rust, Go), malware development (maldev) (Required).
C2 tools (Cobalt Strike, Sliver, Havoc) and ethical hacking: Metasploit, Nmap, Burp Suite, Wireshark, etc. (Required).
Knowledge of common vulnerabilities: OWASP Top 10, CVE. (Required).
Pentesting experience: Web, infrastructure, mobile applications. (Required).
Risk assessment and execution of Red Teaming activities in Artificial Intelligence-based systems, including generative AI models, with a focus on abuse, control evasion, data exposure and compliance with security policies (Desirable).
Knowledge of hacking methodologies: OSINT, reconnaissance, exploitation, post-exploitation (Required).
It would be great if you also had...
Reversing and malware analysis skills (Desirable).
Knowledge of hardware hacking (Desirable).
Experience in incident response (Desirable).
Knowledge of automation tools: Terraform, Ansible, Puppet, Chef (Desirable).
Attendance at conferences, talks and training on hacking and computer security (Desirable).
Interpersonal skills (Soft skills)
Ability to work in a team (Required).
Clear communication of technical risks to different audiences (Mandatory).
Ability to document attacks with a technical and executive focus (Required).
Ability to manage complex technical discussions with multiple stakeholders (Required).
Defensive improvement mentality (not "breaking for the sake of breaking") (Mandatory).
Autonomy and technical leadership (Mandatory).
Self-learning and proactivity (Mandatory).
Professional ethics and responsibility in critical environments (Mandatory).
WE VALUE YOUR IMPACT
Your contribution matters, and we recognize it. At Santander, you can expect a fair and competitive compensation package that reflects your impact and the value you'll deliver. Take a moment to understand what we mean:
Unlimited growth. We empower our teams with global opportunities and broad career paths so they can go further.
Flexibility that works. Enjoy a hybrid work model —some days remote and others in the office with your team—plus flexible hours.
Continuous learning. Access hundreds of courses on our platforms, including exclusive access to our global training space: Santander Open Academy ( www.santanderopenacademy.com)
Competitive rewards . Receive a highly competitive salary plus a bonus for your achievements, to motivate you to continue growing with us.
Financial advantages. Access preferential banking conditions, special interest rates on loans, life insurance and much more.
Your health is our priority. Through BeHealthy , our global wellness program, we promote holistic well-being : physical, emotional, social, and financial.
Family comes first. We know your family is everything to you. That's why we offer childcare support and family programs designed for every stage of life.
Always by your side. Access Santander Contigo , our program for employees and their families that offers legal advice, emotional support, and administrative services.
Extra benefits. Gym/WellHub, medical center at several of our locations, meal allowances, parking, shuttle service to various points in Madrid, plus discounts and exclusive offers for Santander employees. And this is just the beginning... we'll tell you much more when you join!
We're here to keep you motivated , help you reach your goals , and celebrate your achievements every step of the way.
LOCAL COMPLIANCE
Santander is proud to be an equal opportunity employer regardless of age, gender, disability, marital status, race, religion, or sexual orientation. We are committed to providing an inclusive and accessible recruitment process for everyone.
WHAT NOW?
If everything you just read resonates with you, apply and join our team.
Ready to take the next step?
View original advert (Spanish)
ES EL MOMENTO
Santander (www.santander.com) está evolucionando de ser una marca global de alto impacto a una organización impulsada por la tecnología, y las personas están en el centro de este camino. Juntos, estamos liderando una transformación centrada en el cliente que valora el pensamiento disruptivo, la valentía de desafiar lo posible y la capacidad de innovar.
Esto es más que un cambio estratégico: es una oportunidad para crecer, aprender y generar un impacto real.
Nuestra misión es contribuir a que más personas y empresas prosperen. Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros equipos asuman un enfoque proactivo y responsable en la gestión del riesgo.
Santander Digital Services es el equipo de tecnología y operaciones de Santander. Estamos convencidos de la importancia de la tecnología alineada con las necesidades del negocio y de que nuestro trabajo no solo aporta valor a usuarios, personas y comunidades, sino que también fomenta la creatividad individual. Nuestro equipo de más de 10,000 personas en 8 países (España, Portugal, Polonia, Reino Unido, Estados Unidos, México, Chile y Brasil) desarrolla e implementa soluciones financieras en un amplio espectro de tecnologías (incluyendo Blockchain, Big Data y Angular, entre otras) en todo tipo de plataformas locales y en la nube.
EL IMPACTO QUE GENERARÁS
El equipo de Seguridad Ofensiva Global (Security Assurance) está buscando un/a Red Teamer para nuestras oficinas ubicadas en Boadilla (CGS).
Su objetivo principal es la simulación de adversarios, ejecutando ataques de una manera realista y enfocada a la identificación de vulnerabilidades y posibles fallos en los controles de seguridad, además de la revisión de las capacidades de detección y respuesta.
Estamos redefiniendo nuestra forma de trabajar a través de la innovación, la tecnología de última generación, la colaboración y la libertad de explorar nuevas ideas.
En este puesto, tus principales responsabilidades incluirán:
Desarrollar un profundo conocimiento en técnicas ofensivas avanzadas (red/purple teaming).
Crear planes y ejecutar pruebas detalladas y metodologías para realizar actividades de hacking ético adaptadas a los sistemas e infraestructura específicos de Santander.
Analizar los resultados de las pruebas y proporcionar retroalimentación a los propietarios de los servicios/infraestructura y partes interesadas.
Mantener la infraestructura y crear las herramientas necesarias para la ejecución de las operaciones ofensivas.
Estar al día en inteligencia de amenazas, simulación de adversarios y gestión de vulnerabilidades.
Colaborar con varios grupos para realizar un seguimiento de los planes de remediación de los issues identificados durante los ejercicios.
Ayudar en la respuesta a incidentes proporcionando experiencia y conocimientos adquiridos a partir de las actividades del equipo.
Mantener documentación detallada de los procesos, metodologías y hallazgos relacionados con las actividades ofensivas.
LO QUE APORTARÁS AL EQUIPO
Nuestra gente es nuestra mayor fortaleza. Cada persona contribuye con perspectivas únicas que nos hacen más fuertes como equipo y como organización. Valoramos quiénes son y potenciamos lo que aportan.
Los siguientes requisitos representan los conocimientos, habilidades y competencias esenciales para este puesto.
Experiencia profesional
Mínimo 5 años de experiencia en Red Team, Offensive Security, Pentesting avanzado o roles equivalentes (Obligatorio).
Experiencia demostrable en diseño y ejecución de ejercicios de Red Team y simulación de adversarios en entornos corporativos complejos (Obligatorio).
Participación en actividades de Purple Team, colaborando con equipos Blue Team / SOC para validación y mejora de capacidades de detección (Obligatorio).
Experiencia en uso avanzado de Cobalt Strike y frameworks de C2 similares en entornos reales (Obligatorio).
Experiencia en desarrollo o adaptación de payloads, loaders y técnicas de evasión (maldev) frente a EDR/AV modernos (Obligatorio).
Conocimiento práctico de entornos regulados y gestión del riesgo asociado a pruebas ofensivas (Deseable).
Educación
Titulación universitaria en Ingeniería Informática, Telecomunicaciones, Ciberseguridad o similar (Deseable).
Formación técnica demostrable en seguridad ofensiva / red team, ya sea académica o autodidacta (Obligatorio).
Certificaciones técnicas en seguridad ofensiva (CRTO, CRTE, OSCP o equivalentes) (Obligatorio).
Idiomas
Inglés técnico avanzado: Para documentación y comunicación con equipos internacionales (Obligatorio).
Habilidades técnicas (Hard skills)
Conocimiento profundo de sistemas operativos: Windows, Linux, Mac OS (Obligatorio).
Conocimiento de diversas tecnologías cloud AWS, Azure y GCP (Deseable).
Dominio de redes: TCP/IP, subnetting, protocolos de enrutamiento, firewalls, VPNs (Obligatorio).
Experiencia en programación: Scripting (Ps, Python, Bash), lenguajes de programación (C, C++, Java, Rust, Go), desarrollo de malware (maldev) (Obligatorio).
Herramientas de C2 (Cobalt Strike, Sliver, Havoc) y hacking ético: Metasploit, Nmap, Burp Suite, Wireshark, etc. (Obligatorio).
Conocimiento de vulnerabilidades comunes: OWASP Top 10, CVE. (Obligatorio).
Experiencia en pentesting: Web, infraestructura, aplicaciones móviles. (Obligatorio).
Evaluación de riesgos y ejecución de actividades de Red Teaming en sistemas basados en Inteligencia Artificial, incluyendo modelos de IA generativa, con foco en abuso, evasión de controles, exposición de datos y cumplimiento de políticas de seguridad (Deseable).
Conocimiento de metodologías de hacking: OSINT, reconnaissance, exploitation, post-exploitation (Obligatorio).
Sería genial si además si dispones de...
Habilidades de reversing y análisis de malware (Deseable).
Conocimientos en hardware hacking (Deseable).
Experiencia en incident response (Deseable).
Conocimiento de herramientas de automatización: Terraform, Ansible, Puppet, Chef (Deseable).
Asistencia a Congresos, charlas y formaciones sobre hacking y seguridad informática (Deseable).
Habilidades interpersonales (Soft skills)
Capacidad de trabajo en equipo (Obligatorio).
Comunicación clara de riesgos técnicos a distintas audiencias (Obligatorio).
Capacidad de documentar ataques con enfoque técnico y ejecutivo (Obligatorio).
Capacidad para gestionar discusiones técnicas complejas con múltiples stakeholders (Obligatorio).
Mentalidad de mejora defensiva (no "romper por romper") (Obligatorio).
Autonomía y liderazgo técnico (Obligatorio).
Autoaprendizaje y proactividad (Obligatorio).
Ética profesional y responsabilidad en entornos críticos (Obligatorio).
VALORAMOS TU IMPACTO
Tu contribución importa, y la reconocemos. En Santander puedes esperar un paquete retributivo justo y competitivo que refleje tu impacto y el valor que entregarás. Toma un momento para entender a lo que nos referimos:
Crecimiento sin límites. Impulsamos a nuestros equipos con oportunidades globales y amplias trayectorias de carrera para que puedan llegar más lejos.
Flexibilidad que funciona. Disfruta de un modelo híbrido de trabajo-algunos días remoto y otros en la oficina con tu equipo-además de horarios flexibles.
Aprendizaje continuo. Accede a cientos de cursos en nuestras plataformas, incluyendo acceso exclusivo a nuestro espacio global de formación: Santander Open Academy (www.santanderopenacademy.com)
Recompensas competitivas. Recibe un salario altamente competitivo más un bonus por tus logros, para motivarte a seguir creciendo con nosotros.
Ventajas financieras. Accede a condiciones bancarias preferentes, tipos de interés especiales en préstamos, seguros de vida y mucho más.
Tu salud es nuestra prioridad. A través de BeHealthy, nuestro programa global de bienestar, promovemos el bienestar integral: físico, emocional, social y financiero.
La familia es lo primero. Sabemos que tu familia lo es todo. Por eso ofrecemos apoyo para el cuidado infantil y programas familiares diseñados para cada etapa de la vida.
Siempre a tu lado. Accede a Santander Contigo, nuestro programa para empleados/as y sus familias que ofrece servicios de asesoramiento legal, apoyo emocional y gestoría.
Beneficios extras. Gimnasio/WellHub, centro médico en varias de nuestras instalaciones, subvención de comidas, parking, servicio de lanzadera en distintos puntos de Madrid, además de descuentos y ofertas exclusivas para empleados de Santander. Y esto es solo el comienzo... ¡te contaremos mucho más cuando te unas!
Estamos aquí para mantener tu motivación, ayudarte a alcanzar tus metas y celebrar tus logros en cada paso del camino.
CUMPLIMIENTO LOCAL
Santander se enorgullece de ser una organización que ofrece igualdad de oportunidades sin importar edad, género, discapacidad, estado civil, raza, religión u orientación sexual. Estamos comprometidos en ofrecer un proceso de selección inclusivo y accesible para todas las personas.
¿Y AHORA QUÉ?
Si todo lo que acabas de leer encaja contigo, aplica y únete a nuestro equipo.
¿Listo/a para dar el siguiente paso?