Red Team Analyst - Santander Digital Services
Encinar P02
Santander
Our purpose is to help people and businesses prosper. We strive to make all we do Simple, Personal and Fair.¡Hola! Has llegado al sitio donde se desarrolla la tecnología que mejora la vida de 160 millones de clientes en todo el mundo.
Esta oferta de empleo es la oportunidad no sólo de incorporarte a una gran empresa, sino de colaborar en proyectos que tienen un impacto real en la sociedad.
Buscamos un/a Red Team Analyst para nuestras oficinas de Boadilla (CGS) con al menos 2 años de experiencia en red team, purple team y pentesting avanzado.
Lo primero es conocernos
Estamos viviendo una de las mayores transformaciones de nuestra historia y la tecnología es el centro de la estrategia. Uniéndote a nuestro equipo formarás parte de uno de los proyectos tecnológicos más importantes del sector financiero en el mundo.
Uno de nuestros principios es la innovación continua, trabajando con metodologías Agile y DevSecOps y adoptando las tecnologías más top del mercado para trabajar con el mejor stack tecnológico.
Hemos recibido la distinción “Top Employer” a nivel España, Europa y Global por sexto año consecutivo y formamos parte de las 25 mejores empresas del mundo para trabajar. Nos enorgullece ser una organización donde hay igualdad de oportunidades y estamos formando un equipo dinámico y proactivo. Solo queremos que traigas buen rollo, compromiso con el desarrollo de tecnología puntera y que compartas nuestros valores, nos da igual de dónde vengas o a dónde vayas 😎
Cómo será tu día a día
Estamos buscando un/a Red Team para el equipo de Purple Team, un equipo clave de nuestro ecosistema tecnológico.
Nuestro trabajo consiste principalmente en la simulación de adversarios, ejecutando ataques de una manera realista y enfocada a la identificación de vulnerabilidades y posibles fallos en los controles de seguridad, además de la revisión de las capacidades de detección y respuesta.
👩🏿💻 Estas serán tus principales tareas:
Desarrollar un profundo conocimiento en técnicas ofensivas avanzadas (red/purple teaming).
Crear planes y ejecutar pruebas detalladas y metodologías para realizar actividades de hacking ético adaptadas a los sistemas e infraestructura específicos de Santander.
Analizar los resultados de las pruebas y proporcionar retroalimentación a los propietarios de los servicios/infraestructura y partes interesadas.
Mantener la infraestructura y crear las herramientas necesarias para la ejecución de las operaciones ofensivas.
Estar al día en inteligencia de amenazas, simulación de adversarios y gestión de vulnerabilidades.
Colaborar con varios grupos para realizar un seguimiento de los planes de remediación de los issues identificados durante los ejercicios.
Ayudar en la respuesta a incidentes proporcionando experiencia y conocimientos adquiridos a partir de las actividades del equipo.
Mantener documentación detallada de los procesos, metodologías y hallazgos relacionados con las actividades ofensivas.
Qué esperamos de ti 👀
Seguro que encajas en el equipo si te gusta la tecnología, quieres entender los riesgos a los que se enfrenta el Banco, aprendes constantemente de nuevas tecnologías y si además de desarrollar tus skills técnicos, también te preocupas de mejorar tus soft skills.
Si tienes el espíritu, estos son los conocimientos indispensables que miraremos en tu CV:
Herramientas de C2 (Cobalt Strike, Sliver, Havoc) y hacking ético: Metasploit, Nmap, Burp Suite, Wireshark, etc.
Experiencia en pentesting: Web, infraestructura, aplicaciones móviles.
Conocimiento profundo de sistemas operativos: Windows, Linux, Mac OS.
Conocimiento de diversas tecnologías cloud AWS, Azure y GCP.
Dominio de redes: TCP/IP, subnetting, protocolos de enrutamiento, firewalls, VPNs.
Experiencia en programación: Scripting (Ps, Python, Bash), lenguajes de programación (C, C++, Java, Rust, Go).
Conocimiento de vulnerabilidades comunes: OWASP Top 10, CVE.
Conocimiento de metodologías de hacking: OSINT, reconnaissance, exploitation, post-exploitation.
Inglés técnico avanzado: Para documentación y comunicación con equipos internacionales.
Sería genial si además si dispones de…
Certificaciones: CRTO, OSCP, CRTE, etc.
Habilidades de reversing y análisis de malware.
Conocimientos en hardware hacking.
Experiencia en incident response.
Conocimiento de herramientas de automatización: Terraform, Ansible, Puppet, Chef.
Asistencia a Congresos, charlas y formaciones sobre hacking y seguridad informática.
¡Cómo es la experiencia Be Tech!
Modelo híbrido de trabajo (teletrabajas unos días y otros te juntas con tu equipo en la ofi).
Flexibilidad horaria para entrar y salir.
Posibilidad de viajar (colaboración con países) y colaborar con equipos de esos países.
Oportunidades internacionales para desarrollarte en diferentes unidades y países.
Formación continua en temas técnicos e innovadores para siempre estar al día y poder desarrollar tu trabajo.
Plan de carrera para que crezcas profesionalmente y veas recompensado tu esfuerzo y trabajo.
Salario y bonus muy competitivo.
Beneficios financieros (tipos de interés especiales para préstamos, condiciones bancarias preferentes, plan de pensiones, seguro de vida, etc.)
Beneficios sociales.
¿Y ahora?
Si te suena bien lo que has leído, te va a gustar más lo que encontrarás dentro. ¿Te unes al equipo?
Si quieres conocernos más, síguenos en https://es.linkedin.com/company/banco-santander
Visita nuestra web https://www.betechwithsantander.com/en/home
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Agile Ansible AWS Azure Bash Burp Suite C Cloud Cobalt Strike DevSecOps Firewalls GCP Incident response Java Linux Malware Metasploit Nmap OSCP OSINT OWASP Pentesting Puppet Python Red team Rust Scripting TCP/IP Terraform VPN Windows
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.