Red Team Analyst - Santander Digital ServicesCountry: Spain¡Hola! Has llegado al sitio donde se desarrolla la tecnología que mejora la vida de 160 millones de clientes en todo el mundo.Buscamos un/a Red Team Analyst para nuestras oficinas de Boadilla (CGS) con al menos 2 años de experiencia en red team, purple team y pentesting avanzado.Cómo será tu día a díaEstamos buscando un/a Red Team para el equipo de Purple Team, un equipo clave de nuestro ecosistema tecnológico. Nuestro trabajo consiste principalmente en la simulación de adversarios, ejecutando ataques de una manera realista y enfocada a la identificación de vulnerabilidades y posibles fallos en los controles de seguridad.Estas serán tus principales tareas:Desarrollar un profundo conocimiento en técnicas ofensivas avanzadas (red/purple teaming).Crear planes y ejecutar pruebas detalladas y metodologías para realizar actividades de hacking ético adaptadas a los sistemas e infraestructura específicos de Santander.Analizar los resultados de las pruebas y proporcionar retroalimentación a los propietarios de los servicios/infraestructura y partes interesadas.Mantener la infraestructura y crear las herramientas necesarias para la ejecución de las operaciones ofensivas.Estar al día en inteligencia de amenazas, simulación de adversarios y gestión de vulnerabilidades.Colaborar con varios grupos para realizar un seguimiento de los planes de remediación de los issues identificados durante los ejercicios.Ayudar en la respuesta a incidentes proporcionando experiencia y conocimientos adquiridos a partir de las actividades del equipo.Mantener documentación detallada de los procesos, metodologías y hallazgos relacionados con las actividades ofensivas.Qué esperamos de tiSeguro que encajas en el equipo si te gusta la tecnología, quieres entender los riesgos a los que se enfrenta el Banco, aprendes constantemente de nuevas tecnologías y si además de desarrollar tus skills técnicos, también te preocupas de mejorar tus soft skills.Estos son los conocimientos indispensables que miraremos en tu CV:Herramientas de C2 (Cobalt Strike, Sliver, Havoc) y hacking ético: Metasploit, Nmap, Burp Suite, Wireshark, etc.Experiencia en pentesting: Web, infraestructura, aplicaciones móviles.Conocimiento profundo de sistemas operativos: Windows, Linux, Mac OS.Conocimiento de diversas tecnologías cloud AWS, Azure y GCP.Dominio de redes: TCP/IP, subnetting, protocolos de enrutamiento, firewalls, VPNs.Experiencia en programación: Scripting (Ps, Python, Bash), lenguajes de programación (C, C++, Java, Rust, Go).Conocimiento de vulnerabilidades comunes: OWASP Top 10, CVE.Conocimiento de metodologías de hacking: OSINT, reconnaissance, exploitation, post-exploitation.Inglés técnico avanzado: Para documentación y comunicación con equipos internacionales.Sería genial si además si dispones de…Certificaciones: CRTO, OSCP, CRTE, etc.Habilidades de reversing y análisis de malware.Conocimientos en hardware hacking.Experiencia en incident response.Conocimiento de herramientas de automatización: Terraform, Ansible, Puppet, Chef.Asistencia a Congresos, charlas y formaciones sobre hacking y seguridad informática.¡Cómo es la experiencia Be Tech!Modelo híbrido de trabajo (teletrabajas unos días y otros te juntas con tu equipo en la ofi).Flexibilidad horaria para entrar y salir.Posibilidad de viajar (colaboración con países) y colaborar con equipos de esos países.Oportunidades internacionales para desarrollarte en diferentes unidades y países.Formación continua en temas técnicos e innovadores para siempre estar al día y poder desarrollar tu trabajo.Plan de carrera para que crezcas profesionalmente y veas recompensado tu esfuerzo y trabajo.Salario y bonus muy competitivo.Beneficios financieros (tipos de interés especiales para préstamos, condiciones bancarias preferentes, plan de pensiones, seguro de vida, etc.)Beneficios sociales.¿Y ahora?Si te suena bien lo que has leído, te va a gustar más lo que encontrarás dentro. ¿Te unes al equipo?
#J-18808-Ljbffr