.Red Team Analyst - Santander Digital Services Country: Spain ¡Hola! Has llegado al sitio donde se desarrolla la tecnología que mejora la vida de 160 millones de clientes en todo el mundo. Esta oferta de empleo es la oportunidad no sólo de incorporarte a una gran empresa, sino de colaborar en proyectos que tienen un impacto real en la sociedad. Buscamos un/a Red Team Analyst para nuestras oficinas de Boadilla (CGS) con al menos 2 años de experiencia en red team, purple team y pentesting avanzado. Cómo será tu día a día Estamos buscando un/a Red Team para el equipo de Purple Team, un equipo clave de nuestro ecosistema tecnológico. Nuestro trabajo consiste principalmente en la simulación de adversarios, ejecutando ataques de una manera realista y enfocada a la identificación de vulnerabilidades y posibles fallos en los controles de seguridad, además de la revisión de las capacidades de detección y respuesta. Estas serán tus principales tareas: Desarrollar un profundo conocimiento en técnicas ofensivas avanzadas (red/purple teaming). Crear planes y ejecutar pruebas detalladas y metodologías para realizar actividades de hacking ético adaptadas a los sistemas e infraestructura específicos de Santander. Analizar los resultados de las pruebas y proporcionar retroalimentación a los propietarios de los servicios/infraestructura y partes interesadas. Mantener la infraestructura y crear las herramientas necesarias para la ejecución de las operaciones ofensivas. Estar al día en inteligencia de amenazas, simulación de adversarios y gestión de vulnerabilidades. Colaborar con varios grupos para realizar un seguimiento de los planes de remediación de los issues identificados durante los ejercicios. Ayudar en la respuesta a incidentes proporcionando experiencia y conocimientos adquiridos a partir de las actividades del equipo. Mantener documentación detallada de los procesos, metodologías y hallazgos relacionados con las actividades ofensivas. Qué esperamos de ti Seguro que encajas en el equipo si te gusta la tecnología, quieres entender los riesgos a los que se enfrenta el Banco, aprendes constantemente de nuevas tecnologías y si además de desarrollar tus skills técnicos, también te preocupas de mejorar tus soft skills. Si tienes el espíritu, estos son los conocimientos indispensables que miraremos en tu CV: Herramientas de C2 (Cobalt Strike, Sliver, Havoc) y hacking ético: Metasploit, Nmap, Burp Suite, Wireshark, etc. Experiencia en pentesting: Web, infraestructura, aplicaciones móviles. Conocimiento profundo de sistemas operativos: Windows, Linux, Mac OS. Conocimiento de diversas tecnologías cloud AWS, Azure y GCP. Dominio de redes: TCP/IP, subnetting, protocolos de enrutamiento, firewalls, VPNs. Experiencia en programación: Scripting (Ps, Python, Bash), lenguajes de programación (C, C++, Java, Rust, Go). Conocimiento de vulnerabilidades comunes: OWASP Top 10, CVE