ES EL MOMENTO
Santander (www.santander.com) está evolucionando de ser una marca global de alto impacto a una organización impulsada por la tecnología, y las personas están en el centro de este camino. Juntos, estamos liderando una transformación centrada en el cliente que valora el pensamiento disruptivo, la valentía de desafiar lo posible y la capacidad de innovar.
Esto es más que un cambio estratégico: es una oportunidad para crecer, aprender y generar un impacto real.
Nuestra misión es contribuir a que más personas y empresas prosperen. Adoptamos una sólida cultura de riesgos y esperamos que todos nuestros equipos asuman un enfoque proactivo y responsable en la gestión del riesgo.
Santander Digital Services es el equipo de tecnología y operaciones de Santander. Estamos convencidos de la importancia de la tecnología alineada con las necesidades del negocio y de que nuestro trabajo no solo aporta valor a usuarios, personas y comunidades, sino que también fomenta la creatividad individual. Nuestro equipo de más de 10,000 personas en 8 países (España, Portugal, Polonia, Reino Unido, Estados Unidos, México, Chile y Brasil) desarrolla e implementa soluciones financieras en un amplio espectro de tecnologías (incluyendo Blockchain, Big Data y Angular, entre otras) en todo tipo de plataformas locales y en la nube.
EL IMPACTO QUE GENERARÁS
Santander Digital Services está buscando un/a Cyber Security Cloud Architect para trabajar en nuestras oficinas ubicadas en Boadilla del Monte, Madrid.
El rol de Cyber Security Cloud Architect es una función clave dentro de la organización de CyberCTO, encargado de elaborar las arquitecturas de referencia de seguridad (SRA), diseñar soluciones seguras y definir los estándares y patrones de seguridad para nube pública, que los equipos de producto deben adoptar en toda la organización.
Trabajando en estrecha colaboración con el resto de la estrategia de CyberCTO y las políticas del CISO Global, traduciendo estos marcos de trabajo en diseños concretos, medidas de protección y componentes reutilizables.
Estamos redefiniendo nuestra forma de trabajar a través de la innovación, la tecnología de última generación, la colaboración y la libertad de explorar nuevas ideas.
En este puesto, tus principales responsabilidades incluirán:
Definición y Gobernanza de Arquitecturas Cloud (AWS/Azure): Liderar el diseño y la gestión de Arquitecturas de Referencia y Patrones de Seguridad para entornos de nube pública (IaaS, PaaS y SaaS). Esto incluye la definición estratégica de las Landing Zones del Grupo, gestión avanzada de identidades y accesos (IAM), segmentación de redes, criptografía (gestión de secretos y claves), protección de datos, seguridad en cargas de trabajo, así como observabilidad y resiliencia en aspectos de seguridad.
Implementación de Políticas y Controles: Establecer y asegurar el cumplimiento de medidas de protección técnica que fortalezcan el ecosistema cloud, mediante la configuración y supervisión de SCP, Azure Policies y reglas avanzadas en herramientas de seguridad (Ej.: WIZ).
Aseguramiento y Alineación Global: Revisión de las arquitecturas de diversas plataformas del Grupo para garantizar la adherencia a los principios de seguridad corporativos, contribuyendo activamente a la consolidación de la estrategia tecnológica global del Grupo Santander.
Consultoría Estratégica en Seguridad: Actuar como asesor experto para los Security Solution Architects, proporcionando directrices críticas sobre el diseño seguro de productos y aplicaciones en las que éstos colaboran.
Mitigación de Riesgos y Estandarización: Impulsar la adopción de arquitecturas de referencia y stacks tecnológicos estandarizados de seguridad en el Grupo, con el objetivo de eliminar brechas y riesgos tecnológicos.
Desarrollo de Activos Técnicos: Diseñar componentes y activos técnicos reutilizables destinados a integrar la seguridad de manera intrínseca en el ciclo de vida de las plataformas y aplicaciones.
Colaboración con roadmaps estratégicos: Apoyar a actores clave en la definición de la estrategia y roadmap basados en la definición de la estrategia de T&O. Siempre desde el punto de vista de seguridad.
Mentoring y Transferencia de Conocimiento: Proveer orientación técnica y soporte especializado a equipos de desarrollo, fomentando una cultura de seguridad y transfiriendo habilidades críticas a los miembros del equipo
LO QUE APORTARÁS AL EQUIPO
Nuestra gente es nuestra mayor fortaleza. Cada persona contribuye con perspectivas únicas que nos hacen más fuertes como equipo y como organización. Valoramos quiénes son y potenciamos lo que aportan.
Los siguientes requisitos representan los conocimientos, habilidades y competencias esenciales para este puesto.
Experiencia profesional
+4 años de experiencia en arquitectura de seguridad, incluidos más de 2 años en el diseño y la implementación a gran escala de soluciones de seguridad en la nube pública (AWS y/o Azure). (Obligatorio)
Arquitecturas y patrones de referencia de seguridad trayectoria demostrable en la creación de arquitecturas y patrones adoptados por múltiples equipos/unidades de negocio. (Obligatorio)
IAM en la nube, identidad en cargas de trabajo (AWS IRSA, Azure Workload Identity/Federation), principios de mínimo privilegio, accesos entre cuentas/clientes, ABAC/RBAC y «policy-as-code». (Obligatorio)
Red y perímetros en la nube : arquitectura hub-and-spoke, servicios compartidos, peering de VPC/VNet y TGW/ER, PrivateLink / Private Endpoints, NAT/control de salida, WAF/pasarelas API, postura ante DDoS, microsegmentación y patrones de z-trust. (Obligatorio)
Protección de datos: KMS/Key Vault/HSM, CMK/BYOK/KRK, políticas y rotación de claves, gestión de secretos (AWS Secrets Manager/Azure Key Vault/HashiCorp Vault). (Obligatorio)
Detección y monirotización : GuardDuty/Security Hub/Macie (AWS), Defender for Cloud / Sentinel / Purview (Azure), CloudTrail / CloudWatch / Activity Logs / Log Analytics. (Deseable)
Experiencia con procesos de desarrollo seguro y enfoques modernos de ingeniería de soluciones. (Obligatorio)
Conocimiento de otros ámbitos tecnológicos. (Deseable)
Buen conocimiento de los pilares de seguridad del «Well-Architected Framework» de AWS y Azure. (Deseable)
Educación
Ingeniería Informática, Telecomunicaciones o titulación técnica equivalente (Obligatorio)
Se valorará formación complementaria en ciberseguridad, arquitectura cloud o gestión de riesgos tecnológicos.
Certificaciones AWS y Microsoft (Valorable / Recomendado)
Se valorarán certificaciones adicionales en:
Seguridad (CISSP, CISM o similares)
Gobierno de identidades (SailPoint, Saviynt, etc.)
Idiomas
Español – Nativo / Profesional. (Obligatorio)
Inglés – Nivel profesional alto. (Obligatorio)
Habilidades interpersonales
Mentalidad innovadora y adaptabilidad: Actitud orientada a desafiar permanentemente el status quo, con capacidad para adaptarse y adoptar rápidamente nuevos conceptos tecnológicos
Visión estratégica de riesgo: Capacidad para vincular el riesgo de seguridad con la aportación de valor de negocio.
Capacidad técnica y ejecutiva para la comunicación oral, escrita y la realización de presentaciones ante diversos tipos de audiencias.
Liderazgo transversal en entornos globales, con experiencia en proyectos multidepartamentales y multidisciplinares.
Mentalidad de "Hacker": Curiosidad intrínseca y voluntad de comprender el funcionamiento profundo de los sistemas, así como la metodología para vulnerarlos y repararlos.
Otra información
Capacidad de poder viajar al extranjero de forma esporádica para coordinarse con otros equipos del Grupo Santander
VALORAMOS TU IMPACTO
Tu contribución importa, y la reconocemos. En Santander puedes esperar un paquete retributivo justo y competitivo que refleje tu impacto y el valor que entregarás. Toma un momento para entender a lo que nos referimos:
Crecimiento sin límites. Impulsamos a nuestros equipos con oportunidades globales y amplias trayectorias de carrera para que puedan llegar más lejos.
Flexibilidad que funciona. Disfruta de un modelo híbrido de trabajo—algunos días remoto y otros en la oficina con tu equipo—además de horarios flexibles.
Aprendizaje continuo. Accede a cientos de cursos en nuestras plataformas, incluyendo acceso exclusivo a nuestro espacio global de formación: Santander Open Academy (www.santanderopenacademy.com)
Recompensas competitivas. Recibe un salario altamente competitivo más un bonus por tus logros, para motivarte a seguir creciendo con nosotros.
Ventajas financieras. Accede a condiciones bancarias preferentes, tipos de interés especiales en préstamos, seguros de vida y mucho más.
Tu salud es nuestra prioridad. A través de BeHealthy, nuestro programa global de bienestar, promovemos el bienestar integral: físico, emocional, social y financiero.
La familia es lo primero. Sabemos que tu familia lo es todo. Por eso ofrecemos apoyo para el cuidado infantil y programas familiares diseñados para cada etapa de la vida.
Siempre a tu lado. Accede a Santander Contigo, nuestro programa para empleados/as y sus familias que ofrece servicios de asesoramiento legal, apoyo emocional y gestoría.
Beneficios extras. Gimnasio/WellHub, centro médico en varias de nuestras instalaciones, subvención de comidas, parking, servicio de lanzadera en distintos puntos de Madrid, además de descuentos y ofertas exclusivas para empleados de Santander. Y esto es solo el comienzo… ¡te contaremos mucho más cuando te unas!
Estamos aquí para mantener tu motivación, ayudarte a alcanzar tus metas y celebrar tus logros en cada paso del camino.
CUMPLIMIENTO LOCAL
Santander se enorgullece de ser una organización que ofrece igualdad de oportunidades sin importar edad, género, discapacidad, estado civil, raza, religión u orientación sexual. Estamos comprometidos en ofrecer un proceso de selección inclusivo y accesible para todas las personas.
¿Y AHORA QUÉ?
Si todo lo que acabas de leer encaja contigo, aplica y únete a nuestro equipo.
¿Listo/a para dar el siguiente paso?