Resumen: Este puesto de ingeniería se centra en construir sistemas y herramientas automatizados para proteger WordPress y su ecosistema de complementos frente al comportamiento real de los atacantes, aprovechando modelos de lenguaje de gran tamaño (LLM) para la reconstrucción de exploits y la automatización de flujos de trabajo de ataque. Aspectos destacados: 1. Construir sistemas automatizados para la generación de exploits y la prevención de ataques. 2. Trabajar con telemetría real de ataques de día cero y tuberías de LLM en producción. 3. Centrarse en la automatización de seguridad ofensiva con una profunda responsabilidad técnica. CloudLinux es una empresa global que prioriza el trabajo remoto. Nos guían nuestros principios: hacer lo correcto, los empleados primero, somos una empresa fundamentalmente remota y ofrecemos infraestructura y productos de seguridad Linux de alto volumen y bajo costo que ayudan a las empresas a aumentar la eficiencia de sus operaciones. Cada persona de nuestro equipo se apoya mutuamente y hace todo lo posible para garantizar que todos tengamos éxito. **Imunify360 Security Suite** es un producto de CloudLinux Inc., creador del sistema operativo #1 en seguridad y estabilidad para proveedores de alojamiento. Imunify es una solución innovadora de seguridad diseñada específicamente para servidores compartidos y servidores VPS/dedicados. Esta solución automatizada y fácil de usar, con un enfoque de seguridad de seis capas, ofrece una prevención integral y completa de ataques. Visite nuestro sitio web para obtener más información sobre nuestro producto Imunify360: https://www.imunify360\.com/ Estamos desarrollando una plataforma de seguridad centrada fuertemente en ingeniería para proteger WordPress y su ecosistema de complementos. El desafío central consiste en transformar el comportamiento real de los atacantes en sistemas automatizados y repetibles que puedan escalar. Buscamos un **Ingeniero Senior de Seguridad** que comprenda profundamente la explotación, pero que prefiera construir herramientas y automatizaciones antes que realizar investigaciones puntuales. Usted trabajará en sistemas que: * Generen y validen automáticamente pruebas de concepto (PoC) de exploits para CVE conocidas de WordPress/PHP. Analizar trazas de ejecución de PHP procedentes de ataques reales de día cero contra instalaciones de WordPress * Los modelos de lenguaje de gran tamaño (LLM) son un componente fundamental de este trabajo —no una novedad— y se utilizan para acelerar la reconstrucción de exploits, la generación de PoC y la automatización de flujos de trabajo de ataque. Este es un **puesto de ingeniería con profundidad ofensiva**, no una posición tradicional de pentesting o equipo rojo. ### **Qué construirá** * Sistemas para ingerir, normalizar y analizar trazas de ejecución de PHP: * + Llamadas a funciones, parámetros, flujo de control, efectos secundarios + Sin inversión nativa de binarios —el enfoque está en la ejecución y lógica a nivel de PHP * Herramientas que infieran: * + Rutas de código vulnerables + Fallos de autorización y lógica + Debilidades en el manejo de nonces y estado * Tuberías automatizadas que: * + Conviertan descripciones de CVE y código fuente PHP en PoC funcionales + Reproduzcan de forma determinista las rutas de explotación inferidas * Marcos asistidos por LLM para: * + Generación de esqueletos de exploits + Inferencia de parámetros y cargas útiles + Mutación de exploits y pruebas de robustez * Simulaciones de exploits de alta fidelidad dirigidas a: * + admin\-ajax.php + APIs REST de WordPress + Puntos finales específicos de complementos * Infraestructura que transforme los mecanismos de explotación en señales utilizables por sistemas de detección y prevención. **Requisitos** **Imprescindibles:** * Experiencia sólida en **ingeniería de seguridad o automatización de seguridad ofensiva.** * Experiencia práctica explotando **complementos, temas o aplicaciones PHP de WordPress.** * Profundo conocimiento de: * + Modelo de ejecución de PHP y ciclo de vida de las solicitudes + Internos de WordPress (nonces, ganchos, REST, flujos de administración) + Semántica HTTP, sesiones, cookies y autorización * Capacidad demostrada para leer, analizar y explotar **código fuente PHP**. * Fuertes habilidades de ingeniería en **Python** para construir: * + Tuberías de automatización + Herramientas de análisis + Marcos de exploits **Deseables:** * Experiencia en el uso de marcos de explotación como MSF, Core Impact o Immunity Canvas. * Experiencia previa utilizando **LLM para automatizar el desarrollo de exploits:** * + Generación de PoC + Automatización de flujos de trabajo + Mutación o inferencia de cargas útiles * Experiencia con: * + Trazas de ejecución o grafos de llamadas a nivel de aplicación + Tuberías de fuzzing o descubrimiento de vulnerabilidades * Conocimiento de herramientas como: WPScan, Nuclei, Metasploit, Burp. * Contribuciones a herramientas de exploits, marcos o automatización de seguridad. CVE públicos o PoC (útil, pero no obligatorio) * ### **Qué no es este puesto:** * ❌ Pentesting manual o consultoría basada en informes * ❌ Trabajo en centros de operaciones de seguridad (SOC) o clasificación de alertas ❌ Investigación pura de vulnerabilidades sin automatización * Este puesto trata sobre **la ingeniería de sistemas que escalen el conocimiento sobre explotación.** ### **Por qué este puesto es interesante** * Trabajará con telemetría real de ataques de día cero, no solo con CVE públicos. * Construirá sistemas repetibles, no demos puntuales. * Los LLM se usan de forma pragmática, como parte de tuberías de producción. * Su trabajo moldea directamente cómo se detectan y detienen los ataques reales contra WordPress. * Alta autonomía y profunda responsabilidad técnica. **Beneficios** **¿Qué obtiene usted?** * Enfoque en el desarrollo profesional. * Proyectos interesantes y desafiantes. * Trabajo completamente remoto con horarios flexibles, que le permite organizar su día y trabajar desde cualquier ubicación del mundo. * 24 días pagados de vacaciones al año, 10 días festivos nacionales y licencias médicas ilimitadas. * Compensación para seguro médico privado. * Reembolso para coworking y gimnasio/deportes. * Presupuesto para educación. * Oportunidad de recibir una recompensa por la idea más innovadora que la empresa pueda patentar. *Al solicitar este puesto, usted consiente el tratamiento de sus datos personales tal como se describe en nuestra Política de Privacidad (*https://cloudlinux.com/candidate\-privacy\-notice*), que proporciona información detallada sobre cómo mantenemos y gestionamos sus datos.*