Categorías
···
Entrar / Registro
Resumen: Infatica busca un ingeniero de seguridad para garantizar la confianza en el software con importantes proveedores de antivirus y seguridad de puntos finales, reducir los falsos positivos y mejorar la reputación de la aplicación en entornos Windows. Aspectos destacados: 1. Oportunidad de trabajar en productos de redes e infraestructura a gran escala 2. Impacto directo en la confianza, reputación y distribución del producto a gran escala 3. Acceso a los desafíos más avanzados en seguridad de Windows y protección de puntos finales Infatica está desarrollando productos de infraestructura centrados en redes, tecnologías de proxy, sistemas distribuidos e inteligencia de tráfico. Buscamos un ingeniero de seguridad que comprenda cómo los sistemas de protección de puntos finales, los motores de antivirus y las plataformas EDR evalúan las aplicaciones de escritorio/red. Este no es un rol tradicional de pruebas de penetración ni de cumplimiento normativo. Necesitamos a alguien que pueda ayudar a garantizar que nuestro software sea considerado fiable por los principales proveedores de antivirus y seguridad de puntos finales, reduzca los falsos positivos y mejore la reputación de la aplicación en entornos Windows. Responsabilidades* Analizar las detecciones de antivirus y EDR que afectan nuestras aplicaciones * Investigar falsos positivos en: * + Microsoft Defender + CrowdStrike + SentinelOne + Sophos + Bitdefender + ESET + Kaspersky * Colaborar con los equipos de ingeniería para identificar los comportamientos que desencadenan las detecciones * Mejorar los mecanismos de confianza y reputación del software * Gestionar las presentaciones a los proveedores de antivirus y los procesos de inclusión en listas blancas * Revisar: * + instaladores + sistemas de actualización automática + controladores/servicios + comportamiento de red + mecanismos de persistencia * Recomendar mejoras para: * + firma de código + certificados EV + reputación de Windows SmartScreen + integridad binaria + canalizaciones de lanzamiento * Realizar análisis estático y dinámico de binarios cuando sea necesario * Comunicarse directamente con los proveedores de antivirus y los equipos de seguridad **Requisitos** * Experiencia amplia como consultor de seguridad de aplicaciones o en un rol similar * Conocimientos sólidos de los componentes internos de Windows * Experiencia con sistemas de antivirus / EDR * Conocimientos sobre análisis de malware o ingeniería inversa * Comprensión del funcionamiento de la detección basada en reputación * Excelentes habilidades interpersonales y de comunicación **Beneficios** * Remuneración competitiva según la experiencia y la especialización * Entorno laboral flexible, centrado en el trabajo remoto * Oportunidad de trabajar en productos de redes e infraestructura a gran escala * Impacto directo en la confianza, reputación y distribución del producto a gran escala * Acceso a los desafíos más avanzados en seguridad de Windows y protección de puntos finales * Trabajar en estrecha colaboración con experimentados equipos de ingeniería e infraestructura
