Categorías
Segunda mano
Empleos
Inmuebles
Coches
Servicios
Comunidad
Coleccionables y Arte
Ropa · Zapatos y Accesorios
Bebés y Niños
Libros · Películas y Música
Electrónica
Salud y Belleza
Hogar y Jardín
Suministros para Mascotas
Deportes y Actividades al Aire Libre
Entradas
Juguetes · Juegos y Pasatiempos
Autopartes y Accesorios
Negocios e Industria
Otros
Contabilidad
Administración y Soporte Administrativo
Publicidad · Artes y Medios
Banca y Servicios Financieros
Call Center y Servicio al Cliente
CEO y Alta Dirección
Servicios Comunitarios y Desarrollo
Construcción
Consultoría y Estrategia
Diseño y Arquitectura
Educación y Capacitación
Ingeniería
Agricultura · Animales y Conservación
Gobierno y Defensa
Salud y Medicina
Hotelería y Turismo
Recursos Humanos y Reclutamiento
Tecnologías de Información y Comunicación
Seguros
Legal
Manufactura · Transporte y Logística
Marketing y Comunicaciones
Minería · Recursos y Energía
Bienes Raíces y Propiedades
Retail y Productos de Consumo
Ventas
Ciencia y Tecnología
Trabajo Independiente
Deportes y Recreación
Oficios y Servicios
Otro
Propiedades en Venta
Propiedades en Alquiler
Autos Usados
Otras
Limpieza Y Servicio Doméstico
Fiestas Y Eventos
Servicios Legales Y Financieros
Salud Y Belleza
Construcción Y Remodelación
Reparaciones Y Servicio Técnico
Mudanzas Y Fletes
Clases Y Cursos
Informática Y Programación
Mascotas
Otros
Actividades y grupos
Artistas y músicos
Cursos y lecciones
Eventos
Redes sociales y amistad
Objetos perdidos
Auto compartido
Equipos deportivos
Voluntariado
Viajes y compañeros de viaje
Intercambio de habilidades e idiomas
Otros
···
Entrar / Registro

Ingeniero Senior de Sistemas

Indeed
Tiempo completo
Presencial
Sin requisito de experiencia
Sin requisito de título
Carrer d'Aribau, 66, Eixample, 08011 Barcelona, Spain
Favoritos
Compartir
Parte del contenido se ha traducido automáticamenteVer original

Descripción

Resumen: Share está contratando a un Ingeniero de Sistemas para que asuma la responsabilidad de la infraestructura orientada a la red, centrándose en los servidores proxy FreeRADIUS, el aprovisionamiento, la integración con BNG y el despliegue de infraestructura, desempeñando un papel crítico en la intersección entre la ingeniería de redes y la ingeniería de sistemas. Aspectos destacados: 1. Gestionar la infraestructura crítica orientada a la red de Share. 2. Trabajar en la intersección entre ingeniería de redes e ingeniería de sistemas. 3. Contribuir a la construcción del backbone de internet de próxima generación en África. **Acerca de Share** =============== Share es una red de infraestructura de internet respaldada por capital riesgo que construye el backbone de África. La empresa agrega infraestructura de telecomunicaciones infrautilizada, fibra óptica, cables submarinos y centros de datos, y ofrece a los proveedores de servicios de Internet (ISP) acceso escalable al ancho de banda sin los costos iniciales tradicionales. La red de Share abarca miles de kilómetros de fibra óptica, 12 proveedores de infraestructura y 10 centros de datos, llegando a más de 8 millones de personas en África Oriental. A nivel de red, Share opera una arquitectura de proxy RADIUS que autentica a los suscriptores de los ISP, aprovisiona su acceso a Internet y coordina con los equipos BNG (Broadband Network Gateway) de los socios. La plataforma debe coexistir con la infraestructura existente de los ISP, no sustituirla. Esto significa que cada despliegue implica una configuración real del BNG, una autenticación RADIUS real y tráfico real de suscriptores. Este puesto se sitúa en la intersección entre la ingeniería de redes y la ingeniería de sistemas. Usted será responsable de la infraestructura que permite que el acceso a Internet funcione para los ISP socios de Share. **El puesto** ============ Estamos contratando a un Ingeniero de Sistemas para que asuma la responsabilidad de la infraestructura orientada a la red de Share: los servidores proxy FreeRADIUS que autentican a los suscriptores de los ISP, la canalización de aprovisionamiento que envía credenciales y atributos de planes a los servidores RADIUS específicos por socio, la capa de integración con BNG y el despliegue y monitoreo de toda la infraestructura de sistemas. Trabajará directamente con el equipo de redes (que gestiona la configuración del BNG del lado del ISP) y con el equipo de software (que desarrolla las APIs que impulsan el aprovisionamiento). Se trata de un puesto práctico. Configurará servidores FreeRADIUS, escribirá scripts de despliegue, solucionará fallos de autenticación en redes de producción y diseñará la infraestructura que escala desde 5 hasta 50 socios ISP. Será la persona a la que el equipo recurrirá cuando un suscriptor no pueda autenticarse o cuando el BNG de un nuevo ISP no se comporte como se espera. **Lo que usted gestionará** ===================== * **Arquitectura de proxy FreeRADIUS:** Share opera un proxy RADIUS central que enruta las solicitudes de autenticación a servidores FreeRADIUS específicos por socio. El proxy utiliza un mecanismo de conmutación por error (borrado suave del atributo de rechazo para conmutar al grupo de socios) para determinar si un suscriptor está gestionado por Share o por el socio. Usted será responsable de la configuración, el despliegue, el monitoreo y la escalabilidad de esta arquitectura. * **Servidores FreeRADIUS específicos por socio:** Cada socio ISP obtiene una instancia dedicada de FreeRADIUS con una capa API Hono para operaciones programáticas CRUD de credenciales de suscriptores y atributos de planes. Usted gestionará estas instancias, sus bases de datos subyacentes y sus puntos finales API. * **Soporte para integración con BNG:** Colaborará con el equipo de redes para definir y validar los cambios de configuración necesarios en el lado del BNG para cada socio ISP (puntero RADIUS, subred específica de Share, enrutamiento basado en origen, configuración del grupo). Usted será el puente entre la plataforma de software y la infraestructura física del ISP. * **Canalización de aprovisionamiento:** El servicio de Aprovisionamiento de la plataforma de software envía credenciales de suscriptores y atributos de planes a FreeRADIUS. Usted será responsable del extremo receptor: garantizar que la API de FreeRADIUS, la base de datos y la configuración RADIUS sean correctas y eficientes. * **Infraestructura y despliegue:** Provisionamiento de servidores, automatización de despliegues, monitoreo, registro y seguridad de toda la infraestructura de sistemas. Pipelines de GitHub Actions, despliegues basados en SSH, gestión de máquinas virtuales. * **CoA (Change of Authorization):** Diseñar e implementar el punto final CoA en los servidores FreeRADIUS específicos por socio para cambios de plan en tiempo real y desconexión de sesiones sin necesidad de volver a autenticar. **Entorno técnico** ========================= **RADIUS y autenticación de red** * FreeRADIUS (v3 en producción, evaluación de v4 en curso) — configuración de proxy, servidores virtuales, configuración de módulos (sql, rest, files) * Protocolos RADIUS: Access-Request/Accept/Reject, Accounting (Start/Interim/Stop), CoA (Disconnect-Request, CoA-Request) * Flujo de autenticación PPPoE: CPE del suscriptor → BNG → proxy RADIUS → respuesta RADIUS específica por socio con atributos de velocidad/grupo/tiempo de espera * Configuración de BNG en MikroTik RouterOS (el equipo de redes se encarga de esto, pero usted debe comprender el lado orientado a RADIUS) * Atributos planos por usuario (velocidad, grupo IP, tiempo de espera de sesión) enviados mediante la API Hono a la base de datos SQL de FreeRADIUS **Sistemas e infraestructura** * Administración de servidores Linux (Ubuntu) * Contenerización con Docker para instancias FreeRADIUS y servicios auxiliares * Hono (framework ligero en Node.js) para la capa API de superposición de FreeRADIUS * PostgreSQL para bases de datos de usuarios RADIUS (tablas radcheck, radreply, radacct) * GitHub Actions para CI/CD, despliegue basado en SSH a máquinas virtuales * Monitoreo: Loki + Pino para registros estructurados, Sentry para seguimiento de errores **Puntos de integración con la plataforma de software** * El microservicio de Aprovisionamiento NestJS llama a su API FreeRADIUS para enviar/actualizar/eliminar credenciales de suscriptores * Eventos Kafka activan acciones de aprovisionamiento (PROVISION_SUBSCRIBER, UPDATE_PLAN_ATTRIBUTES, DELETE_RADIUS_CREDENTIALS) * La decisión de enrutamiento del proxy (Share frente a socio) determina la ruta de facturación del suscriptor **Requisitos** ================ **Imprescindibles** * 5+ años de experiencia profesional en ingeniería de sistemas o ingeniería de redes, con al menos 2 años trabajando directamente con RADIUS (FreeRADIUS, Radiator o NPS) en un entorno de producción de ISP o telecomunicaciones * Conocimientos profundos de FreeRADIUS. Puede configurar servidores virtuales, escribir políticas en unlang, configurar dominios de proxy, configurar módulos SQL y depurar fallos de autenticación a partir de capturas de paquetes. * Amplia experiencia en administración de sistemas Linux. Gestiona servidores de producción, escribe scripts de despliegue, configura firewalls y resuelve problemas de red a nivel de sistema operativo. * Comprensión del flujo de autenticación PPPoE, DHCP, gestión de grupos IP y cómo interactúan los BNG con los servidores RADIUS. No necesita ser un experto en MikroTik, pero sí comprender qué espera el BNG del servidor RADIUS. * Experiencia desplegando y gestionando infraestructura en producción —no solo en entornos de desarrollo. Comprende los requisitos de disponibilidad, la conmutación por error y qué ocurre cuando un servidor RADIUS deja de funcionar (los suscriptores no pueden autenticarse). * Capacidad para realizar scripting y desarrollo ligero de aplicaciones. No necesita ser un desarrollador full-stack, pero sí debe poder escribir y mantener una API Hono/Express, trabajar con bases de datos SQL y automatizar despliegues. **Preferencia significativa** * Experiencia en infraestructura de ISP o telecomunicaciones en África Oriental. Comprensión de las realidades operativas: redes dominadas por MikroTik, entornos con múltiples proveedores, limitaciones de ancho de banda y los desafíos prácticos de gestionar la autenticación de suscriptores a gran escala en este mercado. * Experiencia con configuraciones de proxy FreeRADIUS (proxy entre múltiples servidores RADIUS con lógica de conmutación por error). * Experiencia con CoA (Change of Authorization) e implementación de Disconnect-Message. * Docker y orquestación de contenedores para servicios de red. * Experiencia trabajando junto a equipos de ingeniería de software —puede leer un servicio NestJS, comprender un diagrama de arquitectura basada en eventos y comunicar claramente las restricciones técnicas a los desarrolladores. **Ingeniería potenciada por IA (mentalidad requerida)** Share opera con herramientas de IA como parte fundamental de sus flujos de trabajo de ingeniería. Esto se aplica tanto a la ingeniería de sistemas como al desarrollo de software. Nuestra documentación de infraestructura, plantillas de configuración, manuales de solución de problemas y scripts de despliegue se desarrollan todos con asistencia de IA. Lo que esto significa para usted: * Usa herramientas de IA (Claude, ChatGPT, Copilot o similares) para generar configuraciones, solucionar problemas, redactar documentación y crear scripts. No necesita memorizar la sintaxis de FreeRADIUS; sabe lo que necesita y usa la IA para llegar allí más rápido. * Se siente cómodo con especificaciones generadas por IA y puede validarlas frente al comportamiento real. Cuando una especificación indica «configurar el enrutamiento basado en origen en el BNG», usted sabe si eso es correcto para MikroTik y puede señalarlo si no lo es. * Ve a la IA como una forma de manejar la amplitud de conocimientos sobre sistemas exigidos para este puesto (RADIUS, Linux, redes, bases de datos, despliegue, monitoreo) sin necesidad de tenerlo todo en la cabeza. * Contribuye a los flujos de trabajo de IA del equipo redactando documentación clara y estructurada con la que puedan trabajar tanto las personas como la IA. **Lo que ofrecemos** ================= * Un lugar en la mesa mientras construimos el backbone técnico de la próxima generación de internet en África —las decisiones que tome aquí serán visibles en cómo funcionan enteros socios ISP. * Salario competitivo y participación accionaria significativa en una empresa con propósito y respaldada por inversores (constituida en EE.UU.; entidad operativa en Kenia). * Beneficios privados de salud y bienestar —los revisaremos juntos durante el proceso. * Un entorno con alta autonomía y una curva de aprendizaje pronunciada pero bien apoyada, y un equipo que documenta todo lo que hace.

Fuentea:  indeed Ver publicación original
David Muñoz
Indeed · HR

Compañía

Indeed
David Muñoz
Indeed · HR

Empleos similares

Sobre Nosotros
Términos de Uso
Política de Privacidad
ayuda
Contáctanos
Preguntas frecuentes
Soporte y comentarios
Política de devoluciones
Política de reembolsos
Cookie
Política de cookies
Configuración de cookies
Nuestras aplicaciones
Download
Descargar en
APP Store
Download
Consíguelo en
Google Play
© 2025 Servanan International Pte. Ltd.