




Resumen: Este puesto implica liderar la iniciativa de Defensa Proactiva para Node.js en Imunify360, diseñar e implementar una capa de seguridad en tiempo de ejecución e integrarla en la pila de seguridad existente. Aspectos destacados: 1. Rol de ingeniería de seguridad en un entorno nuevo con impacto directo en el producto 2. Enfoque en el desarrollo profesional y proyectos desafiantes 3. Oportunidad de innovar y recibir recompensas por las ideas **CloudLinux** es una empresa global con modelo remoto desde su origen. Nos guían nuestros principios: hacer lo correcto, los empleados primero, somos remotos desde el inicio y ofrecemos infraestructura y productos de seguridad para Linux de alto volumen y bajo costo que ayudan a las empresas a incrementar la eficiencia de sus operaciones. Cada miembro de nuestro equipo se apoya mutuamente y hace todo lo posible para garantizar que todos tengamos éxito. Visite nuestro sitio web para obtener más información: https://cloudlinux.com/ El conjunto de seguridad Imunify360 es un producto de CloudLinux Inc., creador del sistema operativo #1 en seguridad y estabilidad para proveedores de alojamiento. Imunify es una solución innovadora de seguridad diseñada específicamente para servidores compartidos y VPS/dedicados. Esta solución automatizada y fácil de usar, basada en un enfoque de seis capas para la seguridad, ofrece una prevención integral y completa de ataques. **En qué trabajará** Usted será responsable de la iniciativa de Defensa Proactiva para Node.js: una nueva capa de seguridad en tiempo de ejecución para Imunify360 que lleva al ecosistema Node.js el mismo modelo de protección en proceso que ya implementamos para PHP (autoinmunidad de PHP / bloqueo de código malicioso en tiempo de ejecución). Actualmente, los proveedores de alojamiento que ejecutan cargas de trabajo multiinquilino en Node.js carecen de un equivalente a mod_security + Defensa Proactiva para PHP: el código malicioso, las cargas útiles de cadena de suministro y los comportamientos posteriores a la explotación se ejecutan dentro del proceso Node.js con todos los privilegios del inquilino. Su tarea consiste en cerrar esta brecha. **Concretamente, usted:** * Diseñará e implementará un agente de tiempo de ejecución para Node.js que se integre en el ciclo de vida de V8/Node para rastrear y bloquear patrones de comportamiento malicioso (cadenas de invocación de child_process, eval / constructores Function, explotación de contaminación de prototipos, deserialización insegura, SSRF, recorrido de rutas, escrituras en el sistema de archivos hacia ubicaciones sensibles, cadenas maliciosas de require() / importación dinámica, envenenamiento de la cadena de suministro en tiempo de carga). * Definirá el modelo de detección: qué comportamientos se bloquearán por política de forma predeterminada, cuáles generarán solo señales y cómo se redactan, distribuyen y versionan las reglas junto con nuestra canalización existente de reglas para Defensa Proactiva. * Integrará el agente con el resto de la pila de seguridad de Imunify instalada en el host, de modo que las detecciones, bloqueos e incidentes relacionados con Node.js fluyan hacia la misma canalización de telemetría, el mismo almacén de eventos en el backend y la misma interfaz de administración que nuestras demás capas (WAF, IDS a nivel de host, protección contra fuerza bruta, escáner de malware y gestión de parches). Esto se lanzará como una capa de primera categoría de Imunify360, no como una herramienta independiente. * Garantizará su idoneidad para producción en entornos de alojamiento compartido: bajo consumo de recursos, aislamiento entre inquilinos, compatibilidad con CageFS / LVE y resistencia frente a inquilinos hostiles que intenten deshabilitar o evadir el agente. * Construirá la canalización que convierta los análisis de CVE y las fuentes de inteligencia sobre amenazas en detecciones implementadas. El sistema —no un ser humano— ingiere avisos, extrae el vector de explotación, genera y prueba candidatos de reglas contra un corpus, y los implementa con la postura adecuada (solo señal o bloqueo). * Gestionará el bucle de retroalimentación cerrado desde los bloqueos en producción (verdaderos positivos, falsos positivos, evasiones) hacia la siguiente generación de reglas. Se trata de un rol en un entorno nuevo, liderado por la ingeniería de seguridad y con impacto directo en el producto: las detecciones que usted escriba se ejecutarán en cientos de miles de servidores. **Requisitos** **Imprescindibles:** * **Mentalidad de ingeniero de seguridad:** piensa en superficies de ataque, vectores de explotación y defensa en profundidad, no solo en listas de verificación de OWASP. Puede leer un análisis de CVE y reconstruir el vector de explotación, no solo el parche. * **Conocimientos sobre tiempo de ejecución y explotación en múltiples lenguajes:** contaminación de prototipos, deserialización, inyección de comandos, SSRF, recorrido de rutas, envenenamiento de la cadena de suministro; comprende por qué existen estos vectores, no solo que tienen nombres. * **Desarrollo a nivel de sistemas:** demonios de Linux, systemd, procesos con privilegios, IPC, namespaces/cgroups, higiene de descriptores de archivo y señales. * **Instinto de bajo nivel / instrumentación:** ha realizado tareas de enganche, rastreo o interceptación en producción —por ejemplo, LD_PRELOAD, eBPF, ptrace, agentes JVM, sys.settrace de Python, precarga en tiempo de ejecución del lenguaje o módulos del kernel. La tecnología específica no importa; sí importa el instinto. **Deseables:** * Experiencia en alojamiento compartido / entornos multiinquilino en Linux: LVE, CageFS, ecosistemas de paneles de control u otros trabajos análogos de aislamiento entre inquilinos. * Capacidad para trabajar cómodamente con CVE y fuentes de inteligencia sobre amenazas como entrada principal del producto. **Beneficios** **¿Qué obtiene usted?** * Enfoque en el desarrollo profesional. * Proyectos interesantes y desafiantes. * Trabajo completamente remoto con horarios flexibles, que le permite organizar su jornada y trabajar desde cualquier ubicación del mundo. * 24 días pagados de vacaciones al año, 10 días festivos nacionales y licencias médicas ilimitadas. * Compensación para seguros médicos privados. * Reembolso para espacios de coworking y gimnasio/deporte. * Presupuesto para educación. * Oportunidad de recibir una recompensa por la idea más innovadora que la empresa pueda patentar. Al solicitar este puesto, usted acepta el tratamiento de sus datos personales tal como se describe en nuestra Política de Privacidad (https://cloudlinux.com/candidate-privacy-notice), que contiene información detallada sobre cómo mantenemos y gestionamos sus datos.


