Ingeniero de compatibilidad en listas blancas de antivirus y seguridad de puntos finales

Descripción

Resumen: Infatica busca un ingeniero de seguridad para garantizar la confianza en su software con importantes proveedores de antivirus y soluciones de seguridad de puntos finales, reducir los falsos positivos y mejorar la reputación de las aplicaciones en entornos Windows. Aspectos destacados: 1. Oportunidad de trabajar en productos de redes e infraestructura a gran escala 2. Impacto directo en la confianza, reputación y distribución del producto a gran escala 3. Acceso a los desafíos más avanzados en seguridad de Windows y protección de puntos finales Infatica está desarrollando productos de infraestructura centrados en redes, tecnologías proxy, sistemas distribuidos e inteligencia de tráfico. Buscamos un ingeniero de seguridad que comprenda cómo los sistemas de protección de puntos finales, los motores antivirus y las plataformas EDR evalúan las aplicaciones de escritorio/red. Este no es un rol tradicional de pruebas de penetración ni de cumplimiento normativo. Necesitamos a alguien capaz de ayudar a garantizar que nuestro software sea considerado fiable por importantes proveedores de antivirus y soluciones de seguridad de puntos finales, reducir los falsos positivos y mejorar la reputación de las aplicaciones en entornos Windows. Responsabilidades* Analizar las detecciones de antivirus y EDR que afectan nuestras aplicaciones * Investigar falsos positivos en: * + Microsoft Defender + CrowdStrike + SentinelOne + Sophos + Bitdefender + ESET + Kaspersky * Colaborar con los equipos de ingeniería para identificar comportamientos que desencadenen detecciones * Mejorar los mecanismos de confianza y reputación del software * Gestionar las presentaciones ante proveedores de antivirus y los procesos de inclusión en listas blancas * Revisar: * + instaladores + sistemas de actualización automática + controladores/servicios + comportamiento de red + mecanismos de persistencia * Recomendar mejoras para: * + firma de código + certificados EV + reputación de Windows SmartScreen + integridad binaria + canalizaciones de lanzamiento * Realizar análisis estático y dinámico de binarios cuando sea necesario * Comunicarse directamente con proveedores de antivirus y equipos de seguridad **Requisitos** * Experiencia amplia como consultor de seguridad de aplicaciones o en un rol similar * Conocimientos sólidos sobre los componentes internos de Windows * Experiencia con sistemas antivirus / EDR * Conocimientos en análisis de malware o ingeniería inversa * Comprensión del funcionamiento de la detección basada en reputación * Excelentes habilidades interpersonales y de comunicación **Beneficios** * Remuneración competitiva según experiencia y especialización * Entorno laboral flexible, centrado principalmente en el teletrabajo * Oportunidad de trabajar en productos de redes e infraestructura a gran escala * Impacto directo en la confianza, reputación y distribución del producto a gran escala * Acceso a los desafíos más avanzados en seguridad de Windows y protección de puntos finales * Trabajar estrechamente con experimentados equipos de ingeniería e infraestructura