Ingeniero Senior de Sistemas - Entrega y Infraestructura de Correo Electrónico

Descripción

Resumen: Buscamos un Ingeniero Senior de Sistemas orientado al impacto para gestionar, escalar y proteger la infraestructura central de transmisión de correo electrónico, centrándose en la reputación y la alta disponibilidad. Aspectos destacados: 1. Posee, escala y protege la infraestructura central de transmisión de correo electrónico 2. Diseña y mantiene una infraestructura de servidores de alta disponibilidad y agentes de transferencia de correo (MTA) 3. Protege la reputación global de direcciones IP y dominios, y garantiza operaciones de correo sin tiempos de inactividad * **Ubicación:** Totalmente remota (a nivel mundial) * **Remuneración:** De 50 000 a 72 000 USD anuales * **Tipo de puesto:** Contrato a tiempo completo Descripción general del puesto Buscamos un **Ingeniero Senior de Sistemas** altamente técnico y orientado al impacto para gestionar, escalar y proteger nuestra infraestructura central de transmisión de correo electrónico. En este puesto, su regla de oro será **la reputación por encima de todo**. Usted no se limitará a administrar listas de correo o supervisar paneles de control; diseñará y mantendrá la infraestructura de servidores de alta disponibilidad, los agentes de transferencia de correo (MTA) y los sistemas defensivos automatizados que aseguren que nuestro tráfico legítimo llegue a la bandeja de entrada, mientras que los actores maliciosos sean contenidos con rigor. El candidato ideal combina una sólida experiencia en administración avanzada de sistemas Linux, ingeniería de redes y estrategias especializadas de entrega de correo electrónico. Tendrá un impacto significativo en la empresa al salvaguardar la reputación global de nuestras direcciones IP y dominios, minimizar el radio de impacto de incidentes y garantizar operaciones de correo sin tiempos de inactividad en toda nuestra red de infraestructura. Responsabilidades principales 1. Gestión de infraestructura y alta disponibilidad * **Optimización de MTAs:** Mantener y configurar los MTAs centrales (**Postfix**, **Postal**) y servidores IMAP/POP3 (**Dovecot**), asegurando recargas fluidas en lugar de reinicios para evitar la interrupción de conexiones activas. * **Enrutamiento de tráfico y equilibrio de carga:** Utilizar **HAProxy** y protocolos de enrutamiento de red (como BGP mediante **FRRouting**) para distribuir el tráfico saliente y diseñar mecanismos de conmutación por error para volúmenes elevados. * **Redundancia y conmutación por error:** Administrar bases de datos de infraestructura de fondo (**configuraciones réplica de PostgreSQL**) y mantener servidores de respaldo/archivo dedicados ("Block") para asumir inmediatamente la carga de trabajo de un servidor primario ("Cube") fallido. * **Segmentación arquitectónica:** Mantener una estricta aislación de cargas de trabajo en nuestra red de infraestructura — separando nodos estándar para pilas de correo, nodos especializados de inyección (Postal) y sistemas independientes de archivado/respaldo, para evitar que remitentes de alto volumen degraden el rendimiento. 2. Motor de entrega y arquitectura de protocolos de autenticación * **Aplicación de protocolos:** Actuar como máxima autoridad técnica en configuraciones DNS y de autenticación, manteniendo configuraciones impecables para **SPF** (gestionando el límite de 10 búsquedas), **DKIM** (rotación de claves y protección contra reenvíos), **DMARC** (impulsando progresivamente las políticas hacia p\=reject) y **BIMI**. * **Regulación del tráfico:** Implementar regulación dinámica automatizada a nivel de MTA para manejar de inmediato los rechazos 4xx, evitando que un único remitente de alto volumen active límites globales de tasa en nuestros grupos compartidos de direcciones IP. * **Estrategia de calentamiento:** Diseñar y supervisar planes automatizados de calentamiento de direcciones IP y dominios para nueva infraestructura, gestionando escalas incrementales de volumen durante ciclos de 2 a 4 semanas. 3. Seguridad perimetral, lucha contra abusos y respuesta a incidentes * **Filtrado de spam saliente:** Configurar y optimizar **Rspamd** para analizar, marcar y poner en cuarentena activamente contenido altamente spam antes de que salga de nuestra red. * **Defensa perimetral:** Implementar sistemas automatizados de rechazo de conexiones (**Fail2Ban**, scripts personalizados de bloqueo SMTP) para mitigar ataques autenticados, intentos de fuerza bruta y tráfico malicioso. * **Mitigación del radio de impacto:** Programar y mantener un motor dinámico de agrupamiento de direcciones IP ("La caja de sanciones") para aislar de inmediato cuentas con métricas deficientes (rechazos, picos en bucles de retroalimentación FBL) lejos de los grupos de direcciones IP de primer nivel. * **Solución de inclusiones en listas de bloqueo:** Actuar como principal responsable ante inclusiones importantes en listas DNSBL (por ejemplo, **Spamhaus**). Utilizar análisis de registros para identificar la cuenta causante, solucionar la vulnerabilidad de seguridad y presentar solicitudes expertas de eliminación. 4. Observabilidad y monitoreo * **Arquitectura de envío de registros:** Construir y gestionar tuberías de agregación de registros de alto rendimiento mediante **Vector**, para enviar datos del sistema y de MTAs a un repositorio centralizado destinado a auditorías en tiempo real y respuesta a incidentes. * **Auditoría de red:** Utilizar **IPAudit** y herramientas personalizadas para escanear continuamente anomalías de ancho de banda, picos de conexiones o credenciales de usuario comprometidas. * **Gestión de paneles de control:** Supervisar diariamente los portales de infraestructura de proveedores de servicios de Internet (**Google Postmaster Tools**, **Microsoft SNDS**, **Yahoo Sender Hub**) junto con herramientas externas de seguimiento (**GlockApps**, **Validity/ReturnPath**, **MXToolbox**, **DMARCian**). **Requisitos** Conocimientos y habilidades técnicas indispensables: * **Antecedentes en ingeniería de sistemas:** 5 o más años de experiencia como administrador de sistemas Linux, ingeniero DevOps o ingeniero de infraestructura, con conocimientos profundos en redes (TCP/IP, enrutamiento, puertos, gestión DNS). * **Dominio de MTAs:** Competencia experta en la configuración, depuración y optimización de herramientas empresariales de correo tales como **Postfix**, **Dovecot** o **Postal**. * **Seguridad y filtrado:** Experiencia práctica escribiendo reglas y manteniendo aplicaciones de filtrado de correo/lucha contra abusos como **Rspamd** y **Fail2Ban**. * **Tuberías de observabilidad:** Experiencia comprobada construyendo o manteniendo tuberías de registros mediante **Vector** o frameworks similares de telemetría a gran escala. * **Automatización de infraestructura:** Experiencia implementando herramientas de capa de enrutamiento de red (**HAProxy**, **FRRouting**) y bases de datos relacionales (**réplica de PostgreSQL**). * **Gestión de certificados:** Conocimiento sólido sobre rotación automatizada de certificados SSL/TLS y monitoreo de cumplimiento multi-nodo para garantizar que fallos en TLS nunca provoquen caídas silenciosas. Entrega y estándares operativos: * Comprensión profunda de la diferencia entre *entrega* (transferencia al servidor) y *entregabilidad* (colocación en la bandeja de entrada). * Capacidad experta para analizar informes agregados de **DMARC** utilizando plataformas como DMARCian, Valimail o Postmark. * Compromiso estricto con las Políticas de Uso Aceptable (AUP): tolerancia cero hacia listas adquiridas o extraídas ilegalmente, y comprensión sólida de la clasificación automatizada de bucles de retroalimentación (FBL). Indicadores clave de desempeño (KPI) Su éxito en este puesto se medirá directamente por su capacidad para mantener nuestras métricas de infraestructura impecables: * **Tasa global de quejas por spam en la infraestructura:** Mantenida estrictamente por debajo del **0\.1%**. * **Tasa global de rechazos definitivos (hard bounces):** Mantenida constantemente por debajo del **2\.0%**. * **Tiempo de actividad de la infraestructura:** Disponibilidad del **99\.99%** en todos los MTAs y relés de correo salientes. * **Tiempo de aislamiento de incidentes:** Transición de remitentes de alto riesgo o abusivos a la "caja de sanciones" o interrupción de campañas dentro de minutos tras superar un umbral crítico. **Beneficios** Este es un puesto altamente técnico de ingeniería de sistemas, no un puesto de marketing ni de gestión de campañas de correo electrónico. Para ser considerado, debe tener experiencia práctica configurando servidores de correo Linux a nivel de línea de comandos. Por favor, confirme al postularse que el rango fijo de remuneración de **50 000 a 72 000 USD anuales** se alinea con sus expectativas.