Ingeniero Senior de Sistemas – Entrega y Infraestructura de Correo Electrónico

Descripción

Resumen: Buscamos un Ingeniero Senior de Sistemas orientado al impacto para que asuma la propiedad, escalabilidad y protección de la infraestructura central de transmisión de correo electrónico, centrándose en la reputación y la alta disponibilidad. Aspectos destacados: 1. Posee, escala y protege la infraestructura central de transmisión de correo electrónico 2. Diseña y mantiene una infraestructura de servidores de alta disponibilidad y agentes de transferencia de correo (MTA) 3. Protege la reputación global de direcciones IP y dominios y garantiza operaciones sin tiempos de inactividad * **Ubicación:** Totalmente remota (a nivel mundial) * **Remuneración:** De 50 000 a 72 000 USD anuales * **Tipo de puesto:** Contrato a tiempo completo Descripción general del puesto Buscamos un **Ingeniero Senior de Sistemas** altamente técnico y orientado al impacto para que asuma la propiedad, escalabilidad y protección de nuestra infraestructura central de transmisión de correo electrónico. En este puesto, su regla dorada será **la reputación por encima de todo**. Usted no se limitará a gestionar listas de correo ni a supervisar paneles de control; diseñará y mantendrá la infraestructura de servidores de alta disponibilidad, los agentes de transferencia de correo (MTA) y los sistemas defensivos automatizados que garanticen que nuestro tráfico legítimo llegue a la bandeja de entrada, mientras que los actores maliciosos son contenidos con rigor. El candidato ideal une la administración avanzada de sistemas Linux, la ingeniería de redes y una estrategia avanzada de entrega de correo electrónico. Tendrá un impacto significativo en la empresa al proteger nuestra reputación global de direcciones IP y dominios, minimizar el radio de impacto y garantizar operaciones de correo sin tiempos de inactividad en toda nuestra red de infraestructura. Responsabilidades principales 1. Gestión de infraestructura y alta disponibilidad * **Optimización de MTAs:** Mantener y configurar MTAs centrales (**Postfix**, **Postal**) y servidores IMAP/POP3 (**Dovecot**), asegurando recargas elegantes en lugar de reinicios para evitar la pérdida de conexiones activas. * **Enrutamiento de tráfico y equilibrio de carga:** Utilizar **HAProxy** y protocolos de enrutamiento de red (como BGP mediante **FRRouting**) para distribuir el tráfico saliente y diseñar mecanismos de conmutación por error para volúmenes elevados. * **Redundancia y conmutación por error:** Administrar bases de datos de infraestructura de fondo (**configuraciones réplica de PostgreSQL**) y mantener servidores de respaldo/archivo dedicados ("Block") para asumir inmediatamente la carga de trabajo de un servidor primario ("Cube") fallido. * **Segmentación arquitectónica:** Mantener una estricta aislación de cargas de trabajo en nuestra red de infraestructura: nodos estándar para pilas de correo, nodos especializados de inyección (Postal) y sistemas independientes de archivado/respaldo, para evitar que remitentes de alto volumen degraden el rendimiento. 2. Motor de entrega y arquitectura de protocolos de autenticación * **Aplicación de protocolos:** Actuar como máxima autoridad técnica en configuraciones DNS y de autenticación, manteniendo configuraciones impecables para **SPF** (gestionando el límite de 10 búsquedas), **DKIM** (rotación de claves y protección contra reenvíos), **DMARC** (impulsando progresivamente las políticas hacia p\=reject) y **BIMI**. * **Regulación del tráfico:** Implementar una regulación dinámica automatizada a nivel de MTA para manejar de inmediato las respuestas 4xx, evitando que un único remitente de alto volumen active límites globales de tasa en nuestros grupos compartidos de direcciones IP. * **Estrategia de calentamiento:** Diseñar y guiar planes automatizados de calentamiento de direcciones IP/dominios para nueva infraestructura, gestionando una escalada incremental del volumen durante ciclos de 2 a 4 semanas. 3. Seguridad perimetral, prevención del abuso y respuesta ante incidentes * **Filtrado de spam saliente:** Configurar y optimizar **Rspamd** para analizar activamente, marcar y poner en cuarentena contenido altamente spam antes de que salga de nuestra red. * **Defensa perimetral:** Desplegar sistemas automatizados de interrupción de conexiones (**Fail2Ban**, scripts personalizados de bloqueo SMTP) para mitigar ataques autenticados, intentos de fuerza bruta y tráfico malicioso. * **Mitigación del radio de impacto:** Programar y mantener un motor dinámico de agrupación de direcciones IP ("La caja de penalización") para aislar de inmediato cuentas con métricas deficientes (rebotes, picos en bucles de retroalimentación FBL) lejos de los grupos de direcciones IP de primer nivel. * **Remediación de listas de bloqueo:** Actuar como principal responsable ante inclusiones importantes en listas DNSBL (por ejemplo, **Spamhaus**). Aprovechar el análisis de registros para identificar la cuenta causante, subsanar la brecha de seguridad y presentar solicitudes expertas de eliminación. 4. Observabilidad y monitoreo * **Arquitectura de envío de registros:** Construir y gestionar tuberías de agregación de registros de alto rendimiento mediante **Vector**, para enviar datos del sistema y de MTAs a un repositorio centralizado destinado a auditorías en tiempo real y respuesta ante incidentes. * **Auditoría de red:** Utilizar **IPAudit** y herramientas personalizadas para escanear continuamente anomalías de ancho de banda, picos de conexiones o credenciales de usuario comprometidas. * **Gestión de paneles de control:** Supervisar diariamente los portales de infraestructura de los proveedores de servicios de Internet (**Google Postmaster Tools**, **Microsoft SNDS**, **Yahoo Sender Hub**) junto con herramientas externas de seguimiento (**GlockApps**, **Validity/ReturnPath**, **MXToolbox**, **DMARCian**). **Requisitos** Conjunto técnico y habilidades indispensables: * **Antecedentes en ingeniería de sistemas:** Mínimo 5 años de experiencia como administrador de sistemas Linux, DevOps o ingeniero de infraestructura, con conocimientos profundos en redes (TCP/IP, enrutamiento, puertos, gestión DNS). * **Dominio de MTAs:** Competencia experta en la configuración, depuración y optimización de herramientas empresariales de correo tales como **Postfix**, **Dovecot** o **Postal**. * **Seguridad y filtrado:** Experiencia práctica escribiendo reglas y manteniendo aplicaciones de filtrado de correo y prevención del abuso, como **Rspamd** y **Fail2Ban**. * **Tuberías de observabilidad:** Experiencia comprobada construyendo o manteniendo tuberías de registros mediante **Vector** u otros marcos de telemetría de gran escala. * **Automatización de infraestructura:** Experiencia implementando herramientas de capa de enrutamiento de red (**HAProxy**, **FRRouting**) y bases de datos relacionales (**réplicas de PostgreSQL**). * **Gestión de certificados:** Conocimiento sólido sobre la rotación automatizada de certificados SSL/TLS y el monitoreo de cumplimiento multi-nodo para garantizar que errores en TLS nunca provoquen caídas silenciosas. Entrega y estándares operativos: * Comprensión profunda de la diferencia entre *entrega* (entrega al servidor) y *entregabilidad* (colocación en la bandeja de entrada). * Análisis experto de informes agregados de **DMARC** mediante plataformas como DMARCian, Valimail o Postmark. * Compromiso estricto con las Políticas de Uso Aceptable (AUP): tolerancia cero hacia listas compradas o extraídas y comprensión firme del procesamiento automatizado de bucles de retroalimentación (FBL). Indicadores clave de desempeño (KPI) Su éxito en este puesto se medirá directamente por su capacidad para mantener nuestras métricas de infraestructura impecables: * **Tasa global de quejas por spam de infraestructura:** Mantenida estrictamente por debajo de **0\.1%**. * **Tasa global de rebotes duros:** Mantenida consistentemente por debajo de **2\.0%**. * **Tiempo de actividad de la infraestructura:** Disponibilidad del 99\.99 % en todos los MTAs y relés de correo salientes. * **Tiempo de aislamiento de incidentes:** Transición de remitentes de alto riesgo o abusivos a la "Caja de penalización" o interrupción de campañas dentro de minutos tras superar un umbral. **Beneficios** Este es un puesto altamente técnico de ingeniería de sistemas, no una posición de marketing ni de gestión de campañas de correo electrónico. Para ser considerado, debe tener experiencia práctica configurando servidores de correo Linux a nivel de línea de comandos. Al postularse, confirme que el rango fijo de remuneración de **50 000 a 72 000 USD anuales** se ajusta a sus expectativas.