Resumen: Únase al equipo de procesamiento de malware para analizar y clasificar malware web, realizar ingeniería inversa de amenazas y escribir firmas de detección que protejan a millones de sitios web. Aspectos destacados: 1. Analizar malware web del mundo real y convertir los hallazgos en reglas de detección 2. Analizar y clasificar diversas amenazas de malware web 3. Investigar amenazas emergentes y técnicas de explotación **Imunify360 Security Suite** es un producto de CloudLinux Inc., creador del sistema operativo n.º 1 en seguridad y estabilidad para proveedores de alojamiento. Imunify es una solución de seguridad innovadora diseñada específicamente para servidores compartidos y VPS/dedicados. Esta solución automatizada y fácil de usar, con un enfoque de seis capas en seguridad, ofrece una prevención integral y completa de ataques. Visite nuestro sitio web para obtener más información sobre nuestro producto Imunify360: https://www.imunify360\.com/. Los escáneres de Imunify360 limpian millones de archivos y sitios web infectados cada mes. Detrás de esta cifra hay un equipo de analistas de malware que realizan ingeniería inversa de amenazas, escriben firmas de detección y construyen la capa de inteligencia que protege a cientos de miles de servidores web, desde pequeños sitios WordPress hasta gigantes de la infraestructura. Estamos ampliando el **equipo de procesamiento de malware** y contratando analistas para trabajar en distintos husos horarios, ya que pasamos a una cobertura de malware las 24 horas del día, los 7 días de la semana. Usted analizará malware web del mundo real: puertas traseras PHP ofuscadas, inyecciones JavaScript, spam SEO, mineros de criptomonedas, y convertirá sus hallazgos en reglas de detección que se implementarán en producción para proteger a millones de sitios web. Este es un puesto completamente remoto con un horario fijo adaptado a su huso horario y preferencias. Sus responsabilidades: * Analizar y clasificar malware web: shells PHP, inyectores JavaScript, puertas traseras WordPress, spam SEO, redireccionadores, mineros de criptomonedas y otras amenazas dirigidas al ecosistema de alojamiento * Realizar ingeniería inversa de PHP y JavaScript ofuscados para comprender las técnicas de los atacantes y extraer patrones de detección * Escribir y perfeccionar firmas de detección basadas en PCRE para nuestro motor de análisis: la precisión es fundamental, ya que los falsos positivos erosionan la confianza de los clientes * Cumplir con los acuerdos de nivel de servicio (SLA) de procesamiento como parte de un equipo distribuido globalmente que brinda cobertura contra malware las 24 horas del día * Investigar amenazas emergentes: nuevas técnicas de explotación de sistemas de gestión de contenidos (CMS), ataques a la cadena de suministro en complementos o temas, métodos de entrega de vulnerabilidades de día cero **Requisitos** **Imprescindibles:** * Amplia experiencia en expresiones regulares PCRE: debe comprender anclajes, grupos no capturadores, implicaciones de rendimiento y ser capaz de escribir patrones complejos que sean a la vez precisos y eficientes * 3 o más años trabajando con PHP y/o JavaScript, leyendo, comprendiendo y analizando código (diferenciar artefactos legítimos de maliciosos; no se requieren habilidades de ingeniería de software) * Ingeniería inversa de malware web, desofuscación de JavaScript, desofuscación de PHP, desempaque de cargas útiles codificadas * Conocimiento de inyecciones de ataques web, XSS, RCE, explotaciones de carga de archivos y cómo se manifiestan en entornos de alojamiento * Familiaridad con la arquitectura de servidores web y alojamiento compartido: Apache/Nginx/LiteSpeed, proxy inverso, controladores PHP, WAF, espacios de nombres, cgroups, permisos del sistema de archivos de Linux * Dominio del inglés a nivel intermedio alto o superior **Deseable:** * Experiencia con los componentes internos de WordPress (temas, complementos, ganchos) * Experiencia práctica en limpieza de sitios web o respuesta ante incidentes * Antecedentes en pruebas de penetración o equipos rojos (red team) * Programación en Python para automatización y creación de herramientas * Experiencia con reglas YARA u otros formatos de firmas * Conocimiento de entornos cPanel, Plesk o DirectAdmin Hemos ampliado intencionalmente esta lista. Si posee sólidas habilidades analíticas y una genuina curiosidad sobre cómo funciona el malware, pero su experiencia proviene de la investigación en seguridad u otros campos relacionados, en lugar de centrarse exclusivamente en el análisis de malware, ¡queremos conocerlo! Nuestro proceso de incorporación y nuestras modernas herramientas cubrirán las brechas. Horario laboral Operamos una canalización de procesamiento de malware las 24 horas del día con un SLA de 1 hora. Para hacerlo sostenible y justo: * Trabajarás una semana estándar de 5 días (5 días activos / 2 días libres) con un horario fijo alineado con tu huso horario y preferencias: no hay rotación obligatoria. * Los fines de semana y días festivos nacionales que caigan dentro de tu horario se compensarán con pagos adicionales o días adicionales de vacaciones. **Beneficios** **¿Qué obtienes tú?** * Semana laboral de 5 días (5 días activos / 2 días libres) con un horario fijo alineado con tu huso horario. * 24 días pagados de vacaciones al año, 10 días festivos nacionales y licencias médicas ilimitadas para garantizar un equilibrio saludable entre vida laboral y personal. * Compensación para seguro médico privado. * Reembolso por coworking y gimnasio/deportes. * Oportunidad de recibir una recompensa por la idea más innovadora que la empresa pueda patentar, fomentando así una cultura de creatividad e innovación. *Al postularse a este puesto, usted acepta el tratamiento de sus datos personales tal como se describe en nuestra Política de Privacidad (**https://cloudlinux.com/candidate\-privacy\-notice**), que contiene información detallada sobre cómo mantenemos y gestionamos sus datos.*