Resumen: Buscamos un Ingeniero SRE Senior – WAF/CDN para construir, proteger y escalar la plataforma de Red de Distribución de Contenidos (CDN) y Firewall de Aplicaciones Web (WAF) de un cliente, centrándose en la implementación de funciones, la optimización del rendimiento y el fortalecimiento de la seguridad. Aspectos destacados: 1. Diseñar, implementar y lanzar funciones para la pila perimetral de CDN y WAF. 2. Desarrollar y mantener código Lua y construir módulos C de alto rendimiento. 3. Fortalecer los controles de seguridad en toda la infraestructura perimetral del cliente. Buscamos un Ingeniero SRE Senior – WAF/CDN para apoyar a uno de nuestros clientes en la construcción, protección y escalabilidad de su plataforma de Red de Distribución de Contenidos (CDN) y Firewall de Aplicaciones Web (WAF). Este puesto se centrará en la implementación de nuevas funciones, la optimización del rendimiento y el fortalecimiento de los controles de seguridad en toda la infraestructura perimetral del cliente. El candidato ideal posee una amplia experiencia práctica en Nginx/OpenResty, Lua, desarrollo de módulos C/FFI, eBPF y redes Linux, además de sólida experiencia en infraestructura como código (Infrastructure-as-Code) y prácticas DevOps. Este puesto requiere un profesional altamente técnico capaz de trabajar de forma autónoma, contribuyendo a la confiabilidad, rendimiento y seguridad de una plataforma perimetral crítica para las operaciones. **Acerca de First Factory** Somos una empresa de desarrollo de software con más de dos décadas de experiencia y contamos con un equipo dinámico de 175+ profesionales que participan activamente en diversos proyectos en distintos sectores industriales. ¡Te invitamos a unirte a nosotros en este recorrido mientras crecemos y asumimos nuevos desafíos! **Responsabilidades clave** * Diseñar, implementar y lanzar funciones y mejoras para nuestra pila perimetral de CDN y WAF. * Desarrollar y mantener código Lua que se ejecute en Nginx/OpenResty y construir módulos C de alto rendimiento o enlaces FFI según sea necesario. * Implementar observabilidad o filtrado a nivel de paquetes y kernel mediante eBPF (incluyendo rastreo XDP/eBPF para telemetría y aplicación de políticas). * Ajustar y solucionar problemas en despliegues masivos de Nginx respecto a latencia, rendimiento y uso de memoria. * Definir, redactar y mantener la lógica de reglas del WAF, los flujos de inspección y mitigación de solicitudes y respuestas. * Crear automatización para despliegue y configuración mediante infraestructura como código (Ansible, Puppet, Terraform o similares). * Trabajar con protocolos de red y requisitos operativos propios de una CDN: BGP, anycast, pila TCP/IP, equilibrio de carga y manejo de conexiones. * Crear y ejecutar pruebas de rendimiento/carga, pruebas de fuzzing y pruebas de seguridad; analizar y optimizar cuellos de botella. * Elaborar documentación clara de diseño, manuales operativos (runbooks) y transferir el trabajo completado al equipo de operaciones. Participar en revisiones de código y actuar como mentor de ingenieros. * Colaborar con los equipos de producto, seguridad y SRE para alinear el desarrollo de funciones con los objetivos del producto y los acuerdos de nivel de servicio (SLA). **Requisitos** * 5+ años de experiencia en producción en ingeniería de sistemas Linux, servicios en red o infraestructura perimetral. * Amplia experiencia práctica con Nginx y Lua (ngx_lua/OpenResty), incluida la escritura de módulos Lua para el procesamiento de solicitudes. * Conocimientos o experiencia previa en la construcción de módulos nativos en C o enlaces FFI utilizados por Nginx/Lua; familiaridad con libc, APIs POSIX y la compilación/empaquetado de extensiones en C. * Experiencia práctica con eBPF (herramientas, BCC/libbpf, XDP) para telemetría, filtrado o rastreo. * Conocimientos profundos sobre redes y detalles internos de TCP/IP, equilibrio de carga y patrones operativos de CDN. Será un valor añadido la familiaridad con BGP y anycast. * Experiencia con firewalls de aplicaciones web, ya sea en forma de dispositivo, servicio o software, así como conocimiento de sus capacidades. * Habilidades sólidas de resolución de problemas en el kernel y el espacio de usuario de Linux: perf, tcpdump/wireshark, strace, systemtap. * Experiencia con infraestructura como código y gestión de configuración (Ansible, Puppet, Chef, Terraform o similares). * Experiencia en el despliegue y mantenimiento de conjuntos de reglas y políticas de WAF; comprensión de los riesgos principales de OWASP y de los patrones típicos de ataques web. * Experiencia con herramientas de pruebas y benchmarking (wrk, ab, locust, etc.) y con pipelines CI/CD. * Excelentes habilidades comunicativas; capacidad para trabajar de forma independiente y colaborar eficazmente con equipos distribuidos. **Deseable** * Experiencia previa en el desarrollo u operación de CDNs o plataformas perimetrales. * Familiaridad con herramientas de seguridad web/modsecurity u otras plataformas WAF. * Experiencia con flujos de trabajo con contenedores y despliegues perimetrales (Docker, HashiCorp Nomad). * Conocimiento de redes de proveedores cloud (AWS/GCP/Azure) y despliegues híbridos perimetrales. * Familiaridad con pilas de observabilidad: Prometheus, Grafana, ELK/EFK. * Experiencia en compilación cruzada o empaquetado de módulos para múltiples distribuciones Linux. * Experiencia en programación en Lua y C, con conocimientos prácticos de LuaJIT y la interfaz FFI de Lua para integraciones nativas de alto rendimiento.