Categorías
···
Entrar / Registro
Resumen: Únase al equipo de procesamiento de malware como analista para desmontar malware web, desensamblar amenazas y escribir firmas de detección para la solución de seguridad Imunify360. Aspectos destacados: 1. Analizar y clasificar diversas amenazas de malware web 2. Desensamblar código ofuscado para comprender las técnicas de los atacantes 3. Investigar amenazas emergentes y técnicas de explotación **Suite de seguridad Imunify360** es un producto de CloudLinux Inc., creador del sistema operativo n.º 1 en seguridad y estabilidad para proveedores de alojamiento. Imunify es una solución de seguridad innovadora diseñada específicamente para servidores compartidos y VPS/dedicados. Esta solución automatizada y fácil de usar, con un enfoque de seis capas para la seguridad, ofrece una prevención integral y completa de ataques. Visite nuestro sitio web para obtener más información sobre nuestro producto Imunify360: https://www.imunify360\.com/. Los escáneres de Imunify360 limpian millones de archivos y sitios web infectados cada mes. Detrás de este número hay un equipo de analistas de malware que desensambla amenazas, escribe firmas de detección y construye la capa de inteligencia que protege a cientos de miles de servidores web, desde pequeños sitios WordPress hasta gigantes de la infraestructura. Estamos ampliando el **equipo de procesamiento de malware** y contratando analistas para trabajar en distintos husos horarios, ya que avanzamos hacia una cobertura de malware las 24 horas del día, los 7 días de la semana. Usted desmontará puertas traseras PHP ofuscadas, inyecciones JavaScript, spam SEO, mineros de criptomonedas y otras amenazas reales del entorno web, y convertirá sus hallazgos en reglas de detección que se implementarán en producción para proteger a millones de sitios web. Este es un puesto completamente remoto con un horario fijo adaptado a su huso horario y preferencias. Lo que hará: * Analizar y clasificar malware web: shells PHP, inyectores JavaScript, puertas traseras de WordPress, spam SEO, redireccionadores, mineros de criptomonedas y otras amenazas dirigidas al ecosistema de alojamiento * Desensamblar PHP y JavaScript ofuscados para comprender las técnicas de los atacantes y extraer patrones de detección * Escribir y perfeccionar firmas de detección basadas en PCRE para nuestro motor de escaneo; la precisión es fundamental, ya que los falsos positivos erosionan la confianza de los clientes * Cumplir con los acuerdos de nivel de servicio (SLA) de procesamiento como parte de un equipo distribuido globalmente que brinda cobertura de malware las 24 horas del día * Investigar amenazas emergentes: nuevas técnicas de explotación de CMS, ataques de cadena de suministro contra complementos/temas, métodos de entrega de vulnerabilidades de día cero **Requisitos** **Imprescindibles:** * Amplia experiencia en expresiones regulares PCRE: debe comprender anclajes, grupos no capturadores, implicaciones de rendimiento y ser capaz de escribir patrones complejos que sean tanto precisos como eficientes * 3 o más años trabajando con PHP y/o JavaScript, leyendo, comprendiendo y analizando código (diferenciar artefactos legítimos de maliciosos; no se requieren habilidades de ingeniería de software) * Desensamblaje de malware web, desofuscación de JavaScript, desofuscación de PHP, desempaque de cargas útiles codificadas * Conocimiento de inyecciones de ataques web, XSS, RCE, explotaciones de carga de archivos y cómo se manifiestan en entornos de alojamiento * Familiaridad con la arquitectura de servidores web y alojamiento compartido: Apache/Nginx/LiteSpeed, proxy inverso, controladores de PHP, WAF, espacios de nombres, cgroups, permisos del sistema de archivos de Linux * Dominio del inglés a nivel intermedio alto o superior **Deseable:** * Experiencia con los componentes internos de WordPress (temas, complementos, ganchos) * Experiencia práctica en limpieza de sitios web o respuesta ante incidentes * Antecedentes en pruebas de penetración o equipos rojos * Programación en Python para automatización y creación de herramientas * Experiencia con reglas YARA u otros formatos de firmas * Familiaridad con entornos cPanel, Plesk o DirectAdmin Hemos ampliado intencionalmente esta lista. Si posee sólidas habilidades analíticas y una genuina curiosidad por el funcionamiento del malware, pero su formación proviene de la investigación en seguridad u otros campos relacionados, y no exclusivamente del análisis de malware, ¡queremos conocerlo! Nuestro proceso de incorporación y nuestras modernas herramientas cubrirán las brechas. Horario laboral Operamos una canalización de procesamiento de malware las 24 horas del día, los 7 días de la semana, con un SLA de 1 hora. Para hacer esto sostenible y justo: * Trabajará una semana laboral estándar de 5 días (5 días trabajados / 2 días libres), con un horario fijo ajustado a su huso horario y preferencias —sin rotación obligatoria. * Los fines de semana y días festivos que caigan dentro de su horario se compensarán con pagos adicionales o días de vacaciones extra. **Beneficios** **¿Qué obtendrá usted?** * Semana laboral de 5 días (5 días trabajados / 2 días libres), con un horario fijo ajustado a su huso horario. * 24 días pagados de vacaciones al año, 10 días festivos nacionales y licencias médicas ilimitadas para garantizar un equilibrio saludable entre vida laboral y personal. * Compensación para seguros médicos privados. * Reembolso de gastos por coworking y gimnasio/deportes. * Oportunidad de recibir una recompensa por la idea más innovadora que la empresa pueda patentar, fomentando una cultura de creatividad e innovación. *Al postularse para este puesto, usted acepta el tratamiento de sus datos personales según se describe en nuestra Política de Privacidad (**https://cloudlinux.com/candidate\-privacy\-notice**), que proporciona información detallada sobre cómo mantenemos y gestionamos sus datos.*
