Se busca un Ingeniero de Sistemas Senior para gestionar, escalar y proteger la infraestructura de transmisión de correo electrónico de la empresa, asegurando la reputación global de IPs y dominios.
Atractivo para ingenieros experimentados que buscan un desafío en infraestructura de correo electrónico y alta disponibilidad.
Ubicación: Totalmente Remoto (Global) Compensación: $50k a $72k USD Anuales Tipo de Puesto: Contrato a Tiempo Completo Descripción del Puesto Buscamos un Ingeniero de Sistemas Senior, con un fuerte enfoque técnico y orientado al impacto, para que sea responsable de escalar y proteger nuestra infraestructura central de transmisión de correo electrónico. En este rol, tu regla de oro será "La Reputación por Encima de Todo". No solo gestionarás listas de correo o supervisarás paneles; diseñarás y mantendrás la infraestructura de servidores de alta disponibilidad, los Agentes de Transferencia de Correo (MTA) y los sistemas defensivos automatizados que aseguran que nuestro tráfico legítimo llegue a la bandeja de entrada mientras los actores maliciosos son contenidos implacablemente. El candidato ideal une la administración profunda de sistemas Linux, la ingeniería de redes y la estrategia avanzada de entregabilidad de correo electrónico. Tendrás un impacto masivo en la empresa al salvaguardar nuestra reputación global de IP/dominio, minimizar los radios de explosión y garantizar operaciones de correo sin tiempo de inactividad en toda nuestra red de infraestructura. Responsabilidades Principales 1. Gestión de Infraestructura y Alta Disponibilidad - Optimización de MTA: Mantener y configurar MTAs centrales (Postfix, Postal) y servidores IMAP/POP3 (Dovecot), asegurando recargas graduales en lugar de reinicios para evitar la interrupción de conexiones activas. - Enrutamiento de Tráfico y Balanceo de Carga: Utilizar HAProxy y protocolos de enrutamiento de red (como BGP con FRRouting) para distribuir el tráfico saliente y diseñar mecanismos de failover de alto volumen. - Redundancia y Failover: Administrar bases de datos de infraestructura backend (configuraciones de réplica de PostgreSQL) y mantener servidores dedicados de respaldo/archivo "Block" para asumir instantáneamente la carga de un servidor primario "Cube" fallido. - Segregación Arquitectónica: Mantener un estricto aislamiento de cargas de trabajo en nuestra red de infraestructura, separando nodos estándar para pilas de correo, nodos de inyección especializados (Postal) y sistemas de archivo/respaldo separados para evitar que remitentes de alto volumen degraden el rendimiento. 2. Motor de Entregabilidad y Arquitectura de Protocolos de Autenticación - Aplicación de Protocolos: Ser la autoridad técnica absoluta en configuraciones de DNS y autenticación, manteniendo configuraciones impecables para SPF (navegando el límite de 10 búsquedas), DKIM (rotación de claves y protección de reenvío), DMARC (impulsando políticas de forma segura hacia p=reject) y BIMI. - Limitación de Tráfico: Implementar limitación dinámica automatizada a nivel de MTA para manejar aplazamientos 4xx instantáneamente, evitando que un solo remitente de alto volumen active límites de tasa globales en nuestros pools de IP compartidos. - Estrategia de Calentamiento: Diseñar y guiar Planes de Calentamiento de IP/Dominio automatizados para nueva infraestructura, gestionando el escalado incremental de volumen en ciclos de 2 a 4 semanas. 3. Seguridad de Borde, Anti-Abuso y Respuesta a Incidentes - Filtrado de Spam Saliente: Configurar y optimizar Rspamd para escanear activamente, marcar y poner en cuarentena contenido altamente spam antes de que salga de nuestra red. - Defensa de Borde: Desplegar sistemas automatizados de desconexión de conexiones (Fail2Ban, scripts personalizados de bloqueo SMTP) para mitigar ataques autenticados, intentos de fuerza bruta y tráfico malicioso. - Mitigación de Radio de Explosión: Programar y mantener un motor dinámico de agrupación de IP ("The Penalty Box") para aislar instantáneamente cuentas que muestren métricas deficientes (rebotes, picos de FBL) de los pools de IP principales de Nivel 1. - Remediación de Listas de Bloqueo: Ser el principal respondedor a listados importantes de DNSBL (ej. Spamhaus). Utilizar análisis de logs para localizar la cuenta de causa raíz, tapar la fuga de seguridad y enviar solicitudes expertas de eliminación. 4. Observabilidad y Monitoreo - Arquitectura de Envío de Logs: Construir y gestionar pipelines de agregación de logs de alto rendimiento utilizando Vector para enviar datos de sistema y MTA a un repositorio centralizado para auditoría en tiempo real y respuesta a incidentes. - Auditoría de Red: Utilizar IPAudit y herramientas personalizadas para escanear continuamente anomalías de ancho de banda, picos de conexión o credenciales de usuario comprometidas. - Gestión de Paneles: Monitorear activamente los portales de infraestructura de ISP diariamente (Google Postmaster Tools, Microsoft SNDS, Yahoo Sender Hub) junto con herramientas de seguimiento de terceros (GlockApps, Validity/ReturnPath, MXToolbox, DMARCian). Stack Técnico y Habilidades Imprescindibles: - Experiencia en Ingeniería de Sistemas: Más de 5 años de experiencia como Administrador de Sistemas Linux, DevOps o Ingeniero de Infraestructura con profundo conocimiento de redes (TCP/IP, enrutamiento, puertos, gestión de DNS). - Maestría en MTA: Dominio experto en la configuración, depuración y optimización de herramientas de correo empresarial como Postfix, Dovecot o Postal. - Seguridad y Filtrado: Experiencia práctica en la escritura de reglas y el mantenimiento de aplicaciones de filtrado de correo/anti-abuso como Rspamd y Fail2Ban. - Pipelines de Observabilidad: Experiencia comprobada en la construcción o mantenimiento de pipelines de logs utilizando Vector o frameworks de telemetría de alta escala similares. - Automatización de Infraestructura: Experiencia en la implementación de herramientas de capa de enrutamiento de red (HAProxy, FRRouting) y bases de datos relacionales (replicación de PostgreSQL). - Gestión de Certificados: Fuerte familiaridad con la rotación automatizada de certificados SSL/TLS y el monitoreo de cumplimiento multi-nodo para asegurar que TLS roto nunca cause caídas silenciosas. - Entregabilidad y Estándares Operacionales: Comprensión profunda de la diferencia entre Entrega (handoff del servidor) y Entregabilidad (ubicación en la bandeja de entrada). Análisis experto de informes DMARC agregados utilizando plataformas como DMARCian, Valimail o Postmark. Compromiso estricto con las Políticas de Uso Aceptable (AUP): tolerancia cero para listas compradas/raspadas y un sólido conocimiento del triaje automatizado de Feedback Loop (FBL). Indicadores Clave de Rendimiento (KPIs) Tu éxito en este rol se medirá directamente por tu capacidad para mantener prístinas las métricas de nuestra infraestructura: - Tasa de Quejas de Spam de la Infraestructura Global: Mantenida estrictamente por debajo del 0.1%. - Tasa de Rebote Duro Global: Mantenida consistentemente por debajo del 2.0%. - Tiempo de Actividad de la Infraestructura: 99.99% de disponibilidad en todos los MTA salientes y relés de correo. - Tiempo de Aislamiento de Incidentes: Transición de remitentes de alto riesgo o abusivos a la "Penalty Box" o interrupción de campañas en minutos tras la violación de un umbral. Este es un rol de ingeniería de sistemas altamente técnico, no de gestión de marketing o campañas de correo electrónico. Para ser considerado, debes tener experiencia práctica en la configuración de servidores de correo Linux a nivel de línea de comandos. Por favor, confirma al postularte que el rango de compensación fijo de $50,000 a $72,000 USD por año se alinea con tus expectativas.