Senior Systems Engineer - Email Deliverability & Infrastructure
Se busca Senior Systems Engineer para gestionar y escalar infraestructura de transmisión de correo electrónico, asegurando alta disponibilidad y deliverabilidad.
Atractivo para ingenieros experimentados que buscan un desafío en infraestructura de correo electrónico y alta disponibilidad.
Descripción del puesto
Ubicación: Fully Remote (Global) Compensación: $50k a $72k USD al año Tipo de posición: Contrato full-time Descripción del rol: Estamos buscando un Senior Systems Engineer altamente técnico y orientado a generar impacto para que sea dueño, escala y proteja nuestra infraestructura central de transmisión de correo electrónico. En este rol, su regla de oro será Reputación por encima de todo. Usted no solo gestionará listas de correo o monitoreará paneles; diseñará y mantendrá la infraestructura de servidores de alta disponibilidad, Agentes de Transferencia de Correo (MTAs) y sistemas defensivos automatizados que garantizan que nuestro tráfico legítimo llegue al buzón mientras que los actores malintencionados son contenidos de manera implacable. El candidato ideal une la brecha entre la administración profunda de sistemas Linux, la ingeniería de redes y la estrategia avanzada de entrega de correo electrónico. Tendrá un impacto masivo en la empresa al proteger nuestra reputación global de IP/dominio, minimizar los radios de explosión y garantizar operaciones de correo sin tiempo de inactividad en toda nuestra red de infraestructura. Responsabilidades principales: - Infraestructura y optimización de MTA de alta disponibilidad: - Mantener y configurar MTAs principales (Postfix, Postal) e IMAP/POP3 servers (Dovecot), asegurando recargas suaves sobre reinicios para evitar dejar caer conexiones activas. - Enrutamiento de tráfico y equilibrio de carga: Utilizar HAProxy y protocolos de enrutamiento de red (como BGP a través de FRRouting) para distribuir tráfico saliente y diseñar mecanismos de conmutación por error de alto volumen. - Redundancia y conmutación por error: - Administrar bases de datos de infraestructura backend (configuraciones de réplica de PostgreSQL) y mantener servidores de respaldo/archivo dedicados para tomar instantáneamente el workload de un servidor principal 'Cube' fallido. - Segregación arquitectónica: - Mantener la aislamiento estricto de workload en nuestra red de infraestructura: separar nodos estándar para stacks de correo, nodos de inyección especializados (Postal) y sistemas de archivo/respaldo separados para evitar que remitentes de alto volumen degraden el rendimiento. 2. Motor de entrega y arquitectura de protocolo de autenticación: - Protocolo de aplicación: Actuar como la autoridad técnica absoluta en configuraciones de DNS y autenticación, manteniendo configuraciones impecables para SPF (navegando el límite de 10 búsquedas), DKIM (rotación de claves y protección de reenvío), DMARC (impulsando de manera segura políticas hacia p = rechazar) y BIMI. - Control de tráfico: - Implementar limitación dinámica a nivel de MTA automatizada para manejar diferimientos 4xx al instante, evitando que un solo remitente de alto volumen active límites de velocidad globales en nuestros grupos de IP compartidos. - Estrategia de calentamiento: - Diseñar y guiar planes automatizados de calentamiento de IP/dominio para nueva infraestructura, gestionando el escalado de volumen incremental durante ciclos de 2-4 semanas. 3. Seguridad de borde, anti-abuso e incidentes: - Filtrado de spam saliente: Configurar y optimizar Rspamd para escanear activamente, marcar y poner en cuarentena contenido muy spam antes de que salga de nuestra red. - Defensa de borde: - Implementar sistemas automatizados de caída de conexiones (Fail2Ban, scripts personalizados de bloqueo de SMTP) para mitigar ataques autenticados, intentos de fuerza bruta y tráfico malicioso. - Mitigación del radio de explosión: - Programar y mantener un motor de agrupación dinámica de IP ("The Penalty Box") para aislar instantáneamente cuentas que muestran métricas pobres (rebotes, picos de FBL) lejos de los grupos de IP de nivel 1 principales. - Remediación de listas negras: - Actuar como el principal responsable de las listas DNSBL importantes (por ejemplo, Spamhaus). Aprovechar el análisis de registros para ubicar la causa raíz de la cuenta, tapar la fuga de seguridad y enviar solicitudes expertas de eliminación de la lista. 4. Observabilidad y monitoreo: - Arquitectura de envío de registros: Construir y gestionar canales de agregación de registros de alto rendimiento utilizando Vector para enviar datos de sistema y MTA a un repositorio centralizado para auditoría en tiempo real y respuesta a incidentes. - Auditoría de red: - Utilizar IPAudit y herramientas personalizadas para escanear continuamente anomalías de ancho de banda, picos de conexión o credenciales de usuario comprometidas. - Gestión de paneles: - Monitorear activamente paneles de infraestructura de ISP diariamente (Google Postmaster Tools, Microsoft SNDS, Yahoo Sender Hub) junto con herramientas de seguimiento de terceros (GlockApps, Validity/ReturnPath, MXToolbox, DMARCian). Requisitos técnicos imprescindibles y habilidades: - Antecedentes de ingeniería de sistemas: 5+ años de experiencia como administrador de sistemas Linux, DevOps o ingeniero de infraestructura con conocimiento profundo de redes (TCP/IP, enrutamiento, puertos, administración de DNS). - Dominio de MTA: Experiencia de nivel experto en la configuración, depuración y optimización de herramientas de correo empresarial como Postfix, Dovecot o Postal. - Seguridad y filtrado: Experiencia práctica en la escritura de reglas y el mantenimiento de aplicaciones de filtrado de correo/mantenimiento anti-abuso como Rspamd y Fail2Ban. - Canales de observabilidad: Experiencia comprobada en la construcción o el mantenimiento de canales de registro utilizando Vector o marcos de telemetría de alta escala similares. - Automatización de infraestructura: Experiencia en la implementación de herramientas de capa de enrutamiento de red (HAProxy, FRRouting) y bases de datos relacionales (replicación de PostgreSQL). - Gestión de certificados: Fuerte familiaridad con la rotación automatizada de certificados SSL/TLS y el monitoreo de cumplimiento de varios nodos para garantizar que TLS roto nunca cause caídas silenciosas. - Entrega y estándares operativos: Comprensión profunda de la diferencia entre entrega (entrega del servidor) y capacidad de entrega (colocación en bandeja de entrada). Explicación experta de informes agregados de DMARC utilizando plataformas como DMARCian, Valimail o Postmark. - Compromiso estricto con las políticas de uso aceptable (AUP): Tolerancia cero para listas compradas/raspadas y un fuerte dominio sobre el manejo automatizado de bucles de retroalimentación (FBL). Indicadores clave de rendimiento (KPIs): Su éxito en este rol se medirá directamente por su capacidad para mantener nuestras métricas de infraestructura impecables: - Tasa de quejas de spam de infraestructura global: Mantenida estrictamente por debajo del 0.1%. - Tasa de rebote duro global: Mantenida consistentemente por debajo del 2.0%. - Uptime de infraestructura: 99.99% de disponibilidad en todos los MTAs salientes y retransmisores de correo. - Tiempo de aislamiento de incidentes: Transición de remitentes de alto riesgo o abusivos al "Penalty Box" o ruptura de campañas en minutos después de una brecha de umbral. Este es un rol de ingeniería de sistemas altamente técnico, no una posición de gestión de campañas de marketing o correo electrónico. Para ser considerado, debe tener experiencia práctica en la configuración de servidores de correo Linux en el nivel de línea de comandos. Por favor confirme al aplicar que el rango de compensación fija de $50,000 a $72,000 USD por año se alinea con sus expectativas.
Responsabilidades
- Gestión de infraestructura de correo electrónico
- Optimización de MTAs
- Configuración de seguridad
- Análisis de logs
- Gestión de incidentes
Skills requeridas
Trabajos similares
Email Deliverability Specialist
Threat Analyst - Email Security
Threat Analyst - Email Security
Coordinador de Redes y Comunicaciones IT
Coordinador de Redes y Comunicaciones IT
