Kraken Com busca un/a Ingeniero/a de Confiabilidad de Sitio (SRE) Senior para su equipo de Infraestructura Core, enfocado/a en la capa de borde y de entrada (Cloudflare, Ingress). El rol es 100% remoto desde Argentina y requiere experiencia en la gestión de sistemas de borde, CDN, y proxies inversos.
Si sos un/a SRE con experiencia en sistemas de borde, esta es tu oportunidad. Podés trabajar 100% remoto para Kraken, una empresa líder en finanzas abiertas, y ser clave en la seguridad y escalabilidad de su infraestructura.
BUILDING THE FUTURE OF OPEN FINANCE Payward, la empresa matriz detrás de Kraken, NinjaTrader, Breakout, xStocks, Payward Services y CF Benchmarks, ha pasado los últimos 15 años construyendo una de las plataformas de infraestructura financiera más modernas y accesibles a nivel mundial, diseñada para promover un sistema financiero abierto y global. Antes de postularte, te animamos a explorar nuestra página de cultura https://www.kraken.com/culture para entender qué nos impulsa y cómo trabajamos. EL EQUIPO Fundada en 2011, Kraken es una de las plataformas de criptomonedas más antiguas del mundo, confiada por más de 10 millones de personas e instituciones en todo el mundo. Ofrece trading spot, margen, futuros, staking y servicios OTC, con productos diseñados tanto para inversores individuales como para clientes institucionales. Únete a nuestro equipo de ingeniería como Ingeniero Senior de Confiabilidad de Sitios (Site Reliability Engineer) enfocado en la capa de borde (edge) e ingreso (ingress) que protege nuestra plataforma: los sistemas que se interponen entre internet y nuestros servicios. Serás responsable del diseño, fortalecimiento y operación de nuestra configuración de borde de Cloudflare y nuestra pila de ingress/reverse-proxy, asegurando que el tráfico llegue a nuestras aplicaciones de forma segura, confiable y a escala. Como miembro del equipo de SRE, garantizarás la disponibilidad, el rendimiento, la baja latencia, la seguridad y la eficiencia de costos de nuestra infraestructura de borde e ingreso. Esta es una excelente oportunidad para un ingeniero apasionado por el networking de borde, la seguridad de aplicaciones, el balanceo de carga y la creación de automatización de autoservicio para docenas de equipos de ingeniería que operan servicios financieros de misión crítica. Trabajarás en estrecha colaboración con Ingenieros de Seguridad, NetOps, equipos de Plataforma e Ingenieros de Software para mejorar la excelencia operativa en cómo el tráfico entra y se mueve a través de nuestro entorno, al mismo tiempo que mentorizarás a otros ingenieros y elevarás el nivel de las prácticas de confiabilidad de borde e ingreso. LA OPORTUNIDAD - Ser responsable y evolucionar nuestra configuración de borde de Cloudflare en Cuentas y Zonas, incluyendo reglas WAF, Conjuntos de Reglas personalizados, Protección contra Bots y políticas de Limitación de Tasa. - Diseñar y mantener la arquitectura de DNS en Cloudflare, incluyendo delegación de zonas, higiene de registros y gestión de cambios a escala. - Implementar y operar mTLS con Autenticación de Origen (Authenticated Origin Pulls), PKIs privadas, y gestionar el ciclo de vida de certificados (emisión, rotación, renovación) en la infraestructura de Cloudflare y de origen. - Construir y soportar automatización de autoservicio para la configuración de borde utilizando Terraform, permitiendo a los equipos de aplicaciones gestionar de forma segura sus propios cambios de WAF, DNS y enrutamiento. - Desarrollar y operar soluciones utilizando Cloudflare Workers y R2 Storage para extender la lógica de borde y reducir la carga del origen. - Ser responsable de la capa de ingreso y reverse-proxy, incluyendo HAProxy OSS y HAProxy Fusion (enterprise), cubriendo terminación TLS, mTLS, passthrough TCP, manejo de proxy-protocol, y protocolos HTTP/HTTPs/FIX. - Diseñar y gestionar topologías de reverse proxy y balanceo de carga a través de AWS Load Balancers, AWS Direct Connect, AWS Private Link y soluciones similares para conectividad híbrida on-premises/cloud. - Construir, operar y mejorar controladores de ingress de Kubernetes, y diseñar/escribir Operadores y CRDs de Kubernetes para automatizar la configuración de ingress y enrutamiento como código. - Operar y extender las capacidades del service mesh (Istio), incluyendo gestión de tráfico, mTLS entre servicios y observabilidad del tráfico este-oeste. - Colaborar con Seguridad para defenderse contra vectores de ataque de clase OWASP, implementar protección contra credential stuffing, prevención de DDoS y gestionar ACLs en las capas de borde e ingreso. - Implementar monitoreo y alertas robustos para la salud del borde, DNS e ingreso para detectar proactivamente anomalías, regresiones de latencia y patrones de abuso. - Liderar la respuesta a incidentes relacionados con el borde/ingreso y participar en rotaciones de guardia (on-call), incluyendo postmortems y desarrollo de runbooks. - Documentar arquitectura, estándares y mejores prácticas para la capa de borde e ingreso, y mentorizar a otros ingenieros en operaciones de Cloudflare e ingreso. - Actuar como el principal experto en la materia para Cloudflare, ingreso y networking de borde, brindando soporte semanal a los equipos de ingeniería a través de horarios de oficina, solicitudes de soporte, guía de arquitectura, coaching técnico y asistencia práctica para desbloquear proyectos y permitir la adopción exitosa de las capacidades de la plataforma. QUÉ APORTAS - Más de 3 años de experiencia como Ingeniero de Confiabilidad de Sitios (Site Reliability Engineer), Ingeniero de Cloudflare, Ingeniero de Plataforma/Infraestructura o rol similar, con propiedad significativa de sistemas de borde, CDN o ingreso. - Experiencia práctica en producción con Cloudflare, incluyendo WAF/Rulesets, Protección contra Bots, Limitación de Tasa, DNS, administración de Zonas/Cuentas y gestión de certificados. - Experiencia en producción operando HAProxy (OSS y/o Fusion) o reverse proxies comparables, incluyendo terminación TLS, passthrough TCP y proxy-protocol. - Experiencia con primitivas de red de AWS: Direct Connect, Load Balancers (ALB/NLB) y patrones de enrutamiento/conectividad de VPC. - Conocimiento práctico de tecnología de service mesh (Istio o equivalente) y su rol en la gestión de tráfico y mTLS. - Experiencia operando Cloudflare Workers y R2 Storage en producción para casos de uso de cómputo en el borde o descarga de almacenamiento. - Sólida comprensión de la seguridad de aplicaciones web: vectores de ataque tipo OWASP Top 10, credential stuffing, estrategias de mitigación de DDoS y diseño de ACLs. - Dominio de Infraestructura como Código (Infrastructure as Code), particularmente Terraform y Atlantis, y comodidad construyendo automatización de autoservicio para otros equipos de ingeniería. - Sólida habilidad de scripting/programación (bash más al menos uno de Python o Golang) y comodidad utilizando herramientas y agentes de IA (ej. Claude) para acelerar la entrega. - Familiaridad con pilas de observabilidad como Grafana, VictoriaMetrics, Tempo, Splunk o herramientas similares para telemetría de borde y red. - Fuertes habilidades de resolución de problemas y capacidad para solucionar problemas complejos de tráfico de red, distribuidos y adversarios, bajo presión. - Sólida comprensión de la semántica HTTP en el contexto del navegador: comportamiento de caché, cross-origin resource sharing (CORS) y gestión de cookies/sesiones. DESEABLES - Experiencia en gestión de VPN Cloudflare One. - Colocación on-premises con clientes para entornos de latencia ultra baja. - Experiencia en la solución de problemas de cuellos de botella de rendimiento de Linux de bajo nivel, NUMA pinning, caídas de paquetes. - Fuerte experiencia en Kubernetes, incluyendo despliegue y solución de problemas de controladores de ingress, y experiencia práctica en la construcción o mantenimiento de Operadores/CRDs de Kubernetes. - Experiencia operando controladores de Ingress de Kubernetes a escala en entornos AWS y on-premises. - Experiencia en entornos altamente regulados o de servicios financieros donde la gestión de cambios y las pistas de auditoría son críticas. Salvo que se indique una fecha límite específica en la publicación del empleo, las postulaciones se aceptan de forma continua. Por favor, ten en cuenta que se permite a los postulantes redactar o eliminar información en su currículum que identifique la edad, fecha de nacimiento o fechas de asistencia o graduación de una institución educativa. Consideramos a los postulantes calificados con historial penal para empleo en nuestro equipo, evaluando a los candidatos de manera consistente con los requisitos de la Ordenanza de Oportunidades Justas de San Francisco. NUESTRO COMPROMISO Payward está impulsado por personas de todo el mundo y celebramos los diversos talentos, antecedentes, contribuciones y perspectivas únicas que cada uno aporta. Contratamos por mérito, buscando personas con las habilidades, conocimientos y capacidades adecuadas para el puesto. Te animamos a postularte a roles donde no cumplas completamente con los requisitos enumerados, especialmente si te apasiona o tienes conocimientos sobre criptomonedas. Podríamos pedir a los candidatos que completen evaluaciones de habilidades relacionadas con el trabajo o de estilo de trabajo como parte de nuestro proceso de contratación. Estas evaluaciones evalúan competencias relevantes para el rol y se aplican de manera consistente entre los candidatos para puestos similares. Los resultados se consideran junto con la experiencia y las entrevistas, y no son la única base para ninguna decisión de empleo. Como empleador que ofrece igualdad de oportunidades, no toleramos discriminación ni acoso de ningún tipo, ya sea por motivos de raza, etnia, edad, identidad de género, ciudadanía, religión, orientación sexual, discapacidad, embarazo, condición de veterano o cualquier otra característica protegida según las leyes federales, estatales o locales. Mantente conectado Síguenos en Twitter https://twitter.com/krakenfx Infórmate en el Blog de Kraken https://blog.kraken.com/#:~:text=Enter%20your%20email%20address Conecta en LinkedIn https://www.linkedin.com/company/kraken-exchange/ Aviso de Privacidad del Candidato https://www.kraken.com/legal/candidate-privacy-notice