Navegar
···
Entrar / Registrar
Resumo: Esta posição envolve liderar a iniciativa de Defesa Proativa para Node.js no Imunify360, projetando e implementando uma camada de segurança em tempo de execução e integrando-a à infraestrutura de segurança existente. Pontos de destaque: 1. Liderar engenharia de segurança em projetos verdes com impacto direto no produto 2. Focar no desenvolvimento profissional e em projetos desafiadores 3. Assumir a responsabilidade pelo design do agente de tempo de execução Node.js e pela detecção de comportamentos maliciosos **CloudLinux** é uma empresa global com foco total em trabalho remoto. Somos guiados por nossos princípios: fazer a coisa certa, priorizar os funcionários, ser remotamente nativos e entregar produtos de infraestrutura Linux e segurança de alto volume e baixo custo que ajudam as empresas a aumentar a eficiência de suas operações. Cada membro da nossa equipe apoia os demais e faz o possível para garantir que todos tenham sucesso. Visite nosso site para obter mais informações https://cloudlinux.com/ O Imunify360 Security Suite é um produto da CloudLinux Inc., criadora do sistema operacional #1 em segurança e estabilidade para provedores de hospedagem. O Imunify é uma solução inovadora de segurança projetada especificamente para servidores compartilhados e VPS/dedicados. A solução automatizada e fácil de usar, com abordagem de seis camadas de segurança, oferece prevenção abrangente e completa contra ataques. **O que você fará** Você será responsável pela iniciativa de Defesa Proativa para Node.js — uma nova camada de segurança em tempo de execução para o Imunify360 que traz para o ecossistema Node.js o mesmo modelo de proteção em processo que já oferecemos para PHP (imunidade automática do PHP / bloqueio de código malicioso em tempo de execução). Atualmente, provedores de hospedagem que executam cargas de trabalho multi-inquilino em Node.js não possuem equivalente ao mod_security + Defesa Proativa para PHP: código malicioso, cargas úteis de cadeia de suprimentos e comportamentos pós-exploração são executados dentro do processo Node.js com todos os privilégios do inquilino. Sua tarefa é fechar essa lacuna. **Concretamente, você:** * Projetará e lançará um agente de tempo de execução Node.js que se integra ao ciclo de vida do V8/Node para rastrear e bloquear padrões de comportamento malicioso (cadeias de spawn de child_process, eval / construtores Function, exploração de poluição de protótipo, desserialização insegura, SSRF, travessia de caminho, gravações no sistema de arquivos em locais sensíveis, cadeias maliciosas de require() / importação dinâmica, envenenamento de cadeia de suprimentos no momento do carregamento). * Definirá o modelo de detecção: quais comportamentos serão bloqueáveis por política por padrão, quais gerarão apenas sinais e como as regras serão elaboradas, distribuídas e versionadas juntamente com nosso pipeline existente de regras de Defesa Proativa. * Integrará o agente ao restante da pilha de segurança Imunify instalada no host, de modo que as detecções, bloqueios e incidentes relacionados ao Node.js fluam para o mesmo pipeline de telemetria, o mesmo repositório de eventos de backend e a mesma interface administrativa usados pelas demais camadas (WAF, IDS de host, proteção contra força bruta, scanner de malware, gerenciamento de patches). Isso será lançado como uma camada de primeira classe do Imunify360, não como uma ferramenta independente. * Garantirá sua segurança em produção em hospedagem compartilhada: baixa sobrecarga, isolamento entre inquilinos, compatibilidade com CageFS / LVE e resiliência contra inquilinos maliciosos que tentarão desabilitar ou burlar o agente. * Construirá o pipeline que converte descrições de CVEs e feeds de inteligência de ameaças em detecções implantadas. O sistema — e não um humano — ingere alertas, extrai o vetor de exploração, gera e testa candidatos a regras contra um corpus, e os implanta com a postura correta de apenas sinalização ou bloqueio. * Será responsável pelo ciclo de feedback fechado proveniente dos bloqueios em produção (verdadeiros positivos, falsos positivos, evasões), retroalimentando a próxima geração de regras. Trata-se de uma posição em projeto verde, orientada pela engenharia de segurança e com impacto direto no produto: as detecções que você escrever serão executadas em centenas de milhares de servidores. **Requisitos** **Obrigatórios:** * **Mentalidade de engenheiro de segurança:** pensa em superfícies de ataque, vetores de exploração e defesa em profundidade — não apenas em listas de verificação OWASP. É capaz de ler uma descrição de CVE e reconstruir o vetor de exploração, não apenas o patch. * **Conhecimento de tempo de execução / exploração em múltiplas linguagens:** poluição de protótipo, desserialização, injeção de comandos, SSRF, travessia de caminho, envenenamento de cadeia de suprimentos — sabe por que esses vetores existem, não apenas que possuem nomes. * **Desenvolvimento em nível de sistema:** daemons Linux, systemd, processos privilegiados, IPC, namespaces/cgroups, higiene de descritores de arquivo e sinais. * **Instinto de baixo nível / instrumentação:** já realizou hooking, rastreamento ou interceptação em produção — LD_PRELOAD, eBPF, ptrace, agentes JVM, sys.settrace do Python, pré-carregamento de runtime de linguagem, módulos de kernel. A tecnologia específica não importa; o instinto é o que conta. **Desejável:** * Experiência em hospedagem compartilhada / ambientes multi-inquilino Linux: LVE, CageFS, ecossistemas de painéis de controle ou trabalhos análogos de isolamento entre inquilinos. * Conforto ao trabalhar com CVEs e feeds de inteligência de ameaças como principais insumos do produto. **Benefícios** **O que há para você?** * Foco no desenvolvimento profissional. * Projetos interessantes e desafiadores. * Trabalho totalmente remoto com horários flexíveis, permitindo que você organize seu dia e trabalhe de qualquer local do mundo. * 24 dias pagos de férias por ano, 10 dias de feriados nacionais e licença médica ilimitada. * Compensação para seguro médico privado. * Reembolso para coworking e academia/esportes. * Orçamento para educação. * Oportunidade de receber uma recompensa pela ideia mais inovadora que a empresa puder patentear. Ao se candidatar a esta posição, você consente com o tratamento de seus dados pessoais conforme descrito em nossa Política de Privacidade (https://cloudlinux.com/candidate-privacy-notice), que fornece informações detalhadas sobre como mantemos e tratamos seus dados.
