EXPERIENCIA & CONOCIMIENTOS
OAuth 2.0, OpenID Connect
Kubernetes + Istio Security: mTLS
FastAPI / Flask
Soft Skills:
BUSCAMOS: Security Engineer / IAM Architect (Python)
Profesional con experiencia contrastada en el rol de Security Engineer / IAM Architect, encargado de diseñar un PDP (policy decision point) para autenticación y autorización de agentes (tecnología agentic) para acceder a la organización.
FUNCIONES & TAREAS:
* Diseñar, construir e implementar un sistema de autenticación/autorización seguro, programable y conforme a estándares bancarios, para agentes de IA generativa desplegados en Kubernetes con Istio, integrando con Entra ID.
* Codificar componentes de seguridad, no solo definir la arquitectura.
* Entregar servicios o módulos de autenticación OAuth listos para agentes.
* Definir flujos de identidad auditables y bien documentados.
* Implementar políticas de acceso en Istio y Kubernetes.
* Crear documentación y plantillas para onboarding seguro de nuevos agentes.
EXPERIENCIA & CONOCIMIENTOS:
Seguridad e Identidad:
* Dominio de OAuth 2.0, OpenID Connect y flujos como client credentials y on-behalf-of.
* Gestión de identidades M2M con Entra ID: aplicaciones registradas, roles personalizados, scopes.
* Implementación de delegación segura entre usuario final y agente.
* Experiencia con JWT, validación de tokens y uso de claims para autorización.
Kubernetes + Istio Security:
* Configuración de Istio AuthorizationPolicies y mTLS.
* Uso de Workload Identity, ServiceAccounts y secretos montados.
* Capacidad para instrumentar auditoría de acceso distribuida.
Desarrollo de Servicios de Autenticación (Python):
* Desarrollo en Python 3.9+ con experiencia en FastAPI / Flask para servicios RESTful de auth.
* Uso de Authlib, MSAL, PyJWT, azure-identity para integración con Entra ID.
* Implementación de middleware de validación de tokens.
* Creación de módulos reutilizables y SDKs seguros para agentes internos.
* Automatización con Poetry, Pytest y GitHub Actions.
Conformidad y Trazabilidad:
* Conocimiento en normativas como GDPR, PSD2, EBA Guidelines.
* Logs firmados, auditoría en SIEM y alertas de seguridad.
Soft Skills:
* Trabajo en equipo con desarrolladores, DevSecOps y Data Engineers.
* Enfoque práctico en automatización, evitando soluciones manuales.
* Buenas prácticas en código seguro, modular y mantenible.
IDIOMAS: Español
OFRECEMOS:
* Contrato freelance a tiempo completo.
* Remuneración: 260€ - 320€ jornada + IVA (según experiencia).
* Proyecto de larga duración con recurrencia en proyectos.
* Ubicación: España – Teletrabajo 100%.
* Incorporación: ASAP.
#J-18808-Ljbffr