FUNCIONES & TAREAS
Profesional con experiencia contrastada en el rol de Security Engineer / IAM Architect para diseñar un PDP (policy decision point) para autenticación y autorización de agentes (tecnología agentic) para acceder a la organización.
FUNCIONES & TAREAS
Diseñar, construir e implementar un sistema seguro, programable y conforme a estándares bancarios, para agentes de IA generativa desplegados en Kubernetes con Istio, integrando con Entra ID. Codificar componentes de seguridad, no solo definir la arquitectura.
Entregables esperados:
* Servicios o módulos de autenticación OAuth listos para uso por agentes.
* Flujos de identidad bien definidos y auditables.
* Políticas de acceso Istio + Kubernetes implementadas.
* Documentación y plantillas para onboarding seguro de nuevos agentes.
EXPERIENCIA & CONOCIMIENTOS
Seguridad e Identidad
* Dominio de OAuth 2.0, OpenID Connect y flujos como client credentials y on-behalf-of.
* Gestión de identidades M2M con Entra ID: aplicaciones registradas, roles personalizados, scopes.
* Implementación de delegación segura entre usuario final y agente.
* Experiencia con JWT, validación de tokens y uso de claims para autorización.
Kubernetes + Istio Security
* Configuración de Istio AuthorizationPolicies y mTLS.
* Uso de Workload Identity, ServiceAccounts y secretos montados.
* Capacidad para instrumentar auditoría de acceso distribuida.
Desarrollo de Servicios de Autenticación (Python)
* Desarrollo en Python 3.9+, experiencia en FastAPI / Flask para servicios RESTful de auth.
* Integración con Entra ID usando Authlib / MSAL / PyJWT / azure-identity.
* Middleware de validación de tokens.
* Módulos reutilizables de autenticación para agentes.
* Construcción de wrappers, SDKs o client libraries seguras para uso interno.
* Automatización con Poetry, Pytest, GitHub Actions.
Conformidad y Trazabilidad
* Buen entendimiento de GDPR, PSD2, EBA Guidelines.
* Trazabilidad de accesos: logs firmados, auditoría en SIEM, alertas de seguridad.
Soft Skills
* Trabajo en equipo con desarrolladores, DevSecOps y Data Engineers.
* Enfoque práctico en automatización y soluciones eficientes.
* Buenas prácticas de código seguro, modular y mantenible.
IDIOMAS: Español
OFRECEMOS
* Contrato en modalidad Freelance, full-time.
* Oferta económica: 260€ / 320€ jornada + IVA (según experiencia).
* Proyecto de larga duración con recurrencia en proyectos.
* Localización: España – Teletrabajo 100%.
* Incorporación: ASAP.
#J-18808-Ljbffr