FUNCIONES & TAREAS
EXPERIENCIA & CONOCIMIENTOS
Kubernetes + Istio Security :
Soft Skills : Job Description
FUNCIONES & TAREAS
EXPERIENCIA & CONOCIMIENTOS
Kubernetes + Istio Security :
Soft Skills :
Job Description
BUSCAMOS : Security Engineer / IAM Architect (Python)
Profesional con experiencia contrastada en el rol de Security Engineer / IAM Architect, encargado de diseñar un sistema de autenticación y autorización basado en PDP (policy decision point) para agentes (tecnología agentic) que acceden a la organización.
FUNCIONES & TAREAS
Diseñar, construir e implementar un sistema de autenticación / autorización seguro, programable y conforme a estándares bancarios, para agentes de IA generativa desplegados en Kubernetes con Istio, integrando con Entra ID. La posición requiere codificación de componentes de seguridad, no solo definición de arquitectura.
Entregables esperados :
* Servicios o módulos de autenticación OAuth listos para su uso por agentes.
* Flujos de identidad bien definidos y auditables.
* Políticas de acceso Istio + Kubernetes implementadas.
* Documentación y plantillas para onboarding seguro de nuevos agentes.
EXPERIENCIA & CONOCIMIENTOS
Seguridad e Identidad
1. Dominio de OAuth 2.0, OpenID Connect y flujos como client credentials y on-behalf-of.
2. Gestión de identidades M2M con Entra ID : aplicaciones registradas, roles personalizados, scopes.
3. Implementación de delegación segura entre usuario final y agente.
4. Experiencia con JWT, validación de tokens y uso de claims para autorización.
Kubernetes + Istio Security :
5. Configuración de Istio AuthorizationPolicies y mTLS.
6. Uso de Workload Identity, ServiceAccounts y secretos montados.
7. Capacidad para instrumentar auditoría de acceso distribuida.
Desarrollo de Servicios de Autenticación (Python) :
8. Desarrollo en Python 3.9+, con experiencia en :
9. FastAPI / Flask para servicios RESTful de auth.
10. Authlib / MSAL / PyJWT / azure-identity para integración con Entra ID.
11. Middleware de validación de tokens.
12. Módulos reutilizables de autenticación para agentes.
13. Capacidad para construir wrappers, SDKs o client libraries seguras para uso interno.
14. Automatización con herramientas como Poetry, Pytest, GitHub Actions.
Conformidad y Trazabilidad :
15. Buen entendimiento de exigencias normativas (GDPR, PSD2, EBA Guidelines).
16. Trazabilidad de accesos : logs firmados, auditoría en SIEM, alertas de seguridad.
Soft Skills : Job Description
17. Enfoque práctico : pensar en automatización, no soluciones manuales.
18. Buenas prácticas de código seguro, modular y mantenible.
IDIOMAS :
19. Español
OFRECEMOS :
20. Contrato en modalidad Freelance Full time.
21. Oferta económica : 260€ / 320€ jornada + IVA (según experiencia aportada).
22. Proyecto de larga duración con recurrencia en proyectos.
23. Localización : España – Teletrabajo 100%.
24. Incorporación : ASAP.
Requirements
Security, IAM, Istio, Kubernetes, Python
J-18808-Ljbffr
#J-18808-Ljbffr