Security engineer / iam architect (python)

Aderen
Publicada el 29 julio
Descripción

Experiencia y Conocimientos

OAuth 2.0, OpenID Connect, Kubernetes + Istio Security y mTLS.

Frameworks y Lenguajes:

* FastAPI / Flask

Habilidades Blandas:

* Trabajo en equipo con desarrolladores, DevSecOps y Data Engineers.
* Enfoque práctico en automatización y buenas prácticas de código seguro, modular y mantenible.

Buscamos: Security Engineer / IAM Architect (Python)

Profesional con experiencia contrastada en diseño de sistemas de autenticación y autorización seguros, programables y conformes a estándares bancarios, para agentes de IA generativa desplegados en Kubernetes con Istio, integrando con Entra ID. Debe codificar componentes de seguridad además de definir arquitectura.

Funciones y Tareas:

* Diseñar, construir e implementar sistemas de autenticación/autorización seguros y conformes a estándares bancarios para agentes de IA generativa en Kubernetes con Istio, integrando con Entra ID.
* Codificar componentes de seguridad, no solo definir arquitectura.
* Entregar servicios o módulos de autenticación OAuth listos para agentes.
* Definir y auditar flujos de identidad.
* Implementar políticas de acceso Istio + Kubernetes.
* Crear documentación y plantillas para onboarding seguro de nuevos agentes.

Experiencia y Conocimientos Específicos:

* Dominio de OAuth 2.0, OpenID Connect y flujos como client credentials y on-behalf-of.
* Gestión de identidades M2M con Entra ID: aplicaciones registradas, roles, scopes.
* Implementación de delegación segura entre usuario final y agente.
* Experiencia con JWT, validación de tokens y claims para autorización.
* Configuración de Istio AuthorizationPolicies y uso de mTLS.
* Uso de Workload Identity, ServiceAccounts y secretos montados.
* Instrumentación para auditoría de acceso distribuida.
* Desarrollo en Python 3.9+, experiencia en FastAPI / Flask para servicios RESTful de auth, incluyendo Authlib, MSAL, PyJWT, azure-identity para integración con Entra ID.
* Desarrollo de middleware de validación de tokens, módulos reutilizables, wrappers, SDKs o client libraries seguras.
* Automatización con Poetry, Pytest, GitHub Actions.
* Conocimiento de normativas como GDPR, PSD2, EBA Guidelines y trazabilidad de accesos (logs firmados, auditoría en SIEM, alertas de seguridad).

Idiomas: Español

Oferta:

* Contrato Freelance a tiempo completo
* Remuneración: 260€ - 320€ jornada + IVA, según experiencia
* Proyecto de larga duración con recurrencia en proyectos
* Localización: España – Teletrabajo 100%
* Incorporación: ASAP
#J-18808-Ljbffr

Enviar
Crear una alerta
Alerta activada
Guardada
Guardar
Ofertas cercanas
Empleo Aderen
Empleo Aderen en Provincia de Badajoz
Empleo Provincia de Badajoz
Empleo Extremadura
Enviar
Crear una alerta
Alerta activada
Guardada
Guardar