Experiencia y ConocimientosOAuth 2.0, OpenID Connect, Kubernetes + Istio Security y mTLS.Frameworks y Lenguajes:
FastAPI / FlaskHabilidades Blandas:
Trabajo en equipo con desarrolladores, DevSecOps y Data Engineers.Enfoque práctico en automatización y buenas prácticas de código seguro, modular y mantenible.Buscamos:
Security Engineer / IAM Architect (Python)Profesional con experiencia contrastada en diseño de sistemas de autenticación y autorización seguros, programables y conformes a estándares bancarios, para agentes de IA generativa desplegados en Kubernetes con Istio, integrando con Entra ID. Debe codificar componentes de seguridad además de definir arquitectura.Funciones y Tareas:
Diseñar, construir e implementar sistemas de autenticación/autorización seguros y conformes a estándares bancarios para agentes de IA generativa en Kubernetes con Istio, integrando con Entra ID.Codificar componentes de seguridad, no solo definir arquitectura.Entregar servicios o módulos de autenticación OAuth listos para agentes.Definir y auditar flujos de identidad.Implementar políticas de acceso Istio + Kubernetes.Crear documentación y plantillas para onboarding seguro de nuevos agentes.Experiencia y Conocimientos Específicos:
Dominio de OAuth 2.0, OpenID Connect y flujos como client credentials y on-behalf-of.Gestión de identidades M2M con Entra ID:
aplicaciones registradas, roles, scopes.Implementación de delegación segura entre usuario final y agente.Experiencia con JWT, validación de tokens y claims para autorización.Configuración de Istio AuthorizationPolicies y uso de mTLS.Uso de Workload Identity, ServiceAccounts y secretos montados.Instrumentación para auditoría de acceso distribuida.Desarrollo en Python 3.9+, experiencia en FastAPI / Flask para servicios RESTful de auth, incluyendo Authlib, MSAL, PyJWT, azure-identity para integración con Entra ID.Desarrollo de middleware de validación de tokens, módulos reutilizables, wrappers, SDKs o client libraries seguras.Automatización con Poetry, Pytest, GitHub Actions.Conocimiento de normativas como GDPR, PSD2, EBA Guidelines y trazabilidad de accesos (logs firmados, auditoría en SIEM, alertas de seguridad).Idiomas:
EspañolOferta:
Contrato Freelance a tiempo completoRemuneración:
260€ - 320€ jornada + IVA, según experienciaProyecto de larga duración con recurrencia en proyectosLocalización:
España – Teletrabajo 100%Incorporación:
ASAP
#J-18808-Ljbffr