BUSCAMOS : Security Engineer/IAM Architect (Python)Profesional con experiencia contrastada desempeñando el role de Security Engineer/IAM Architect para diseñar un pdp (policy decision point) para la autenticación y autorización de los agentes (tecnología agentic) para acceder al resto de la organización.FUNCIONES & TAREAS
► Diseñar, construir e implementar un sistema de autenticación/autorizaciónseguro, programable y conforme a estándares bancarios, para agentes de IA generativa desplegados enKubernetes con Istio, integrando conEntra ID. Debecodificar componentes de seguridad, no solo definir la arquitectura.Entregables esperados
► Servicios o módulos de autenticación OAuth listos para ser usados por agentes.
► Flujos de identidad bien definidos y auditables
► Políticas de acceso Istio + Kubernetes implementadas
► Documentación y plantillas para onboarding seguro de nuevos agentesEXPERIENCIA & CONOCIMIENTOSSeguridad e Identidad
• Dominio deOAuth 2.0 ,OpenID Connecty flujos como client credentials y on-behalf-of.
• Gestión deidentidades M2Mcon Entra ID: aplicaciones registradas, roles personalizados, scopes.
• Implementación dedelegación seguraentre usuario final y agente
• Experiencia conJWT, validación de tokens, y uso de claims para autorización.Kubernetes + Istio Security:
• Configuración deIstio AuthorizationPoliciesy mTLS.
• Uso deWorkload Identity, ServiceAccounts y secretos montados.
• Capacidad para instrumentarauditoría de acceso distribuidaDesarrollo de Servicios de Autenticación (Python):
• Desarrollo enPython 3.9+, con experiencia en:
•FastAPI / Flaskpara servicios RESTful de auth.
•Authlib / MSAL / PyJWT / azure-identitypara integración con Entra ID.
• Middleware de validación de tokens.
• Módulos reutilizables de autenticación para agentes
• Capacidad para construir wrappers, SDKs o client libraries seguras para uso interno.
• Automatización con herramientas comoPoetry, Pytest, GitHub Actions
Conformidad y Trazabilidad:
• Buen entendimiento de exigencias normativas (GDPR, PSD2, EBA Guidelines).
• Trazabilidad de accesos: logs firmados, auditoría en SIEM, alertas de seguridad.Soft Skills:
• Capacidad detrabajo en equipo con desarrolladores, DevSecOps y Data Engineers .
• Enfoque práctico: piensa enautomatización, no soluciones manuales.
• Buenas prácticas de código seguro, modular y mantenibleIDIOMAS:
• EspañolOFRECEMOS:
· Contrato en modalidad Freelance Full time
· Oferta económica: 260€/320€ jornada + IVA (según experiencia aportada)
· Proyecto de Larga Duración. Recurrencia en Proyectos
· Localización: España – Teletrabajo 100%
· Incorporación: ASAP