FUNCIONES & TAREAS
EXPERIENCIA & CONOCIMIENTOS
Kubernetes + Istio Security :
Soft Skills :
BUSCAMOS :
Security Engineer / IAM Architect (Python)
Profesional con experiencia contrastada desempeñando el role de Security Engineer / IAM Architect para diseñar un pdp (policy decision point) para la autenticación y autorización de los agentes (tecnología agentic) para acceder al resto de la organización.
FUNCIONES & TAREAS
Diseñar, construir e implementar un sistema de autenticación / autorización seguro, programable y conforme a estándares bancarios, para agentes de IA generativa desplegados en Kubernetes con Istio, integrando con Entra ID. Debe codificar componentes de seguridad, no solo definir la arquitectura.
Entregables esperados
Servicios o módulos de autenticación OAuth listos para ser usados por agentes.
Flujos de identidad bien definidos y auditables
Políticas de acceso Istio + Kubernetes implementadas
Documentación y plantillas para onboarding seguro de nuevos agentes
EXPERIENCIA & CONOCIMIENTOS
Seguridad e Identidad
* Dominio de OAuth 2.0, OpenID Connect y flujos como client credentials y on-behalf-of.
* Gestión de identidades M2M con Entra ID :
aplicaciones registradas, roles personalizados, scopes.
* Implementación de delegación segura entre usuario final y agente
* Experiencia con JWT, validación de tokens, y uso de claims para autorización.
Kubernetes + Istio Security :
1. Configuración de Istio AuthorizationPolicies y mTLS.
2. Uso de Workload Identity, ServiceAccounts y secretos montados.
3. Capacidad para instrumentar auditoría de acceso distribuida
Desarrollo de Servicios de Autenticación (Python) :
4. Desarrollo en Python 3.9+, con experiencia en :
5. FastAPI / Flask para servicios RESTful de auth.
6. Authlib / MSAL / PyJWT / azure-identity para integración con Entra ID.
7. Middleware de validación de tokens.
8. Módulos reutilizables de autenticación para agentes
9. Capacidad para construir wrappers, SDKs o client libraries seguras para uso interno.
10. Automatización con herramientas como Poetry, Pytest, GitHub Actions
Conformidad y Trazabilidad :
11. Buen entendimiento de exigencias normativas (GDPR, PSD2, EBA Guidelines).
12. Trazabilidad de accesos :
logs firmados, auditoría en SIEM, alertas de seguridad.
Soft Skills :
13. Capacidad de trabajo en equipo con desarrolladores, DevSecOps y Data Engineers.
14. Enfoque práctico :
piensa en automatización, no soluciones manuales.
15. Buenas prácticas de código seguro, modular y mantenible
IDIOMAS :
16. Español
OFRECEMOS :
17. Contrato en modalidad Freelance Full time
18. Oferta económica :
260€ / 320€ jornada + IVA (según experiencia aportada)
19. Proyecto de Larga Duración. Recurrencia en Proyectos
20. Localización :
España – Teletrabajo 100%
21. Incorporación :
ASAP
#J-18808-Ljbffr