BUSCAMOS : Security Engineer/IAM Architect (Python)
Profesional con experiencia contrastada desempeñando el role de Security Engineer/IAM Architect para diseñar un pdp (policy decision point) para la autenticación y autorización de los agentes (tecnología agentic) para acceder al resto de la organización.
FUNCIONES & TAREAS ► Diseñar, construir e implementar un sistema de autenticación/autorización
seguro, programable y conforme a estándares bancarios, para agentes de IA generativa desplegados en
Kubernetes con Istio, integrando con
Entra ID. Debe
codificar componentes de seguridad, no solo definir la arquitectura.
Entregables esperados ► Servicios o módulos de autenticación OAuth listos para ser usados por agentes. ► Flujos de identidad bien definidos y auditables ► Políticas de acceso Istio + Kubernetes implementadas ► Documentación y plantillas para onboarding seguro de nuevos agentes
EXPERIENCIA & CONOCIMIENTOS
Seguridad e Identidad • Dominio de
OAuth 2.0 ,
OpenID Connect
y flujos como client credentials y on-behalf-of. • Gestión de
identidades M2M
con Entra ID: aplicaciones registradas, roles personalizados, scopes. • Implementación de
delegación segura
entre usuario final y agente • Experiencia con
JWT, validación de tokens, y uso de claims para autorización.
Kubernetes + Istio Security: • Configuración de
Istio AuthorizationPolicies
y mTLS. • Uso de
Workload Identity, ServiceAccounts y secretos montados. • Capacidad para instrumentar
auditoría de acceso distribuida
Desarrollo de Servicios de Autenticación (Python): • Desarrollo en
Python 3.9+, con experiencia en: •
FastAPI / Flask
para servicios RESTful de auth. •
Authlib / MSAL / PyJWT / azure-identity
para integración con Entra ID. • Middleware de validación de tokens. • Módulos reutilizables de autenticación para agentes • Capacidad para construir wrappers, SDKs o client libraries seguras para uso interno. • Automatización con herramientas como
Poetry, Pytest, GitHub Actions Conformidad y Trazabilidad: • Buen entendimiento de exigencias normativas (GDPR, PSD2, EBA Guidelines). • Trazabilidad de accesos: logs firmados, auditoría en SIEM, alertas de seguridad.
Soft Skills: • Capacidad de
trabajo en equipo con desarrolladores, DevSecOps y Data Engineers. • Enfoque práctico: piensa en
automatización, no soluciones manuales. • Buenas prácticas de código seguro, modular y mantenible
IDIOMAS: • Español
OFRECEMOS: · Contrato en modalidad Freelance Full time · Oferta económica: 260€/320€ jornada + IVA (según experiencia aportada) · Proyecto de Larga Duración. Recurrencia en Proyectos · Localización: España – Teletrabajo 100% · Incorporación: ASAP