PBUSCAMOS : Security Engineer/IAM Architect (Python) /ppProfesional con experiencia contrastada desempeñando el role de Security Engineer/IAM Architect para diseñar un pdp (policy decision point) para la autenticación y autorización de los agentes (tecnología agentic) para acceder al resto de la organización. /ppFUNCIONES TAREASbr/► Diseñar, construir e implementar un sistema de autenticación/autorización seguro, programable y conforme a estándares bancarios, para agentes de IA generativa desplegados en Kubernetes con Istio, integrando con Entra ID. Debe codificar componentes de seguridad, no solo definir la arquitectura. /ppEntregables esperadosbr/► Servicios o módulos de autenticación OAuth listos para ser usados por agentes.br/► Flujos de identidad bien definidos y auditablesbr/► Políticas de acceso Istio + Kubernetes implementadasbr/► Documentación y plantillas para onboarding seguro de nuevos agentes /ppEXPERIENCIA CONOCIMIENTOS /ppSeguridad e Identidad /pulliDominio de OAuth 2.0, OpenID Connect y flujos como client credentials y on-behalf-of. /liliGestión de identidades M2M con Entra ID: aplicaciones registradas, roles personalizados, scopes. /liliImplementación de delegación segura entre usuario final y agente /liliExperiencia con JWT, validación de tokens, y uso de claims para autorización. /li /ulpKubernetes + Istio Security: /pulliConfiguración de Istio AuthorizationPolicies y mTLS. /liliUso de Workload Identity, ServiceAccounts y secretos montados. /liliCapacidad para instrumentar auditoría de acceso distribuida /li /ulpDesarrollo de Servicios de Autenticación (Python): /pulliDesarrollo en Python 3.9+, con experiencia en: /liliFastAPI / Flask para servicios RESTful de auth. /liliAuthlib / MSAL / PyJWT / azure-identity para integración con Entra ID. /liliMiddleware de validación de tokens. /liliMódulos reutilizables de autenticación para agentes /liliCapacidad para construir wrappers, SDKs o client libraries seguras para uso interno. /liliAutomatización con herramientas como Poetry, Pytest, GitHub Actions /li /ulpConformidad y Trazabilidad:br/• Buen entendimiento de exigencias normativas (GDPR, PSD2, EBA Guidelines).br/• Trazabilidad de accesos: logs firmados, auditoría en SIEM, alertas de seguridad. /ppSoft Skills: /pulliCapacidad de trabajo en equipo con desarrolladores, DevSecOps y Data Engineers. /liliEnfoque práctico: piensa en automatización, no soluciones manuales. /liliBuenas prácticas de código seguro, modular y mantenible /li /ulpIDIOMAS:br/• Español /ppOFRECEMOS:br/· Contrato en modalidad Freelance Full timebr/· Oferta económica: 260€/320€ jornada + IVA (según experiencia aportada)br/· Proyecto de Larga Duración. Recurrencia en Proyectosbr/· Localización: España – Teletrabajo 100%br/· Incorporación: ASAP /p