Security Engineer/IAM Architect (Python), Palma de Mallorca
Palma de Mallorca, SpainBUSCAMOS:
Security Engineer/IAM Architect (Python)Profesional con experiencia contrastada desempeñando el rol de Security Engineer/IAM Architect para diseñar un PDP (Policy Decision Point) para la autenticación y autorización de agentes (tecnología agentic) para acceder al resto de la organización.FUNCIONES & TAREAS:
Diseñar, construir e implementar un sistema de autenticación/autorización seguro, programable y conforme a estándares bancarios, para agentes de IA generativa desplegados en Kubernetes con Istio, integrando con Entra ID. Debe codificar componentes de seguridad, no solo definir la arquitectura.Entregar servicios o módulos de autenticación OAuth listos para ser usados por agentes.Definir flujos de identidad auditables y bien estructurados.Implementar políticas de acceso en Istio + Kubernetes.Crear documentación y plantillas para onboarding seguro de nuevos agentes.EXPERIENCIA & CONOCIMIENTOS:
Seguridad e Identidad:
Dominio de OAuth 2.0, OpenID Connect y flujos como client credentials y on-behalf-of.Gestión de identidades M2M con Entra ID:
aplicaciones registradas, roles personalizados, scopes.Implementación de delegación segura entre usuario final y agente.Experiencia con JWT, validación de tokens y uso de claims para autorización.Kubernetes + Istio Security:
Configuración de Istio AuthorizationPolicies y mTLS.Uso de Workload Identity, ServiceAccounts y secretos montados.Capacidad para instrumentar auditoría de acceso distribuida.Desarrollo de Servicios de Autenticación (Python):
Experiencia en Python 3.9+ con conocimientos en FastAPI / Flask para servicios RESTful de auth, y en herramientas como Authlib, MSAL, PyJWT, azure-identity para integración con Entra ID.Middleware de validación de tokens y módulos reutilizables de autenticación para agentes.Capacidad para construir wrappers, SDKs o client libraries seguras para uso interno.Automatización con Poetry, Pytest, GitHub Actions.Conformidad y Trazabilidad:
Entendimiento de normativas como GDPR, PSD2, EBA Guidelines. Trazabilidad de accesos:
logs firmados, auditoría en SIEM, alertas de seguridad.Soft Skills:
Capacidad de trabajo en equipo con desarrolladores, DevSecOps y Data Engineers. Enfoque práctico en automatización y buenas prácticas de código seguro, modular y mantenible.IDIOMAS:
EspañolOFRECEMOS:
Contrato en modalidad Freelance, Full time.Oferta económica:
260€/320€ jornada + IVA (según experiencia).Proyecto de larga duración con recurrencia en proyectos.Localización:
España – Teletrabajo 100%.Incorporación:
ASAP.
#J-18808-Ljbffr