Toledo, Spain
BUSCAMOS: Security Engineer/IAM Architect (Python)
Profesional con experiencia contrastada desempeñando el rol de Security Engineer/IAM Architect para diseñar un PDP (Policy Decision Point) para la autenticación y autorización de los agentes (tecnología agentic) para acceder al resto de la organización.
FUNCIONES & TAREAS:
* Diseñar, construir e implementar un sistema de autenticación/autorización seguro, programable y conforme a estándares bancarios, para agentes de IA generativa desplegados en Kubernetes con Istio, integrando con Entra ID. Debe codificar componentes de seguridad, no solo definir la arquitectura.
* Entregables esperados:
o Servicios o módulos de autenticación OAuth listos para ser usados por agentes.
o Flujos de identidad bien definidos y auditables.
o Políticas de acceso Istio + Kubernetes implementadas.
o Documentación y plantillas para onboarding seguro de nuevos agentes.
EXPERIENCIA & CONOCIMIENTOS:
* Seguridad e Identidad:
o Dominio de OAuth 2.0, OpenID Connect y flujos como client credentials y on-behalf-of.
o Gestión de identidades M2M con Entra ID: aplicaciones registradas, roles personalizados, scopes.
o Implementación de delegación segura entre usuario final y agente.
o Experiencia con JWT, validación de tokens, y uso de claims para autorización.
* Kubernetes + Istio Security:
o Configuración de Istio AuthorizationPolicies y mTLS.
o Uso de Workload Identity, ServiceAccounts y secretos montados.
o Capacidad para instrumentar auditoría de acceso distribuida.
* Desarrollo de Servicios de Autenticación (Python):
o Desarrollo en Python 3.9+, con experiencia en FastAPI / Flask para servicios RESTful de auth.
o Uso de Authlib / MSAL / PyJWT / azure-identity para integración con Entra ID.
o Middleware de validación de tokens.
o Módulos reutilizables de autenticación para agentes.
o Capacidad para construir wrappers, SDKs o client libraries seguras para uso interno.
o Automatización con herramientas como Poetry, Pytest, GitHub Actions.
* Conformidad y Trazabilidad:
o Buen entendimiento de exigencias normativas (GDPR, PSD2, EBA Guidelines).
o Trazabilidad de accesos: logs firmados, auditoría en SIEM, alertas de seguridad.
Soft Skills:
* Capacidad de trabajo en equipo con desarrolladores, DevSecOps y Data Engineers.
* Enfoque práctico: piensa en automatización, no soluciones manuales.
* Buenas prácticas de código seguro, modular y mantenible.
IDIOMAS: Español
OFRECEMOS:
* Contrato en modalidad Freelance, full time.
* Oferta económica: 260€/320€ jornada + IVA (según experiencia aportada).
* Proyecto de larga duración con recurrencia en proyectos.
* Localización: España – Teletrabajo 100%.
* Incorporación: ASAP.
#J-18808-Ljbffr