BUSCAMOS : Security Engineer/IAM Architect (Python)br/br/Profesional con experiencia contrastada desempeñando el role de Security Engineer/IAM Architect para diseñar un pdp (policy decision point) para la autenticación y autorización de los agentes (tecnología agentic) para acceder al resto de la organización.br/br/FUNCIONES TAREAS ► Diseñar, construir e implementar un sistema de autenticación/autorizaciónbr/br/seguro, programable y conforme a estándares bancarios, para agentes de IA generativa desplegados enbr/br/Kubernetes con Istio, integrando conbr/br/Entra ID. Debebr/br/codificar componentes de seguridad, no solo definir la arquitectura.br/br/Entregables esperados ► Servicios o módulos de autenticación OAuth listos para ser usados por agentes. ► Flujos de identidad bien definidos y auditables ► Políticas de acceso Istio + Kubernetes implementadas ► Documentación y plantillas para onboarding seguro de nuevos agentesbr/br/EXPERIENCIA CONOCIMIENTOSbr/br/Seguridad e Identidad • Dominio debr/br/OAuth 2.0 ,br/br/OpenID Connectbr/br/y flujos como client credentials y on-behalf-of. • Gestión debr/br/identidades M2Mbr/br/con Entra ID: aplicaciones registradas, roles personalizados, scopes. • Implementación debr/br/delegación segurabr/br/entre usuario final y agente • Experiencia conbr/br/JWT, validación de tokens, y uso de claims para autorización.br/br/Kubernetes + Istio Security: • Configuración debr/br/Istio AuthorizationPoliciesbr/br/y mTLS. • Uso debr/br/Workload Identity, ServiceAccounts y secretos montados. • Capacidad para instrumentarbr/br/auditoría de acceso distribuidabr/br/Desarrollo de Servicios de Autenticación (Python): • Desarrollo enbr/br/Python 3.9+, con experiencia en: •br/br/FastAPI / Flaskbr/br/para servicios RESTful de auth. •br/br/Authlib / MSAL / PyJWT / azure-identitybr/br/para integración con Entra ID. • Middleware de validación de tokens. • Módulos reutilizables de autenticación para agentes • Capacidad para construir wrappers, SDKs o client libraries seguras para uso interno. • Automatización con herramientas comobr/br/Poetry, Pytest, GitHub Actions Conformidad y Trazabilidad: • Buen entendimiento de exigencias normativas (GDPR, PSD2, EBA Guidelines). • Trazabilidad de accesos: logs firmados, auditoría en SIEM, alertas de seguridad.br/br/Soft Skills: • Capacidad debr/br/trabajo en equipo con desarrolladores, DevSecOps y Data Engineers. • Enfoque práctico: piensa enbr/br/automatización, no soluciones manuales. • Buenas prácticas de código seguro, modular y manteniblebr/br/IDIOMAS: • Españolbr/br/OFRECEMOS: · Contrato en modalidad Freelance Full time · Oferta económica: 260€/320€ jornada + IVA (según experiencia aportada) · Proyecto de Larga Duración. Recurrencia en Proyectos · Localización: España – Teletrabajo 100% · Incorporación: ASAPbr/br/