Granada, SpainBUSCAMOS :
Security Engineer/IAM Architect (Python)Profesional con experiencia contrastada desempeñando el role de Security Engineer/IAM Architect para diseñar un pdp (policy decision point) para la autenticación y autorización de los agentes (tecnología agentic) para acceder al resto de la organización.FUNCIONES & TAREAS► Diseñar, construir e implementar un sistema de autenticación/autorizaciónseguro, programable y conforme a estándares bancarios, para agentes de IA generativa desplegados enKubernetes con Istio, integrando conEntra ID. Debecodificar componentes de seguridad, no solo definir la arquitectura.Entregables esperados► Servicios o módulos de autenticación OAuth listos para ser usados por agentes.► Flujos de identidad bien definidos y auditables► Políticas de acceso Istio + Kubernetes implementadas► Documentación y plantillas para onboarding seguro de nuevos agentesEXPERIENCIA & CONOCIMIENTOSSeguridad e Identidad - Dominio deOAuth 2.0 ,OpenID Connecty flujos como client credentials y on-behalf-of. - Gestión deidentidades M2Mcon Entra ID:
aplicaciones registradas, roles personalizados, scopes. - Implementación dedelegación seguraentre usuario final y agente - Experiencia conJWT, validación de tokens, y uso de claims para autorización.Kubernetes + Istio Security:
- Configuración deIstio AuthorizationPoliciesy mTLS. - Uso deWorkload Identity, ServiceAccounts y secretos montados. - Capacidad para instrumentarauditoría de acceso distribuidaDesarrollo de Servicios de Autenticación (Python):
- Desarrollo enPython 3.9+, con experiencia en:
- FastAPI / Flaskpara servicios RESTful de auth. - Authlib / MSAL / PyJWT / azure-identitypara integración con Entra ID. - Middleware de validación de tokens. - Módulos reutilizables de autenticación para agentes - Capacidad para construir wrappers, SDKs o client libraries seguras para uso interno. - Automatización con herramientas comoPoetry, Pytest, GitHub ActionsConformidad y Trazabilidad:
- Buen entendimiento de exigencias normativas (GDPR, PSD2, EBA Guidelines). - Trazabilidad de accesos:
logs firmados, auditoría en SIEM, alertas de seguridad.Soft Skills:
- Capacidad detrabajo en equipo con desarrolladores, DevSecOps y Data Engineers. - Enfoque práctico:
piensa enautomatización, no soluciones manuales. - Buenas prácticas de código seguro, modular y mantenibleIDIOMAS:
- EspañolOFRECEMOS:
· Contrato en modalidad Freelance Full time· Oferta económica:
260€/320€ jornada + IVA (según experiencia aportada)· Proyecto de Larga Duración. Recurrencia en Proyectos· Localización:
España – Teletrabajo 100%· Incorporación:
ASAP
#J-18808-Ljbffr