BUSCAMOS : Security Engineer/IAM Architect (Python)
Profesional con experiencia contrastada desempeñando el role de Security Engineer/IAM Architect para diseñar un pdp (policy decision point) para la autenticación y autorización de los agentes (tecnología agentic) para acceder al resto de la organización.
FUNCIONES & TAREAS
► Diseñar, construir e implementar un sistema de autenticación/autorización seguro, programable y conforme a estándares bancarios, para agentes de IA generativa desplegados en Kubernetes con Istio, integrando con Entra ID. Debe codificar componentes de seguridad, no solo definir la arquitectura.
Entregables esperados
► Servicios o módulos de autenticación OAuth listos para ser usados por agentes.
► Flujos de identidad bien definidos y auditables
► Políticas de acceso Istio + Kubernetes implementadas
► Documentación y plantillas para onboarding seguro de nuevos agentes
EXPERIENCIA & CONOCIMIENTOS
Seguridad e Identidad
- Dominio de OAuth 2.0, OpenID Connect y flujos como client credentials y on-behalf-of.
- Gestión de identidades M2M con Entra ID: aplicaciones registradas, roles personalizados, scopes.
- Implementación de delegación segura entre usuario final y agente
- Experiencia con JWT, validación de tokens, y uso de claims para autorización.
Kubernetes + Istio Security:
- Configuración de Istio AuthorizationPolicies y mTLS.
- Uso de Workload Identity, ServiceAccounts y secretos montados.
- Capacidad para instrumentar auditoría de acceso distribuida
Desarrollo de Servicios de Autenticación (Python):
- Desarrollo en Python 3.9+, con experiencia en:
- FastAPI / Flask para servicios RESTful de auth.
- Authlib / MSAL / PyJWT / azure-identity para integración con Entra ID.
- Middleware de validación de tokens.
- Módulos reutilizables de autenticación para agentes
- Capacidad para construir wrappers, SDKs o client libraries seguras para uso interno.
- Automatización con herramientas como Poetry, Pytest, GitHub Actions
Conformidad y Trazabilidad:
• Buen entendimiento de exigencias normativas (GDPR, PSD2, EBA Guidelines).
• Trazabilidad de accesos: logs firmados, auditoría en SIEM, alertas de seguridad.
Soft Skills:
- Capacidad de trabajo en equipo con desarrolladores, DevSecOps y Data Engineers .
- Enfoque práctico: piensa en automatización, no soluciones manuales.
- Buenas prácticas de código seguro, modular y mantenible
IDIOMAS:
• Español
OFRECEMOS:
· Contrato en modalidad Freelance Full time
· Oferta económica: 260€/320€ jornada + IVA (según experiencia aportada)
· Proyecto de Larga Duración. Recurrencia en Proyectos
· Localización: España – Teletrabajo 100%
· Incorporación: ASAP
Escribe tu dirección de correo electrónico, te permitirá de estar al tanto de los últimos empleos por: bb052 | security engineer/iam architect (python)
Escribe tu dirección de correo electrónico, te permitirá de estar al tanto de los últimos empleos por: bb052 | security engineer/iam architect (python)
#J-18808-Ljbffr