FUNCIONES & TAREASEXPERIENCIA & CONOCIMIENTOSKubernetes + Istio Security :
Soft Skills :
BUSCAMOS :
Security Engineer / IAM Architect (Python)Profesional con experiencia contrastada desempeñando el role de Security Engineer / IAM Architect para diseñar un pdp (policy decision point) para la autenticación y autorización de los agentes (tecnología agentic) para acceder al resto de la organización.FUNCIONES & TAREASDiseñar, construir e implementar un sistema de autenticación / autorización seguro, programable y conforme a estándares bancarios, para agentes de IA generativa desplegados en Kubernetes con Istio, integrando con Entra ID. Debe codificar componentes de seguridad, no solo definir la arquitectura.Entregables esperadosServicios o módulos de autenticación OAuth listos para ser usados por agentes.Flujos de identidad bien definidos y auditablesPolíticas de acceso Istio + Kubernetes implementadasDocumentación y plantillas para onboarding seguro de nuevos agentesEXPERIENCIA & CONOCIMIENTOSSeguridad e IdentidadDominio de OAuth 2.0, OpenID Connect y flujos como client credentials y on-behalf-of.Gestión de identidades M2M con Entra ID :
aplicaciones registradas, roles personalizados, scopes.Implementación de delegación segura entre usuario final y agenteExperiencia con JWT, validación de tokens, y uso de claims para autorización.Kubernetes + Istio Security :
Configuración de Istio AuthorizationPolicies y mTLS.Uso de Workload Identity, ServiceAccounts y secretos montados.Capacidad para instrumentar auditoría de acceso distribuidaDesarrollo de Servicios de Autenticación (Python) :
Desarrollo en Python 3.9+, con experiencia en :
FastAPI / Flask para servicios RESTful de auth.Authlib / MSAL / PyJWT / azure-identity para integración con Entra ID.Middleware de validación de tokens.Módulos reutilizables de autenticación para agentesCapacidad para construir wrappers, SDKs o client libraries seguras para uso interno.Automatización con herramientas como Poetry, Pytest, GitHub ActionsConformidad y Trazabilidad :
Buen entendimiento de exigencias normativas (GDPR, PSD2, EBA Guidelines).Trazabilidad de accesos :
logs firmados, auditoría en SIEM, alertas de seguridad.Soft Skills :
Capacidad de trabajo en equipo con desarrolladores, DevSecOps y Data Engineers .Enfoque práctico :
piensa en automatización, no soluciones manuales.Buenas prácticas de código seguro, modular y mantenibleIDIOMAS :
EspañolOFRECEMOS :
Contrato en modalidad Freelance Full timeOferta económica :
260€ / 320€ jornada + IVA (según experiencia aportada)Proyecto de Larga Duración. Recurrencia en ProyectosLocalización :
España – Teletrabajo 100%Incorporación :
ASAP
#J-18808-Ljbffr