EXPERIENCIA & CONOCIMIENTOSOAuth 2.0, OpenID ConnectKubernetes + Istio Security:
mTLSFastAPI / FlaskSoft Skills:
BUSCAMOS:
Security Engineer / IAM Architect (Python)Profesional con experiencia contrastada en el rol de Security Engineer / IAM Architect, encargado de diseñar un PDP (policy decision point) para autenticación y autorización de agentes (tecnología agentic) para acceder a la organización.FUNCIONES & TAREAS:
Diseñar, construir e implementar un sistema de autenticación/autorización seguro, programable y conforme a estándares bancarios, para agentes de IA generativa desplegados en Kubernetes con Istio, integrando con Entra ID.Codificar componentes de seguridad, no solo definir la arquitectura.Entregar servicios o módulos de autenticación OAuth listos para agentes.Definir flujos de identidad auditables y bien documentados.Implementar políticas de acceso en Istio y Kubernetes.Crear documentación y plantillas para onboarding seguro de nuevos agentes.EXPERIENCIA & CONOCIMIENTOS:
Seguridad e Identidad:
Dominio de OAuth 2.0, OpenID Connect y flujos como client credentials y on-behalf-of.Gestión de identidades M2M con Entra ID:
aplicaciones registradas, roles personalizados, scopes.Implementación de delegación segura entre usuario final y agente.Experiencia con JWT, validación de tokens y uso de claims para autorización.Kubernetes + Istio Security:
Configuración de Istio AuthorizationPolicies y mTLS.Uso de Workload Identity, ServiceAccounts y secretos montados.Capacidad para instrumentar auditoría de acceso distribuida.Desarrollo de Servicios de Autenticación (Python):
Desarrollo en Python 3.9+ con experiencia en FastAPI / Flask para servicios RESTful de auth.Uso de Authlib, MSAL, PyJWT, azure-identity para integración con Entra ID.Implementación de middleware de validación de tokens.Creación de módulos reutilizables y SDKs seguros para agentes internos.Automatización con Poetry, Pytest y GitHub Actions.Conformidad y Trazabilidad:
Conocimiento en normativas como GDPR, PSD2, EBA Guidelines.Logs firmados, auditoría en SIEM y alertas de seguridad.Soft Skills:
Trabajo en equipo con desarrolladores, DevSecOps y Data Engineers.Enfoque práctico en automatización, evitando soluciones manuales.Buenas prácticas en código seguro, modular y mantenible.IDIOMAS:
EspañolOFRECEMOS:
Contrato freelance a tiempo completo.Remuneración:
260€ - 320€ jornada + IVA (según experiencia).Proyecto de larga duración con recurrencia en proyectos.Ubicación:
España – Teletrabajo 100%.Incorporación:
ASAP.
#J-18808-Ljbffr