Security Engineer/IAM Architect (Python), Santiago de Compostela
Profesional con experiencia contrastada desempeñando el rol de Security Engineer/IAM Architect para diseñar un PDP (policy decision point) para la autenticación y autorización de agentes (tecnología agentic) para acceder a la organización.► Diseñar, construir e implementar un sistema de autenticación/autorización
seguro, programable y conforme a estándares bancarios, para agentes de IA generativa desplegados en
Kubernetes con Istio, integrando con
Entra ID. Debe
codificar componentes de seguridad, no solo definir la arquitectura.Entregables esperados► Servicios o módulos de autenticación OAuth listos para ser usados por agentes.► Flujos de identidad bien definidos y auditables.► Documentación y plantillas para onboarding seguro de nuevos agentes.Seguridad e Identidad - Dominio de
OAuth 2.0 ,
OpenID Connect
y flujos como client credentials y on-behalf-of. - Gestión de
identidades M2M
con Entra ID:
aplicaciones registradas, roles personalizados, scopes. - Implementación de
delegación segura
entre usuario final y agente. - Experiencia con
JWT, validación de tokens, y uso de claims para autorización. - Configuración de
Istio AuthorizationPolicies
y mTLS. - Uso de
Workload Identity, ServiceAccounts y secretos montados. - Capacidad para instrumentar
auditoría de acceso distribuida .Desarrollo de Servicios de Autenticación (Python):
- Desarrollo en
Python 3.9+, con experiencia en:
-
FastAPI / Flask
para servicios RESTful de auth. -
Authlib / MSAL / PyJWT / azure-identity
para integración con Entra ID. - Automatización con herramientas como
Poetry, Pytest, GitHub Actions .Conformidad y Trazabilidad:
- Buen entendimiento de exigencias normativas (GDPR, PSD2, EBA Guidelines). - Trazabilidad de accesos:
logs firmados, auditoría en SIEM, alertas de seguridad. - Capacidad de
trabajo en equipo con desarrolladores, DevSecOps y Data Engineers. - Enfoque práctico:
piensa en
automatización, no soluciones manuales. - Buenas prácticas de código seguro, modular y mantenible. - Español.· Contrato en modalidad Freelance Full time.· Oferta económica:
260€/320€ jornada + IVA (según experiencia aportada).· Proyecto de Larga Duración. Recurrencia en proyectos.· Localización:
España – Teletrabajo 100%.
#J-18808-Ljbffr