Security Engineer / IAM Architect (Python)

BUSCAMOS : Security Engineer / IAM Architect (Python)

Profesional con experiencia contrastada desempe ando el role de Security Engineer / IAM Architect para dise ar un pdp (policy decision point) para la autenticaci n y autorizaci n de los agentes (tecnolog a agentic) para acceder al resto de la organizaci n.

FUNCIONES & TAREAS

Dise ar construir e implementar un sistema de autenticaci n / autorizaci n seguro programable y conforme a est ndares bancarios para agentes de IA generativa desplegados en Kubernetes con Istio integrando con Entra ID . Debe codificar componentes de seguridad no solo definir la arquitectura.

Entregables esperados

Servicios o m dulos de autenticaci n OAuth listos para ser usados por agentes.

Flujos de identidad bien definidos y auditables

Pol ticas de acceso Istio Kubernetes implementadas

Documentaci n y plantillas para onboarding seguro de nuevos agentes

EXPERIENCIA & CONOCIMIENTOS

Seguridad e Identidad

Dominio de OAuth 2.0 OpenID Connect y flujos como client credentials y on-behalf-of .

Gesti n de identidades M2M con Entra ID : aplicaciones registradas roles personalizados scopes.

Implementaci n de delegaci n segura entre usuario final y agente

Experiencia con JWT validaci n de tokens y uso de claims para autorizaci n.

Kubernetes Istio Security :

Configuraci n de Istio AuthorizationPolicies y mTLS.

Uso de Workload Identity ServiceAccounts y secretos montados.

Capacidad para instrumentar auditor a de acceso distribuida

Desarrollo de Servicios de Autenticaci n (Python) :

Desarrollo en Python 3.9 con experiencia en :

FastAPI / Flask para servicios RESTful de auth.

Authlib / MSAL / PyJWT / azure-identity para integraci n con Entra ID.

Middleware de validaci n de tokens.

M dulos reutilizables de autenticaci n para agentes

Capacidad para construir wrappers SDKs o client libraries seguras para uso interno.

Automatizaci n con herramientas como Poetry Pytest GitHub Actions

Conformidad y Trazabilidad :

Buen entendimiento de exigencias normativas (GDPR PSD2 EBA Guidelines).

Trazabilidad de accesos : logs firmados auditor a en SIEM alertas de seguridad.

Soft Skills :

Capacidad de trabajo en equipo con desarrolladores DevSecOps y Data Engineers .

Enfoque pr ctico : piensa en automatizaci n no soluciones manuales.

Buenas pr cticas de c digo seguro modular y mantenible

IDIOMAS : Espa ol

OFRECEMOS :

Contrato en modalidad Freelance Full time

Oferta econ mica : 260 / 320 jornada IVA (seg n experiencia aportada)

Proyecto de Larga Duraci n. Recurrencia en Proyectos

Localizaci n : Espa a Teletrabajo 100%

Incorporaci n : ASAP

Security, IAM, Istio, Kubernetes, Python

Key Skills

Environmental Safety,Desktop Support,Gas,Courier Delivery,Electrical & Instrumentation

Employment Type : Full Time

Experience : years

Vacancy : 1