Security Engineer / Iam Architect

BUSCAMOS : Security Engineer / IAM Architect (Python)Profesional con experiencia contrastada desempeñando el role de Security Engineer / IAM Architect para diseñar un pdp (policy decision point) para la autenticación y autorización de los agentes (tecnología agentic) para acceder al resto de la organización.FUNCIONES & TAREAS? Diseñar, construir e implementar un sistema de autenticación / autorización seguro, programable y conforme a estándares bancarios, para agentes de IA generativa desplegados en Kubernetes con Istio, integrando con Entra ID.

Debe codificar componentes de seguridad, no solo definir la arquitectura.Entregables esperados? Servicios o módulos de autenticación OAuth listos para ser usados por agentes.? Flujos de identidad bien definidos y auditables? Políticas de acceso Istio + Kubernetes implementadas? Documentación y plantillas para onboarding seguro de nuevos agentesEXPERIENCIA & CONOCIMIENTOSSeguridad e Identidad

• Dominio de OAuth 2.0, Open ID Connect y flujos como client credentials y on-behalf-of.
• Gestión de identidades M2 M con Entra ID : aplicaciones registradas, roles personalizados, scopes.
• Implementación de delegación segura entre usuario final y agente
• Experiencia con JWT, validación de tokens, y uso de claims para autorización.Kubernetes + Istio Security :
• Configuración de Istio Authorization Policies y m TLS.
• Uso de Workload Identity, Service Accounts y secretos montados.
• Capacidad para instrumentar auditoría de acceso distribuidaDesarrollo de Servicios de Autenticación (Python) :
• Desarrollo en Python 3.9+, con experiencia en :
• Fast API / Flask para servicios RESTful de auth.
• Authlib / MSAL / Py JWT / azure-identity para integración con Entra ID.
• Middleware de validación de tokens.
• Módulos reutilizables de autenticación para agentes
• Capacidad para construir wrappers, SDKs o client libraries seguras para uso interno.
• Automatización con herramientas como Poetry, Pytest, Git Hub ActionsConformidad y Trazabilidad :
• Buen entendimiento de exigencias normativas (GDPR, PSD2, EBA Guidelines).
• Trazabilidad de accesos : logs firmados, auditoría en SIEM, alertas de seguridad.Soft Skills :
• Capacidad de trabajo en equipo con desarrolladores, Dev Sec Ops y Data Engineers.
• Enfoque práctico : piensa en automatización, no soluciones manuales.
• Buenas prácticas de código seguro, modular y mantenibleIDIOMAS :
• EspañolOFRECEMOS :
• Contrato en modalidad Freelance Full time
• Oferta económica : 260€ / 320€ jornada + IVA (según experiencia aportada)
• Proyecto de Larga Duración.

Recurrencia en Proyectos