Security Engineer / IAM Architect

FUNCIONES & TAREAS

EXPERIENCIA & CONOCIMIENTOS

Kubernetes + Istio Security :

Soft Skills :

BUSCAMOS : Security Engineer / IAM Architect (Python)

Profesional con experiencia contrastada en el rol de Security Engineer / IAM Architect, encargado de diseñar un PDP (policy decision point) para autenticación y autorización de agentes (tecnología agentic) para acceder a la organización.

FUNCIONES & TAREAS

Diseñar, construir e implementar un sistema de autenticación/autorización seguro, programable y conforme a estándares bancarios, para agentes de IA generativa desplegados en Kubernetes con Istio, integrando con Entra ID. La posición requiere codificación de componentes de seguridad, además de definir la arquitectura.

Entregables esperados:

• Servicios o módulos de autenticación OAuth listos para uso por agentes.
• Flujos de identidad bien definidos y auditables.
• Políticas de acceso Istio + Kubernetes implementadas.
• Documentación y plantillas para onboarding seguro de nuevos agentes.

EXPERIENCIA & CONOCIMIENTOS

Seguridad e Identidad

• Dominio de OAuth 2.0, OpenID Connect y flujos como client credentials y on-behalf-of.
• Gestión de identidades M2M con Entra ID: aplicaciones registradas, roles personalizados, scopes.
• Implementación de delegación segura entre usuario final y agente.
• Experiencia con JWT, validación de tokens y uso de claims para autorización.

Kubernetes + Istio Security :

• Configuración de Istio AuthorizationPolicies y mTLS.
• Uso de Workload Identity, ServiceAccounts y secretos montados.
• Capacidad para instrumentar auditoría de acceso distribuida.

Desarrollo de Servicios de Autenticación (Python) :

• Desarrollo en Python 3.9+, con experiencia en:
• FastAPI / Flask para servicios RESTful de auth.
• Authlib / MSAL / PyJWT / azure-identity para integración con Entra ID.
• Middleware de validación de tokens.
• Módulos reutilizables de autenticación para agentes.
• Capacidad para construir wrappers, SDKs o client libraries seguras para uso interno.
• Automatización con herramientas como Poetry, Pytest, GitHub Actions.

Conformidad y Trazabilidad :

• Buen entendimiento de exigencias normativas (GDPR, PSD2, EBA Guidelines).
• Trazabilidad de accesos: logs firmados, auditoría en SIEM, alertas de seguridad.

Soft Skills :

• Capacidad de trabajo en equipo con desarrolladores, DevSecOps y Data Engineers.
• Enfoque práctico: automatización en lugar de soluciones manuales.
• Buenas prácticas de código seguro, modular y mantenible.

IDIOMAS :

• Español

OFRECEMOS :

• Contrato en modalidad Freelance a tiempo completo.
• Oferta económica: 260€ - 320€ jornada + IVA (según experiencia).
• Proyecto de larga duración, con recurrencia en proyectos.
• Localización: España – Teletrabajo 100%.
• Incorporación: ASAP.