Security Engineer/IAM Architect (Python)

BUSCAMOS: Security Engineer/IAM Architect (Python)

Profesional con experiencia contrastada desempeñando el rol de Security Engineer/IAM Architect para diseñar un PDP (policy decision point) para la autenticación y autorización de los agentes (tecnología agentic) para acceder al resto de la organización.

• Diseñar, construir e implementar un sistema de autenticación/autorización seguro, programable y conforme a estándares bancarios, para agentes de IA generativa desplegados en Kubernetes con Istio, integrando con Entra ID. Debe codificar componentes de seguridad, no solo definir la arquitectura.
• Entregables esperados:
  • Servicios o módulos de autenticación OAuth listos para ser usados por agentes.
  • Flujos de identidad bien definidos y auditables.
  • Políticas de acceso Istio + Kubernetes implementadas.
  • Documentación y plantillas para onboarding seguro de nuevos agentes.

• Dominio de OAuth 2.0, OpenID Connect y flujos como client credentials y on-behalf-of.
• Gestión de identidades M2M con Entra ID: aplicaciones registradas, roles personalizados, scopes.
• Implementación de delegación segura entre usuario final y agente.
• Experiencia con JWT, validación de tokens y uso de claims para autorización.

• Configuración de Istio AuthorizationPolicies y mTLS.
• Uso de Workload Identity, ServiceAccounts y secretos montados.
• Capacidad para instrumentar auditoría de acceso distribuida.

• Desarrollo en Python 3.9+, con experiencia en FastAPI / Flask para servicios RESTful de auth.
• Integración con Entra ID usando Authlib / MSAL / PyJWT / azure-identity.
• Middleware de validación de tokens.
• Módulos reutilizables de autenticación para agentes.
• Construcción de wrappers, SDKs o client libraries seguras para uso interno.
• Automatización con Poetry, Pytest, GitHub Actions.

• Buen entendimiento de normativas como GDPR, PSD2, EBA Guidelines.
• Trazabilidad de accesos: logs firmados, auditoría en SIEM, alertas de seguridad.

• Capacidad de trabajo en equipo con desarrolladores, DevSecOps y Data Engineers.
• Enfoque práctico: automatización, soluciones eficientes.
• Buenas prácticas de código seguro, modular y mantenible.

Español

• Contrato en modalidad Freelance, full time.
• Oferta económica: 260€/320€ jornada + IVA (según experiencia).
• Proyecto de larga duración con recurrencia en proyectos.
• Localización: España – Teletrabajo 100%.
• Incorporación: ASAP.