¡Activa las notificaciones laborales por email!
Security Engineer/IAM Architect (Python)
JR Spain
Barcelona
A distancia
EUR 50.000 - 70.000
Jornada completa
Descripción de la vacante
Una empresa tecnológica en España busca un Security Engineer/IAM Architect con experiencia en diseñar sistemas de autenticación seguros y programables. Se requiere dominio de OAuth 2.0 y OpenID Connect, así como habilidades de desarrollo en Python. Esta es una posición freelance de tiempo completo con teletrabajo completo y compensación de 260€/320€ por jornada, dependiendo de la experiencia.
Formación
- Experiencia en el diseño y construcción de sistemas de autenticación/autorización seguros.
- Dominio de OAuth 2.0 y OpenID Connect con flujos específicos.
- Desarrollo de servicios RESTful de autenticación en Python.
Responsabilidades
- Diseñar un sistema de autenticación seguro para IA generativa.
- Codificar componentes de seguridad, no solo definir arquitectura.
- Implementar delegación segura y gestionar identidades M2M.
Conocimientos
Herramientas
Descripción del empleo
Profesional con experiencia contrastada desempeñando el role de Security Engineer/IAM Architect para diseñar un pdp (policy decision point) para la autenticación y autorización de los agentes (tecnología agentic) para acceder al resto de la organización.
► Diseñar, construir e implementar un sistema de autenticación/autorización seguro, programable y conforme a estándares bancarios, para agentes de IA generativa desplegados en Kubernetes con Istio, integrando con Entra ID. Debe codificar componentes de seguridad, no solo definir la arquitectura.
Entregables esperados
► Servicios o módulos de autenticación OAuth listos para ser usados por agentes.
► Flujos de identidad bien definidos y auditables
► Documentación y plantillas para onboarding seguro de nuevos agentes
Seguridad e Identidad
• Dominio de OAuth 2.0, OpenID Connect y flujos como client credentials y on-behalf-of.
• Gestión de identidades M2M con Entra ID: aplicaciones registradas, roles personalizados, scopes.
• Implementación de delegación segura entre usuario final y agente
• Experiencia con JWT, validación de tokens, y uso de claims para autorización.
• Configuración de Istio AuthorizationPolicies y mTLS.
• Uso de Workload Identity, ServiceAccounts y secretos montados.
• Capacidad para instrumentar auditoría de acceso distribuida
Desarrollo de Servicios de Autenticación (Python):
• Desarrollo en Python 3.9+, con experiencia en:
• FastAPI / Flask para servicios RESTful de auth.
• Authlib / MSAL / PyJWT / azure-identity para integración con Entra ID.
• Automatización con herramientas como Poetry, Pytest, GitHub Actions
Conformidad y Trazabilidad:
• Buen entendimiento de exigencias normativas (GDPR, PSD2, EBA Guidelines).
• Trazabilidad de accesos: logs firmados, auditoría en SIEM, alertas de seguridad.
• Capacidad de trabajo en equipo con desarrolladores, DevSecOps y Data Engineers.
• Enfoque práctico: piensa en automatización, no soluciones manuales.
• Buenas prácticas de código seguro, modular y mantenible
• Español
- · Contrato en modalidad Freelance Full time
- · Oferta económica: 260€/320€ jornada + IVA (según experiencia aportada)
- · Proyecto de Larga Duración. Recurrencia en Proyectos
- · Localización: España – Teletrabajo 100%
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
mejor más rápidamente
Síguenos
