Security Engineer/IAM Architect (Python)

FUNCIONES & TAREAS

EXPERIENCIA & CONOCIMIENTOS

Kubernetes + Istio Security :

Soft Skills :

Job Description

BUSCAMOS : Security Engineer / IAM Architect (Python)

Profesional con experiencia contrastada en el rol de Security Engineer / IAM Architect, encargado de diseñar un sistema de autenticación y autorización basado en PDP (policy decision point) para agentes (tecnología agentic) que acceden a la organización.

FUNCIONES & TAREAS

Diseñar, construir e implementar un sistema de autenticación / autorización seguro, programable y conforme a estándares bancarios, para agentes de IA generativa desplegados en Kubernetes con Istio, integrando con Entra ID. La posición requiere codificación de componentes de seguridad, no solo definición de arquitectura.

Entregables esperados:

• Servicios o módulos de autenticación OAuth listos para su uso por agentes.
• Flujos de identidad bien definidos y auditables.
• Políticas de acceso Istio + Kubernetes implementadas.
• Documentación y plantillas para onboarding seguro de nuevos agentes.

EXPERIENCIA & CONOCIMIENTOS

Seguridad e Identidad

• Dominio de OAuth 2.0, OpenID Connect y flujos como client credentials y on-behalf-of.
• Gestión de identidades M2M con Entra ID: aplicaciones registradas, roles personalizados, scopes.
• Implementación de delegación segura entre usuario final y agente.
• Experiencia con JWT, validación de tokens y uso de claims para autorización.

Kubernetes + Istio Security :

• Configuración de Istio AuthorizationPolicies y mTLS.
• Uso de Workload Identity, ServiceAccounts y secretos montados.
• Capacidad para instrumentar auditoría de acceso distribuida.

Desarrollo de Servicios de Autenticación (Python) :

• Desarrollo en Python 3.9+, con experiencia en:
• FastAPI / Flask para servicios RESTful de auth.
• Authlib / MSAL / PyJWT / azure-identity para integración con Entra ID.
• Middleware de validación de tokens.
• Módulos reutilizables de autenticación para agentes.
• Capacidad para construir wrappers, SDKs o client libraries seguras para uso interno.
• Automatización con herramientas como Poetry, Pytest, GitHub Actions.

Conformidad y Trazabilidad :

• Buen entendimiento de exigencias normativas (GDPR, PSD2, EBA Guidelines).
• Trazabilidad de accesos: logs firmados, auditoría en SIEM, alertas de seguridad.

Soft Skills :

• Capacidad de trabajo en equipo con desarrolladores, DevSecOps y Data Engineers.
• Enfoque práctico: pensar en automatización, no soluciones manuales.
• Buenas prácticas de código seguro, modular y mantenible.

IDIOMAS:

• Español

OFRECEMOS :

• Contrato en modalidad Freelance Full time.
• Oferta económica: 260€ / 320€ jornada + IVA (según experiencia aportada).
• Proyecto de larga duración con recurrencia en proyectos.
• Localización: España – Teletrabajo 100%.
• Incorporación: ASAP.

Requirements

Security, IAM, Istio, Kubernetes, Python