Security Engineer / IAM Architect (Python)

Experiencia y Conocimientos

OAuth 2.0, OpenID Connect, Kubernetes + Istio Security y mTLS.

Frameworks y Lenguajes:

• FastAPI / Flask

Habilidades Blandas:

• Trabajo en equipo con desarrolladores, DevSecOps y Data Engineers.
• Enfoque práctico en automatización y buenas prácticas de código seguro, modular y mantenible.

Buscamos: Security Engineer / IAM Architect (Python)

Profesional con experiencia contrastada en diseño de sistemas de autenticación y autorización seguros, programables y conformes a estándares bancarios, para agentes de IA generativa desplegados en Kubernetes con Istio, integrando con Entra ID. Debe codificar componentes de seguridad además de definir arquitectura.

Funciones y Tareas:

• Diseñar, construir e implementar sistemas de autenticación/autorización seguros y conformes a estándares bancarios para agentes de IA generativa en Kubernetes con Istio, integrando con Entra ID.
• Codificar componentes de seguridad, no solo definir arquitectura.
• Entregar servicios o módulos de autenticación OAuth listos para agentes.
• Definir y auditar flujos de identidad.
• Implementar políticas de acceso Istio + Kubernetes.
• Crear documentación y plantillas para onboarding seguro de nuevos agentes.

Experiencia y Conocimientos Específicos:

• Dominio de OAuth 2.0, OpenID Connect y flujos como client credentials y on-behalf-of.
• Gestión de identidades M2M con Entra ID: aplicaciones registradas, roles, scopes.
• Implementación de delegación segura entre usuario final y agente.
• Experiencia con JWT, validación de tokens y claims para autorización.
• Configuración de Istio AuthorizationPolicies y uso de mTLS.
• Uso de Workload Identity, ServiceAccounts y secretos montados.
• Instrumentación para auditoría de acceso distribuida.
• Desarrollo en Python 3.9+, experiencia en FastAPI / Flask para servicios RESTful de auth, incluyendo Authlib, MSAL, PyJWT, azure-identity para integración con Entra ID.
• Desarrollo de middleware de validación de tokens, módulos reutilizables, wrappers, SDKs o client libraries seguras.
• Automatización con Poetry, Pytest, GitHub Actions.
• Conocimiento de normativas como GDPR, PSD2, EBA Guidelines y trazabilidad de accesos (logs firmados, auditoría en SIEM, alertas de seguridad).

Idiomas: Español

Oferta:

• Contrato Freelance a tiempo completo
• Remuneración: 260€ - 320€ jornada + IVA, según experiencia
• Proyecto de larga duración con recurrencia en proyectos
• Localización: España – Teletrabajo 100%
• Incorporación: ASAP