¡Activa las notificaciones laborales por email!
Security Engineer/IAM Architect (Python)
JR Spain
País Vasco
A distancia
EUR 52.000 - 66.000
Jornada completa
Descripción de la vacante
Una consultora de tecnología busca un Security Engineer/IAM Architect para liderar el diseño de un sistema de autenticación y autorización seguro para agentes de inteligencia artificial. El rol implica el desarrollo en Python y la implementación de estándares de seguridad en entornos de Kubernetes. Se requiere experiencia en OAuth 2.0, gestión de identidades y normativas de seguridad. Se ofrece un contrato freelance a tiempo completo con opción de teletrabajo.
Formación
- Experiencia contrastada en diseño y construcción de sistemas seguros de autenticación/autorización.
- Dominio de seguridad y gestión de identidades en entornos de IA.
- Capacidad para trabajar con equipos multidisciplinarios.
Responsabilidades
- Diseñar e implementar un sistema de autenticación y autorización para accesos seguros.
- Desarrollar servicios de autenticación en Python utilizando herramientas modernas.
- Asegurar la conformidad con normativas y buenas prácticas de seguridad.
Conocimientos
Herramientas
Descripción del empleo
Profesional con experiencia contrastada desempeñando el role de Security Engineer/IAM Architect para diseñar un pdp (policy decision point) para la autenticación y autorización de los agentes (tecnología agentic) para acceder al resto de la organización.
► Diseñar, construir e implementar un sistema de autenticación/autorización seguro, programable y conforme a estándares bancarios, para agentes de IA generativa desplegados en Kubernetes con Istio, integrando con Entra ID. Debe codificar componentes de seguridad, no solo definir la arquitectura.
Entregables esperados
► Servicios o módulos de autenticación OAuth listos para ser usados por agentes.
► Flujos de identidad bien definidos y auditables
► Documentación y plantillas para onboarding seguro de nuevos agentes
Seguridad e Identidad
• Dominio de OAuth 2.0, OpenID Connect y flujos como client credentials y on-behalf-of.
• Gestión de identidades M2M con Entra ID: aplicaciones registradas, roles personalizados, scopes.
• Implementación de delegación segura entre usuario final y agente
• Experiencia con JWT, validación de tokens, y uso de claims para autorización.
• Configuración de Istio AuthorizationPolicies y mTLS.
• Uso de Workload Identity, ServiceAccounts y secretos montados.
• Capacidad para instrumentar auditoría de acceso distribuida
Desarrollo de Servicios de Autenticación (Python):
• Desarrollo en Python 3.9+, con experiencia en:
• FastAPI / Flask para servicios RESTful de auth.
• Authlib / MSAL / PyJWT / azure-identity para integración con Entra ID.
• Automatización con herramientas como Poetry, Pytest, GitHub Actions
Conformidad y Trazabilidad:
• Buen entendimiento de exigencias normativas (GDPR, PSD2, EBA Guidelines).
• Trazabilidad de accesos: logs firmados, auditoría en SIEM, alertas de seguridad.
• Capacidad de trabajo en equipo con desarrolladores, DevSecOps y Data Engineers.
• Enfoque práctico: piensa en automatización, no soluciones manuales.
• Buenas prácticas de código seguro, modular y mantenible
• Español
- · Contrato en modalidad Freelance Full time
- · Oferta económica: 260€/320€ jornada + IVA (según experiencia aportada)
- · Proyecto de Larga Duración. Recurrencia en Proyectos
- · Localización: España – Teletrabajo 100%
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
mejor más rápidamente
Síguenos
