Security Engineer/IAM Architect (Python)

Priego de Córdoba, Spain

BUSCAMOS: Security Engineer/IAM Architect (Python)

Profesional con experiencia contrastada desempeñando el rol de Security Engineer/IAM Architect para diseñar un PDP (Policy Decision Point) para la autenticación y autorización de agentes (tecnología agentic) para acceder a la organización.

FUNCIONES & TAREAS:

• Diseñar, construir e implementar un sistema de autenticación/autorización seguro, programable y conforme a estándares bancarios, para agentes de IA generativa desplegados en Kubernetes con Istio, integrando con Entra ID. Debe codificar componentes de seguridad, no solo definir la arquitectura.
• Entregables esperados:
• Servicios o módulos de autenticación OAuth listos para ser usados por agentes.
• Flujos de identidad bien definidos y auditables.
• Políticas de acceso Istio + Kubernetes implementadas.
• Documentación y plantillas para onboarding seguro de nuevos agentes.

EXPERIENCIA & CONOCIMIENTOS:

• Seguridad e Identidad: Dominio de OAuth 2.0, OpenID Connect y flujos como client credentials y on-behalf-of. Gestión de identidades M2M con Entra ID: aplicaciones registradas, roles personalizados, scopes. Implementación de delegación segura entre usuario final y agente. Experiencia con JWT, validación de tokens y uso de claims para autorización.
• Kubernetes + Istio Security: Configuración de Istio AuthorizationPolicies y mTLS. Uso de Workload Identity, ServiceAccounts y secretos montados. Capacidad para instrumentar auditoría de acceso distribuida.
• Desarrollo de Servicios de Autenticación (Python): Desarrollo en Python 3.9+, con experiencia en FastAPI / Flask para servicios RESTful de auth. Uso de Authlib / MSAL / PyJWT / azure-identity para integración con Entra ID. Middleware de validación de tokens. Módulos reutilizables de autenticación para agentes. Capacidad para construir wrappers, SDKs o client libraries seguras para uso interno. Automatización con Poetry, Pytest, GitHub Actions.
• Conformidad y Trazabilidad: Buen entendimiento de exigencias normativas (GDPR, PSD2, EBA Guidelines). Trazabilidad de accesos: logs firmados, auditoría en SIEM, alertas de seguridad.

Soft Skills: Capacidad de trabajo en equipo con desarrolladores, DevSecOps y Data Engineers. Enfoque práctico: pensar en automatización, no soluciones manuales. Buenas prácticas de código seguro, modular y mantenible.

IDIOMAS: Español

OFRECEMOS:

• Contrato en modalidad Freelance, Full time.
• Oferta económica: 260€/320€ jornada + IVA (según experiencia aportada).
• Proyecto de larga duración con recurrencia en proyectos.
• Localización: España – Teletrabajo 100%.
• Incorporación: ASAP.