¡Activa las notificaciones laborales por email!
Security Engineer/IAM Architect (Python)
JR Spain
Vigo
A distancia
EUR 30.000 - 50.000
Jornada completa
Descripción de la vacante
Una empresa tecnológica busca un Security Engineer/IAM Architect con experiencia para diseñar un sistema de autenticación y autorización seguro para agentes de IA en un entorno de Kubernetes. Se requiere dominio de OAuth 2.0, OpenID Connect, y experiencia en desarrollo con Python, FastAPI, y herramientas de automatización. El puesto es freelance a tiempo completo y ofrece un rango salarial de 260€/320€ por día. Se valorará el conocimiento en normativas como GDPR y PSD2.
Formación
- Experiencia con JWT y validación de tokens.
- Capacidad de trabajar con DevSecOps y Data Engineers.
- Conocimiento en normativas como GDPR y PSD2.
Responsabilidades
- Diseñar e implementar un sistema de autenticación y autorización seguro.
- Codificar componentes de seguridad y no solo definir la arquitectura.
- Automatización con herramientas modernas para asegurar prácticas seguras.
Conocimientos
Herramientas
Descripción del empleo
Profesional con experiencia contrastada desempeñando el role de Security Engineer/IAM Architect para diseñar un pdp (policy decision point) para la autenticación y autorización de los agentes (tecnología agentic) para acceder al resto de la organización.
► Diseñar, construir e implementar un sistema de autenticación/autorización seguro, programable y conforme a estándares bancarios, para agentes de IA generativa desplegados en Kubernetes con Istio, integrando con Entra ID. Debe codificar componentes de seguridad, no solo definir la arquitectura.
Entregables esperados
► Servicios o módulos de autenticación OAuth listos para ser usados por agentes.
► Flujos de identidad bien definidos y auditables
► Documentación y plantillas para onboarding seguro de nuevos agentes
Seguridad e Identidad
• Dominio de OAuth 2.0, OpenID Connect y flujos como client credentials y on-behalf-of.
• Gestión de identidades M2M con Entra ID: aplicaciones registradas, roles personalizados, scopes.
• Implementación de delegación segura entre usuario final y agente
• Experiencia con JWT, validación de tokens, y uso de claims para autorización.
• Configuración de Istio AuthorizationPolicies y mTLS.
• Uso de Workload Identity, ServiceAccounts y secretos montados.
• Capacidad para instrumentar auditoría de acceso distribuida
Desarrollo de Servicios de Autenticación (Python):
• Desarrollo en Python 3.9+, con experiencia en:
• FastAPI / Flask para servicios RESTful de auth.
• Authlib / MSAL / PyJWT / azure-identity para integración con Entra ID.
• Automatización con herramientas como Poetry, Pytest, GitHub Actions
Conformidad y Trazabilidad:
• Buen entendimiento de exigencias normativas (GDPR, PSD2, EBA Guidelines).
• Trazabilidad de accesos: logs firmados, auditoría en SIEM, alertas de seguridad.
• Capacidad de trabajo en equipo con desarrolladores, DevSecOps y Data Engineers.
• Enfoque práctico: piensa en automatización, no soluciones manuales.
• Buenas prácticas de código seguro, modular y mantenible
• Español
- · Contrato en modalidad Freelance Full time
- · Oferta económica: 260€/320€ jornada + IVA (según experiencia aportada)
- · Proyecto de Larga Duración. Recurrencia en Proyectos
- · Localización: España – Teletrabajo 100%
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
mejor más rápidamente
Síguenos
