Security Engineer/IAM Architect (Python) - (J895)

BUSCAMOS : Security Engineer/IAM Architect (Python)

Profesional con experiencia contrastada desempeñando el role de Security Engineer/IAM Architect para diseñar un pdp (policy decision point) para la autenticación y autorización de los agentes (tecnología agentic) para acceder al resto de la organización.

FUNCIONES & TAREAS

► Diseñar, construir e implementar un sistema de autenticación/autorización seguro, programable y conforme a estándares bancarios , para agentes de IA generativa desplegados en Kubernetes con Istio , integrando con Entra ID . Debe codificar componentes de seguridad , no solo definir la arquitectura.

Entregables esperados





► Servicios o módulos de autenticación OAuth listos para ser usados por agentes.

► Flujos de identidad bien definidos y auditables

► Políticas de acceso Istio + Kubernetes implementadas

► Documentación y plantillas para onboarding seguro de nuevos agentes

EXPERIENCIA & CONOCIMIENTOS

Seguridad e Identidad

• Dominio de OAuth 2.0 , OpenID Connect y flujos como client credentials y on-behalf-of.

• Gestión de identidades M2M con Entra ID: aplicaciones registradas, roles personalizados, scopes.

• Implementación de delegación segura entre usuario final y agente

• Experiencia con JWT , validación de tokens, y uso de claims para autorización.

Kubernetes + Istio Security:

• Configuración de Istio AuthorizationPolicies y mTLS.

• Uso de Workload Identity , ServiceAccounts y secretos montados.

• Capacidad para instrumentar auditoría de acceso distribuida

Desarrollo de Servicios de Autenticación (Python):

• Desarrollo en Python 3.9+ , con experiencia en:

• FastAPI / Flask para servicios RESTful de auth.

• Authlib / MSAL / PyJWT / azure-identity para integración con Entra ID.





• Middleware de validación de tokens.

• Módulos reutilizables de autenticación para agentes

• Capacidad para construir wrappers, SDKs o client libraries seguras para uso interno.

• Automatización con herramientas como Poetry, Pytest, GitHub Actions

Conformidad y Trazabilidad:

• Buen entendimiento de exigencias normativas (GDPR, PSD2, EBA Guidelines).

• Trazabilidad de accesos: logs firmados, auditoría en SIEM, alertas de seguridad.

Soft Skills:

• Capacidad de trabajo en equipo con desarrolladores, DevSecOps y Data Engineers .

• Enfoque práctico: piensa en automatización , no soluciones manuales.

• Buenas prácticas de código seguro, modular y mantenible

IDIOMAS:

• Español

OFRECEMOS:

- · Contrato en modalidad Freelance Full time




- · Oferta económica: 260€/320€ jornada + IVA (según experiencia aportada)
- · Proyecto de Larga Duración. Recurrencia en Proyectos
- · Localización: España – Teletrabajo 100%
- · Incorporación: ASAP

El anuncio original lo puedes encontrar en Kit Empleo:
https://www.kitempleo.es/empleo/224360237/security-engineer-iam-architect-python-j895-malaga/?utm_source=html

Muestra tus habilidades a la empresa, rellenar el formulario y deja un toque personal en la carta, ayudará el reclutador en la elección del candidato.