Security Engineer/IAM Architect (Python)
Security Engineer/IAM Architect (Python)
Employer Active
Job Alert
You will be updated with latest job alerts via email
Share
Job Alert
You will be updated with latest job alerts via email
Job Description
BUSCAMOS: Security Engineer/IAM Architect (Python)
Profesional con experiencia contrastada desempe ando el role de Security Engineer/IAM Architect para dise ar un pdp (policy decision point) para la autenticaci n y autorizaci n de los agentes (tecnolog a agentic) para acceder al resto de la organizaci n.
FUNCIONES & TAREAS
Dise ar construir e implementar un sistema de autenticaci n/autorizaci n seguro programable y conforme a est ndares bancarios para agentes de IA generativa desplegados en Kubernetes con Istio integrando con Entra ID. Debe codificar componentes de seguridad no solo definir la arquitectura.
Entregables esperados
Servicios o m dulos de autenticaci n OAuth listos para ser usados por agentes.
Flujos de identidad bien definidos y auditables
Pol ticas de acceso Istio Kubernetes implementadas
Documentaci n y plantillas para onboarding seguro de nuevos agentes
EXPERIENCIA & CONOCIMIENTOS
Seguridad e Identidad
Dominio de OAuth 2.0 OpenID Connect y flujos como client credentials y on-behalf-of.
Gesti n de identidades M2M con Entra ID: aplicaciones registradas roles personalizados scopes.
Implementaci n de delegaci n segura entre usuario final y agente
Experiencia con JWT validaci n de tokens y uso de claims para autorizaci n.
Kubernetes Istio Security:
Configuraci n de Istio AuthorizationPolicies y mTLS.
Uso de Workload Identity ServiceAccounts y secretos montados.
Capacidad para instrumentar auditor a de acceso distribuida
Desarrollo de Servicios de Autenticaci n (Python):
Desarrollo en Python 3.9 con experiencia en:
FastAPI / Flask para servicios RESTful de auth.
Authlib / MSAL / PyJWT / azure-identity para integraci n con Entra ID.
Middleware de validaci n de tokens.
M dulos reutilizables de autenticaci n para agentes
Capacidad para construir wrappers SDKs o client libraries seguras para uso interno.
Automatizaci n con herramientas como Poetry Pytest GitHub Actions
Conformidad y Trazabilidad:
Buen entendimiento de exigencias normativas (GDPR PSD2 EBA Guidelines).
Trazabilidad de accesos: logs firmados auditor a en SIEM alertas de seguridad.
Soft Skills:
Capacidad de trabajo en equipo con desarrolladores DevSecOps y Data Engineers.
Enfoque pr ctico: piensa en automatizaci n no soluciones manuales.
Buenas pr cticas de c digo seguro modular y mantenible
IDIOMAS:
Espa ol
OFRECEMOS:
Contrato en modalidad Freelance Full time
Oferta econ mica: 260 /320 jornada IVA (seg n experiencia aportada)
Proyecto de Larga Duraci n. Recurrencia en Proyectos
Localizaci n: Espa a Teletrabajo 100%
Incorporaci n: ASAP
Security, IAM, Istio, Kubernetes, Python
Employment Type
Full Time
