Treballs Freelance Enginyer de Seguretat Virtualització en Espanya

BUSCAMOS: Security Engineer/IAM Architect (Python) Profesional con experiencia contrastada desempeñando el role de Security Engineer/IAM Architect para diseñar un pdp (policy decision point) para la autenticación y autorización de los agentes (tecnología agentic) para acceder al resto de la organización. FUNCIONES & TAREAS ► Diseñar, construir e implementar un sistema de autenticación/autorización seguro, programable y conforme a estándares bancarios, para agentes de IA generativa desplegados en Kubernetes con Istio, integrando con Entra ID. Debe codificar componentes de seguridad, no solo definir la arquitectura. Entregables esperados ► Servicios o módulos de autenticación OAuth listos para ser usados por agentes. ► Flujos de identidad bien definidos y auditables ► Políticas de acceso Istio + Kubernetes implementadas ► Documentación y plantillas para onboarding seguro de nuevos agentes EXPERIENCIA & CONOCIMIENTOS Seguridad e Identidad Dominio de OAuth 2.0, OpenID Connect y flujos como client credentials y on-behalf-of. Gestión de identidades M2M con Entra ID: aplicaciones registradas, roles personalizados, scopes. Implementación de delegación segura entre usuario final y agente Experiencia con JWT, validación de tokens, y uso de claims para autorización. Kubernetes + Istio Security: Configuración de Istio AuthorizationPolicies y mTLS. Uso de Workload Identity, ServiceAccounts y secretos montados. Capacidad para instrumentar auditoría de acceso distribuida Desarrollo de Servicios de Autenticación (Python): Desarrollo en Python 3.9+, con experiencia en: FastAPI / Flask para servicios RESTful de auth. Authlib / MSAL / PyJWT / azure-identity para integración con Entra ID. Middleware de validación de tokens. Módulos reutilizables de autenticación para agentes Capacidad para construir wrappers, SDKs o client libraries seguras para uso interno. Automatización con herramientas como Poetry, Pytest, GitHub Actions Conformidad y Trazabilidad: Buen entendimiento de exigencias normativas (GDPR, PSD2, EBA Guidelines). Trazabilidad de accesos: logs firmados, auditoría en SIEM, alertas de seguridad. Soft Skills: Capacidad de trabajo en equipo con desarrolladores, DevSecOps y Data Engineers. Enfoque práctico: piensa en automatización, no soluciones manuales. Buenas prácticas de código seguro, modular y mantenible IDIOMAS: Español OFRECEMOS: · Contrato en modalidad Freelance Full time · Oferta económica: 260EUR/320EUR jornada + IVA (según experiencia aportada) · Proyecto de Larga Duración. Recurrencia en Proyectos · Localización: España - Teletrabajo 100% · Incorporación: ASAP