Freelance jobs IT-Security Security

BUSCAMOS: Security Engineer/IAM Architect (Python) Profesional con experiencia contrastada desempeñando el role de Security Engineer/IAM Architect para diseñar un pdp (policy decision point) para la autenticación y autorización de los agentes (tecnología agentic) para acceder al resto de la organización. FUNCIONES & TAREAS ► Diseñar, construir e implementar un sistema de autenticación/autorización seguro, programable y conforme a estándares bancarios, para agentes de IA generativa desplegados en Kubernetes con Istio, integrando con Entra ID. Debe codificar componentes de seguridad, no solo definir la arquitectura. Entregables esperados ► Servicios o módulos de autenticación OAuth listos para ser usados por agentes. ► Flujos de identidad bien definidos y auditables ► Políticas de acceso Istio + Kubernetes implementadas ► Documentación y plantillas para onboarding seguro de nuevos agentes EXPERIENCIA & CONOCIMIENTOS Seguridad e Identidad Dominio de OAuth 2.0, OpenID Connect y flujos como client credentials y on-behalf-of. Gestión de identidades M2M con Entra ID: aplicaciones registradas, roles personalizados, scopes. Implementación de delegación segura entre usuario final y agente Experiencia con JWT, validación de tokens, y uso de claims para autorización. Kubernetes + Istio Security: Configuración de Istio AuthorizationPolicies y mTLS. Uso de Workload Identity, ServiceAccounts y secretos montados. Capacidad para instrumentar auditoría de acceso distribuida Desarrollo de Servicios de Autenticación (Python): Desarrollo en Python 3.9+, con experiencia en: FastAPI / Flask para servicios RESTful de auth. Authlib / MSAL / PyJWT / azure-identity para integración con Entra ID. Middleware de validación de tokens. Módulos reutilizables de autenticación para agentes Capacidad para construir wrappers, SDKs o client libraries seguras para uso interno. Automatización con herramientas como Poetry, Pytest, GitHub Actions Conformidad y Trazabilidad: Buen entendimiento de exigencias normativas (GDPR, PSD2, EBA Guidelines). Trazabilidad de accesos: logs firmados, auditoría en SIEM, alertas de seguridad. Soft Skills: Capacidad de trabajo en equipo con desarrolladores, DevSecOps y Data Engineers. Enfoque práctico: piensa en automatización, no soluciones manuales. Buenas prácticas de código seguro, modular y mantenible IDIOMAS: Español OFRECEMOS: · Contrato en modalidad Freelance Full time · Oferta económica: 260EUR/320EUR jornada + IVA (según experiencia aportada) · Proyecto de Larga Duración. Recurrencia en Proyectos · Localización: España - Teletrabajo 100% · Incorporación: ASAP

Empleo Técnico de Seguridad junior Funciones Remediación de vulnerabilidades. Soporte a los equipos de proyectos (tooling, pipelines, gestión herramientas). Configuración y gestión de herramientas de seguridad. Análisis de seguridad (dinámica y estática) periódicos. Análisis OWASP ZAP. Pentest. Cuadro de mandos para la gestión de vulnerabilidades. Soporte remediación a Jefes de proyectos. Requisitos Programación orientada a objetos Conocimientos seguridad integrada, Redes, Base de datos, Sistemas de Gestión, Tecnologías Web, Pruebas de Software. Capacidad de investigación relacionada con la producción de información, seguridad de aplicaciones, aprendizaje automático, modelado y resolución de problemas. Hasta 5 años experiencia. Catalán medio deseable. Detalles de la posición Fecha de inicio: Inmediata. Duración: Un año ampliable. Ubicación: Barcelona Trabajo en remoto Si estás interesado, envíanos tu CV solicitando esta posición