Security Engineer/IAM Architect (Python)

Job Offer Description

BUSCAMOS:

Security Engineer/IAM Architect (Python)
Profesional con experiencia contrastada desempeñando el role de Security Engineer/IAM Architect para diseñar un pdp (policy decision point) para la autenticación y autorización de los agentes (tecnología agentic) para acceder al resto de la organización.

FUNCIONES & TAREAS

► Diseñar, construir e implementar un sistema de autenticación/autorización seguro, programable y conforme a estándares bancarios, para agentes de IA generativa desplegados en Kubernetes con Istio, integrando con Entra ID. Debe codificar componentes de seguridad, no solo definir la arquitectura.

Entregables esperados

► Servicios o módulos de autenticación OAuth listos para ser usados por agentes.

► Flujos de identidad bien definidos y auditables

► Políticas de acceso Istio + Kubernetes implementadas

► Documentación y plantillas para onboarding seguro de nuevos agentes

EXPERIENCIA & CONOCIMIENTOS

Seguridad e Identidad

Dominio de OAuth 2.0, OpenID Connect y flujos como client credentials y on-behalf-of.
Gestión de identidades M2M con Entra ID: aplicaciones registradas, roles personalizados, scopes.
Implementación de delegación segura entre usuario final y agente
Experiencia con JWT, validación de tokens, y uso de claims para autorización.

Kubernetes + Istio Security:

Configuración de Istio AuthorizationPolicies y mTLS.
Uso de Workload Identity, ServiceAccounts y secretos montados.
Capacidad para instrumentar auditoría de acceso distribuida

Desarrollo de Servicios de Autenticación (Python):

Desarrollo en Python 3.9+, con experiencia en:
FastAPI / Flask para servicios RESTful de auth.
Authlib / MSAL / PyJWT / azure-identity para integración con Entra ID.
Middleware de validación de tokens.
Módulos reutilizables de autenticación para agentes
Capacidad para construir wrappers, SDKs o client libraries seguras para uso interno.
Automatización con herramientas como Poetry, Pytest, GitHub Actions

Conformidad y Trazabilidad:

Buen entendimiento de exigencias normativas (GDPR, PSD2, EBA Guidelines).
Trazabilidad de accesos: logs firmados, auditoría en SIEM, alertas de seguridad.

Soft Skills:

Capacidad de trabajo en equipo con desarrolladores, DevSecOps y Data Engineers.
Enfoque práctico: piensa en automatización, no soluciones manuales.
Buenas prácticas de código seguro, modular y mantenible

IDIOMAS:

Español

OFRECEMOS:

· Contrato en modalidad Freelance Full time
· Oferta económica: 260€/320€ jornada + IVA (según experiencia aportada)
· Proyecto de Larga Duración. Recurrencia en Proyectos
· Localización: España - Teletrabajo 100%
· Incorporación: ASAP

Apply now

Aderen offers specialized advice on technological projects for startups and large companies. Its international network of over 1,000 experts can provide highly qualified talent and teams to any international industry or company.

We have particular expertise in:

- Cross technologies: Oracle, J2EE, .NET, PHP, Frontend
- Knowledge areas: CRM, Contact Center, Marketing Automation, Business Intelligence, Big Data, Billing, Integration, BPM, Mobility, Cloud

We help our clients to deliver high-quality critical projects in competitive environments trough experts with track record experience, able to integrate in their team organization holding differents roles, from project management to senior technical positions.

Show all >

Job offer stack

Job offers similar to Security Engineer/IAM Architect (Python)

Ingeniero/a Seguridad Cloud (100% teletrabajo)

CMV Consultores

Andalusia, Aragon, Asturias, Basque Country, Cantabria, Castile and Leon, Castile-La Mancha, Catalonia, Extremadura, Galicia, La Rioja, Madrid, Murcia, Navarra, Valencian Community, Non-peninsular

Desde CMV Consultores te brindamos las mejores oportunidades, en importantes clientes. We are seeking a profile to join the Security team where you will have the opportunity to collaborate in the project New Sales platform. Responsibilities: As a Security Engineer, you will be responsible for: Perimeter security: Review configurations and connectivity requests for AWS WAF, AWS Shield, and PaloAlto NGFW services. Microsegmentation: Knowledge of container environments, AWS EKS, Kubernetes, and Calico services is necessary to validate microservice communication permissions. Security posture:o Prisma Cloud: Deployment of Prisma Cloud configurations, tool tuning, and identification of prioritizations. Some of these capabilities or configurations are released via deployment scripts to the infrastructure team. Knowledge of Checkov and capabilitieso AWS: Review AWS Security Hub and AWS GuardDuty to identify issues to be resolved by infrastructure. It is necessary to have knowledge of the AWS CSP to undertake these tasks. Ticketing tools, documentation: You must have a basic understanding of Jira and Confluence to open tickets and document work models, execution flows, etc. Security architecture: Knowledge of various AWS services is required for possible architecture validation and compliance with platform best practices. Optional: knowledge of AWS secrets manager, CDN, AWS Lambda. Proactivity and communication skills for proper delivery at different levels of responsibility and technical capabilities. ¿Qué se ofrece? Contrato indefinido y salario competitivo según valía. Proyecto a largo plazo
International Cloud Architect

ISS Profesionalia

Andalusia, Aragon, Asturias, Basque Country, Cantabria, Castile and Leon, Castile-La Mancha, Catalonia, Extremadura, Galicia, La Rioja, Madrid, Murcia, Navarra, Valencian Community, Non-peninsular

We are looking to hire a Senior Engineer to join as a European Architect Cloud You will be integrated into the Aerospace sector, working within a European Systems Architecture Department (100% remote), collaborating with teams across multiple countries. The role involves working with large-scale environments, multiple Linux distributions, and both on-premise and cloud infrastructures. You will primarily work with Differentts Platforms Cloud and Linux in high-volume environments and interact daily in English within an international context. Key Responsibilities Act as a technical reference for interpreting business needs into functional and technical solutions within a team of ~20 European Architects. Participate in a 2 weeks onboarding program (unless you already have experience in the sector). Conduct technical analysis of existing systems, propose evolution and migration strategies, and design architectural solutions. Align technical architecture with client security standards and operational constraints. Ensure the availability and performance of the designed architecture according to service level requirements. You will also: Contribute to the design of new architectures and redesign of existing systems. Collaborate with the European architecture team to ensure alignment and consistency. Define and promote best practices and technical documentation. Generate KPIs and propose improvements. Participate in technology selection and innovation initiatives. Produce documentation for engineering teams. Ticketing Level 3 Candidate Profile Degree in Computer Engineering or similar. 10+ years of professional experience, with at least 5 years as an Architect. Proven experience in architecture design and container management (Kubernetes or OpenShift). Comfortable working across departments and countries. Experience with multiple cloud platforms. Experience in modernization projects is a plus. Technical Skills (Required or Valued) Operating Systems: Linux (Red Hat) Scripting: PowerShell, Shell Cloud Platforms: AWS, Azure, Google Cloud Container Management: Kubernates Certifications (Valuable): Red Hat, OpenShift, Kubernetes Management Skills (Valuable) CAPEX preparation and investment planning Change management (obsolescence, migration, compliance) What We Offer: 100% Remote Work Initial training in the sector (if needed) Exciting and growing industry Career development opportunities Permanent contract with flexible salary and social benefits Collaborative, high-level technical and international environment Annual salary review Extra vacation days (non-expiring) Flexible working hours Paid certifications (technical and language)

Senior DevOps Engineer - Especializado en Google Cloud

Krell Consulting

Andalusia, Aragon, Asturias, Basque Country, Cantabria, Castile and Leon, Castile-La Mancha, Catalonia, Extremadura, Galicia, La Rioja, Madrid, Murcia, Navarra, Valencian Community, Non-peninsular

Senior DevOps Engineer - Especializado en Google Cloud Estamos en búsqueda de un Senior DevOps Engineer con sólida experiencia en Google Cloud, apasionado por la automatización, el despliegue y la operación de plataformas cloud de misión crítica. Si te motiva construir entornos robustos, fiables y reproducibles, y contribuir en proyectos con impacto real, este reto es para ti. Tu misión Como Senior Platform Engineer, formarás parte del equipo de Cloud Platform, siendo una figura clave en la construcción y operación de una plataforma interna que funciona como un producto. Tu enfoque estará centrado en mejorar la experiencia del desarrollador (DevEx) y en ofrecer valor continuo a los equipos de aplicaciones. Responsabilidades Diseñar, implementar y mantener infraestructura como código en entornos Google Cloud mediante herramientas como Terraform. Desarrollar y optimizar pipelines de CI/CD usando Cloud Build, GitHub Actions, Jenkins, ArgoCD, entre otros. Automatizar procesos de integración, testing, despliegue y monitorización de servicios en producción. Garantizar la alta disponibilidad, seguridad y escalabilidad de plataformas cloud, aplicando prácticas de DevOps y SRE. Colaborar con equipos de desarrollo, arquitectura y seguridad para incorporar prácticas DevSecOps desde la fase de diseño. Gestionar y evolucionar el stack de observabilidad: logging, métricas y alertas con herramientas como Cloud Monitoring, Prometheus, Grafana, etc. Requisitos indispensables Más de 8 años de experiencia en ingeniería de sistemas o roles DevOps, con al menos 3 años trabajando en Google Cloud. Certificación recomendada: Professional Cloud DevOps Engineer. Se valoran otras certificaciones oficiales de Google Cloud. Dominio de herramientas y tecnologías como: Terraform, Helm, Kubernetes (GKE), Docker Pipelines CI/CD: Cloud Build, GitHub Actions, GitLab CI, Jenkins Networking y seguridad en GCP: VPC, IAM, Cloud Armor, Workload Identity Observabilidad y logs: Stackdriver, Prometheus, ELK, Cloud Operations Experiencia en automatización de despliegues en entornos productivos. Capacidad para documentar, compartir conocimiento y colaborar en equipos multidisciplinares. Qué ofrecemos Participación en proyectos cloud de alto impacto, enfocados en automatización, datos y escalabilidad. Flexibilidad horaria y opción de trabajo 100% remoto. Retribución competitiva, entorno técnico estimulante y cultura de aprendizaje continuo. Pertenecer a una comunidad técnica de alto nivel, con acceso a formación y certificaciones oficiales.
Desarrollador/a Backend - IA conversacional (100% teletrabajo)

CMV Consultores

Andalusia, Aragon, Asturias, Basque Country, Cantabria, Castile and Leon, Castile-La Mancha, Catalonia, Extremadura, Galicia, La Rioja, Madrid, Murcia, Navarra, Valencian Community, Non-peninsular

Desde CMV Consultores estamos buscando incorporar un/a Backend Developer con experiencia en diseño y desarrollo de arquitecturas robustas para integrarse en un equipo multidisciplinar centrado en el desarrollo de un agente de IA conversacional para una entidad bancaria. ¿Qué se ofrece? 100% teletrabajo Salario en función de la experiencia aportada Proyecto a largo plazo Se requiere experiencia en: Lenguajes (uno o varios): Python (FastAPI, Flask, Django), Node.js, Go o Java Bases de datos: PostgreSQL / MySQL; MongoDB / Firebase o Redis Herramientas de Logging / Monitoring (ELK Stack (Elastic, Logstash, Kibana); Prometheus / Grafana o Datadog) Arquitecturas orientadas a microservicios Familiaridad con entornos cloud y contenedores (Docker, Kubernetes)