Über Tesla
Tesla betreibt eine hochmoderne Gigafactory und sucht engagierte Fachkräfte, um die weltweit interessantesten Probleme zu lösen und den Wandel voranzutreiben.
Über die Position
Als Senior Software Engineer im Identity-Team der Tesla Cloud Platform (TCP) werden Sie die Identitäts- und Zugriffsverwaltungsschicht für eine unternehmenskritische Cloud-Infrastruktur entwickeln und weiterentwickeln. Sie werden Systeme entwerfen und implementieren, die steuern, wer auf welche Ressourcen in Teslas Private Cloud zugreifen kann – von Mandantenisolation bis zu feingranularen Berechtigungen.
Aufgaben
- Entwicklung und Betrieb von IAM-Richtlinien, rollenbasierter Zugriffskontrolle (RBAC) und Berechtigungsmodellen für alle TCP-verwalteten Services
- Implementierung feingranularer, ressourcenebener Autorisierung über Compute, Storage, Kubernetes, DNS, KMS und Bare Metal Services
- Aufbau und Durchsetzung von Mandantenisolationsgrenzen mit strikter Trennung zwischen Organisationseinheiten und Projekten
- Leitung der Single Sign-On (SSO) Integration mit Unterstützung für SAML, OIDC und Enterprise Identity Provider
- Entwicklung und Wartung von Authentifizierungsabläufen über TCP-Portal, API Gateway und Service-to-Service-Kommunikation
- Aufbau und Weiterentwicklung des Gruppenmanagementsystems mit Verzeichnissynchronisierung
- Vorantreibung der Zero-Trust-Architektur mit Service-to-Service-Authentifizierung (mTLS, JWT, API Keys)
- Integration mit HashiCorp Vault für Secrets Management und dynamische Credentials
- Aufbau von Audit-Logging- und Zugriffsverfolgungsfunktionen für Compliance
Anforderungen
- 3+ Jahre professionelle Softwareentwicklung mit Go, Python, Java oder ähnlichen Backend-Sprachen
- Erfahrung in Design und Implementierung von IAM-, RBAC- oder Autorisierungssystemen für Multi-Tenant-Plattformen
- Fundiertes Verständnis von Authentifizierungsprotokollen (OAuth 2.0, OIDC, SAML, JWT)
- Erfahrung mit Verzeichnisdiensten (Active Directory, LDAP) und Identity Federation
- Solides Verständnis kryptographischer Konzepte (TLS/mTLS, Zertifikatverwaltung, Token Signing)
- Erfahrung mit relationalen Datenbanken (PostgreSQL) und API-Design (REST, gRPC)
- Verständnis von verteilten Systemen und Autorisierungsentscheidungen über Service-Grenzen hinweg
- Commitment zu Nachhaltigkeitsprinzipien und EHS&S-Richtlinien
Nice-to-Have
- Erfahrung mit HashiCorp Vault oder ähnlichen Secrets-Management-Plattformen
- Frontend-Erfahrung (React, Next.js) für Identity-Management-Interfaces
Benefits
- Wettbewerbsfähiges Gehalt
- Tesla-Aktien oder Bonuszahlungen
- Pensionsprogramm
- 30 Urlaubstage
- Flexible Arbeitsregelungen
- Corporate Benefits und Mitarbeiterversicherungen
- Umzugs- und Pendelunterstützung
- Arbeit in hochmoderner Gigafactory-Infrastruktur