IT Systems Engineer Remote

Публикатор: HR_Aspirity Обсуждение: @devops_jobs #вакансия #vacancy #удаленка #fulltime #devops #ai IT Systems Engineer / Системный инженер IT Привет! Мы, "Aspirity Solution", студия разработки, которая уже 10 лет создает веб и мобильные приложения, ноу-код решения и ИИ-агентов для самых разных клиентов. Сейчас мы в поискеIT Systems Engineer / Системный инженер IT в команду нашего партнера. Важно - График работы ориентирован на часовой пояс PT (США, Вашингтон) - Нахождение вне РФ/РБ - Английский B2–C1 разговорный - Удаленный формат, фултайм - от 20$ до 25 $ в час на руки О роли: Это hands-on generalist роль: нужно уверенно работать в админ-консолях, терминале, тикетах и документации. Здесь будет немного скриптинга и автоматизации, но это не full-time software engineering позиция — это IT engineering роль для человека, который хочет делать IT-процессы надежными, безопасными и удобными для всей команды. Чем предстоит заниматься: 1) Identity, SSO & Access Management - Настраивать и поддерживать SSO-интеграции через SAML, OIDC, SCIM. - Администрировать identity provider и поддерживать порядок в доступах. - Создавать, изменять и отключать учетные записи сотрудников. - Управлять группами, ролями и permission boundaries. - Обрабатывать access requests, проверять approvals и документировать причины выдачи доступов. - Участвовать в регулярном пересмотре доступов. 2) Onboarding & Offboarding - Готовить аккаунты, инструменты, оборудование и доступы для новых сотрудников до первого рабочего дня. - Помогать новым сотрудникам разобраться с IT-инструментами. - Проводить чистый и проверяемый offboarding: отзывать доступы, возвращать активы, сохранять данные по policy и закрывать процесс с People Ops. 3) IT Administration & Productivity Systems - Администрировать Google Workspace, Slack, identity providers, MDM, password managers и другие SaaS-инструменты. - Быть первой линией поддержки для сотрудников по IT-вопросам. - Решать, эскалировать и документировать IT-инциденты и запросы. 4) Security Controls & Monitoring - Поддерживать базовые security controls: MFA, conditional access, least privilege. - Следить за security tooling, алертами и аномалиями. - Проводить первичный triage и эскалацию security-событий. - Помогать поддерживать audit-ready состояние: доступы, изменения, ревью и документация. 5) Automation & Scripting - Автоматизировать повторяющиеся задачи с помощью Python, Bash, TypeScript или других инструментов. Работать с SaaS API. - Создавать небольшие внутренние инструменты и улучшать runbooks. - Устранять ручные и неудобные процессы там, где это возможно. Что ожидаем: - 1–3 года опыта в IT engineering, IT operations, systems administration или похожей роли. Подойдут стажировки и сильные pet/side projects. - Понимание SSO и identity concepts: SAML, OIDC, SCIM, MFA. - Понимание разницы между authentication и authorization. - Уверенная работа в терминале. - Опыт хотя бы с одним scripting language: Python, Bash или аналогичным. - Умение писать, тестировать и коммитить код через git. - Security-first mindset: понимание least privilege, важности audit trails и безопасной работы с credentials. - Сильная письменная коммуникация: умение объяснить решение нетехническому пользователю и понятно задокументировать процесс. - Ответственный подход: если что-то сломалось — разобраться, довести до результата и закрыть вопрос. Будет плюсом: - Опыт с identity providers: Okta, Google Cloud Identity или аналогами. - Опыт администрирования Google Workspace. - Опыт работы со Slack / Teams. - Знание SaaS security tooling, SIEM или endpoint detection: CrowdStrike, SentinelOne, Sumo Logic, Datadog или аналогов. - Понимание SOC 2, ISO 27001, HIPAA. - Опыт с infrastructure-as-code / configuration-as-code: Terraform, Ansible или похожие инструменты. - Базовый опыт с AWS, GCP или Azure и IAM в облаках. https://t.me/hr_aspirity