IT Systems Engineer

Remote

Full time

Junior

PT (Washington, USA) / Remote (outside Russia/Belarus)

TerraformPythonAutomationGitauditAccess ManagementAnsibleConditional accessCrowdStrikeDatadogGoogle WorkspaceHIPAAInfrastructure as CodeISO 27001Least Privilege

3,200 – 4,000 $

Job description

Мы, "Aspirity Solution", студия разработки (10 лет на рынке), ищем IT Systems Engineer в команду партнера.

Важно:

График работы ориентирован на часовой пояс PT (США, Вашингтон)
Нахождение вне РФ/РБ
Английский B2–C1 разговорный
Удаленный формат, фултайм
Зарплата: от 20$ до 25 $ в час на руки

О роли: hands-on generalist роль: админ-консоли, терминал, тикеты и документация; немного скриптинга и автоматизации — фокус на IT-инженерии, надежности и безопасности процессов.

Чем предстоит заниматься:

Identity, SSO & Access Management
- Настройка и поддержка SSO-интеграций (SAML, OIDC, SCIM)
- Администрирование identity provider, управление учетными записями, группами, ролями и permission boundaries
- Обработка access requests, approvals и документирование
Onboarding & Offboarding
- Подготовка аккаунтов, инструментов, оборудования и доступов для новых сотрудников
- Чистый и проверяемый offboarding: отзыв доступов, возврат активов, сохранение данных по policy
IT Administration & Productivity Systems
- Администрирование Google Workspace, Slack, identity providers, MDM, password managers и других SaaS-инструментов
- Первая линия поддержки сотрудников по IT-вопросам, эскалация и документирование инцидентов
Security Controls & Monitoring
- Поддержка MFA, conditional access, least privilege
- Мониторинг security tooling, первичный triage и эскалация security-событий
- Поддержка audit-ready состояния: доступы, изменения, ревью и документация
Automation & Scripting
- Автоматизация повторяющихся задач с помощью Python, Bash, TypeScript или других инструментов
- Работа с SaaS API, создание внутренних инструментов и улучшение runbooks

Требования:

1–3 года опыта в IT engineering, IT operations или systems administration (подойдут стажировки и сильные pet/side projects)
Понимание SSO и identity concepts: SAML, OIDC, SCIM; разница между authentication и authorization
Уверенная работа в терминале
Опыт хотя бы с одним scripting language: Python, Bash или аналогичным
Умение писать, тестировать и коммитить код через git
Security-first mindset: понимание least privilege, важности audit trails и безопасной работы с credentials
Сильная письменная коммуникация и ответственный подход к инцидентам

Будет плюсом:

Опыт с Okta, Google Cloud Identity или аналогами
Опыт администрирования Google Workspace, работы со Slack / Teams
Знание SaaS security tooling, SIEM или endpoint detection (CrowdStrike, SentinelOne, Sumo Logic, Datadog и т.п.)
Понимание SOC 2, ISO 27001, HIPAA
Опыт с Terraform, Ansible или похожими IaC/Configuration-as-Code инструментами
Базовый опыт с AWS, GCP или Azure и облачными IAM

Match

Good match

We match every vacancy against your profile and show a fit score — so you instantly know which ones are worth applying to. Sign up and create a resume — it's free.