IT Systems Engineer

Remote

Full time

Middle

Washington, USA (PT timezone)

TerraformPythonGitSystems AdministrationauditAccess ManagementAnsibleConditional accessCrowdStrikeDatadogGoogle WorkspaceLeast PrivilegeMDMMFAOffboarding

3,200 – 4,000 $

Job description

Aspirity Solution — студия разработки (10 лет) ищет IT Systems Engineer / Системного инженера IT в команду партнёра.

Условия:

График работы ориентирован на часовой пояс PT (США, Вашингтон)
Нахождение вне РФ/РБ
Удалённый формат, фултайм
Английский B2–C1 разговорный
Оплата: от 20$ до 25 $ в час на руки

О роли:

Hands-on generalist роль: администрирование консольных и SaaS-инструментов, работа в терминале и тикетах, немного скриптинга и автоматизации. Роль фокусируется на надёжности, безопасности и удобстве IT-процессов.

Чем предстоит заниматься:

Identity, SSO & Access Management: настраивать и поддерживать SSO-интеграции через SAML, OIDC, SCIM; администрировать identity provider; управлять аккаунтами, группами, ролями и permission boundaries; обрабатывать access requests и участвовать в пересмотре доступов.
Onboarding & Offboarding: готовить аккаунты, инструменты и доступы для новых сотрудников; помогать с IT-инструментами; проводить offboarding — отзывать доступы, возвращать активы, сохранять данные по policy.
IT Administration & Productivity Systems: администрировать Google Workspace, Slack, identity providers, MDM, password managers и другие SaaS-инструменты; первая линия поддержки; решать, эскалировать и документировать инциденты и запросы.
Security Controls & Monitoring: поддерживать MFA, conditional access и принципы least privilege; следить за security tooling, алертами и аномалиями; проводить первичный triage и эскалацию; поддерживать audit-ready состояние.
Automation & Scripting: автоматизировать повторяющиеся задачи с помощью Python, Bash, TypeScript или других инструментов; работать с SaaS API; создавать небольшие внутренние инструменты и улучшать runbooks.

Требования:

1–3 года опыта в IT engineering, IT operations, systems administration или похожей роли (подойдут стажировки и strong pet/side projects)
Понимание SSO и identity concepts: SAML, OIDC, SCIM
Понимание разницы между authentication и authorization
Уверенная работа в терминале
Опыт хотя бы с одним scripting language: Python, Bash или аналогичным
Умение писать, тестировать и коммитить код через git
Security-first mindset: понимание least privilege, importance of audit trails и безопасной работы с credentials
Сильная письменная коммуникация и ответственный подход к инцидентам

Будет плюсом:

Опыт с identity providers: Okta, Google Cloud Identity
Опыт администрирования Google Workspace
Опыт работы со Slack / Teams
Знание SaaS security tooling, SIEM или endpoint detection: CrowdStrike, SentinelOne, Sumo Logic, Datadog или аналогов
Понимание SOC 2, ISO 27001, HIPAA
Опыт с infrastructure-as-code / configuration-as-code: Terraform, Ansible
Базовый опыт с AWS, GCP или Azure и облачным IAM

Match

Good match

We match every vacancy against your profile and show a fit score — so you instantly know which ones are worth applying to. Sign up and create a resume — it's free.