systems engineer

Студия разработки создает веб и мобильные приложения, ноу-код решения и ИИ-агентов для клиентов.

• Настраивать и поддерживать SSO-интеграции через SAML, OIDC, SCIM;
• Администрировать identity provider и поддерживать порядок в доступах;
• Создавать, изменять и отключать учетные записи сотрудников;
• Управлять группами, ролями и границами прав доступа;
• Обрабатывать запросы на доступ, проверять одобрения и документировать причины выдачи доступов;
• Участвовать в регулярном пересмотре доступов;
• Готовить аккаунты, инструменты, оборудование и доступы для новых сотрудников;
• Помогать новым сотрудникам разобраться с IT-инструментами;
• Проводить offboarding: отзывать доступы, возвращать активы, сохранять данные по правилам и закрывать процесс;
• Администрировать Google Workspace, Slack, identity providers, MDM, менеджеры паролей и другие SaaS-инструменты;
• Быть первой линией поддержки для сотрудников по IT-вопросам;
• Решать, эскалировать и документировать IT-инциденты и запросы;
• Поддерживать базовые меры безопасности: MFA, условный доступ, принцип минимальных привилегий;
• Следить за инструментами безопасности, алертами и аномалиями;
• Проводить первичную сортировку и эскалацию событий безопасности;
• Помогать поддерживать состояние готовности к аудиту;
• Автоматизировать повторяющиеся задачи с помощью Python, Bash, TypeScript или других инструментов;
• Работать с SaaS API;
• Создавать небольшие внутренние инструменты и улучшать инструкции;
• Устранять ручные и неудобные процессы.

• Опыт от 1 до 3 лет в IT-инженерии, IT-операциях или системном администрировании;
• Понимание SSO и концепций идентификации: SAML, OIDC, SCIM, MFA;
• Понимание разницы между аутентификацией и авторизацией;
• Уверенная работа в терминале;
• Опыт работы хотя бы с одним языком сценариев: Python, Bash или аналогичным;
• Умение писать, тестировать и коммитить код через Git;
• Навык безопасной работы с учетными данными и понимание важности аудита;
• Сильная письменная коммуникация и умение понятно документировать процессы;
• Ответственный подход к решению инцидентов;
• Английский язык уровня B2–C1;
• Будет плюсом опыт с identity providers (Okta, Google Cloud Identity), администрирование Google Workspace, опыт работы со Slack / Teams, знание инструментов безопасности (SIEM, CrowdStrike, SentinelOne, Sumo Logic, Datadog), понимание стандартов SOC 2, ISO 27001, HIPAA, а также опыт с инфраструктурой как код (Terraform, Ansible).

• Фултайм занятость;
• Оплата от 20$ до 25$ в час на руки.