Secure Cloud Solutions Consulting and Managed Services PurpleBox Security Services include assessment, design, implementation and management of information security, compliance, and technical security solutions. - Compliance Assessment and Reporting - Risk Assessment - Vulnerability Assessment and Penetration Testing (VA/PT) - Security Policy and Controls - Vulnerability Scanning Services (PCI ASV, OS, Network, Database, Web Application) - SCADA and Industrial Control Systems Security - Security Configuration Baselines - Security Monitoring and Threat Intelligence Services - Application Security Testing Services - Managed Web Application Firewall PurpleBox is an Amazon Web Services (AWS) Partner and helps clients with their Cloud Transformation and Cloud Migration needs: - Cloud Trasformation Strategy - Current State Assessment - Migration Project Management - Cloud Architecture - Cloud Security Architecture - Security and Compliance in the Cloud - Cloud Cost Optimization PurpleBox Cloud Services are focused on providing its customers with the most complete and cost effective cloud solutions. From scoping and designing new environments, to decoupling and migrating complex existing platforms, our experienced team of certified professionals has a proven track record of delivery excellence.
Cybersecurity Analyst
Location
Georgia
Posted
129 days ago
Salary
$0
Seniority
Entry Level
Job Description
Cybersecurity Analyst
PurpleBox, Inc.
Company Description PurpleBox is the leading technology consulting company that focuses on solving business problems utilizing new technologies. We provide Cybersecurity, Cloud Computing, and DevOps consulting services that help businesses manage their business risk more effectively. Job Description Multiple Cybersecurity Analyst and Engineer Positions are available. Entry Level to Mid & Senior Level Internship, Part-Time, Full-Time We are seeking to hire multiple Cybersecurity Analysts and Engineers to work with our customers in various security testing, architecture, implementation, support, and compliance projects. As part PurpleBox Security Services team, you will be working on challenging projects. Responsibilities: As a Subject Matter Expert in specific cybersecurity technologies and domains, you will provide engineering, architecture design, assessment, and technical support for projects As part of managed security services, you will run daily processes and tools for managing cybersecurity : Vulnerability Management, End Point Protection, Security Logging, Monitoring, and Incident Response, Security Compliance, Privacy, Security Awareness Training, and more... As part of security testing services, performing penetration testing, ethical hacking, and security assessments against Networks, Web Applications, API, Mobile Applications, IoT Devices, and Public Cloud Infrastructure Collaborate in the creation of technical collateral (blog posts, whitepapers, etc...) and provide training in your area of expertise. Give back to the community by volunteering at technical events, speaking at technical conferences, organizing local meetups, and participating in case studies. Write, review, and edit reports, use cases, and system documentation. Qualifications
Job Requirements
- What you know matters more to us than how you learned it. While a traditional CS background is fantastic, we are also open to candidates who are bootcamp graduates or self-taught. We are looking for people who love
- learning, teaching, solving problems, and working as a team
- . You must have a techie attitude, with a willingness to learn new things, and share and grow as a team. The qualifications we are looking for are one or more of the following. We are not looking for unicorns, do not try to check all the boxes.
- Degree in Computer Science, Computer Engineering, IT Management or similar.
- Expertise in
- networking
- ,
- OS fundamentals,
- compute, and storage.
- Experience with network and system administration (
- Windows/Linux, Database
- ), open source technologies, scripting languages (
- Javascript, Pyhton etc.
- ).
- Experience with Vulnerability Management process and tools such as
- Qualys, Tenable, Rapid7
- .
- Experience application security standards and tools such as
- OWASP, Netsparker, BurpSuite
- Experience with penetration testing tools such as
- Kali, Metasploit.
- Experience with
- Cloud, IOT, Mobile, Web, Network Security
- Certifications desired:
- OSCP, OSCE, CEH, AWS Security Specialty
- , etc…
- Strong problem solving and analytical skills.
- Proficiency in written and spoken
- English
- Additional Information
- All your information will be kept confidential according to EEO guidelines.
Related Guides
Related Categories
Related Job Pages
More Security Analyst Jobs
Information Security Analyst – HIPAA, NIST, CMS, IRS
Zirlen Technologies Inc.,A leading IT Services Company - Delivering what business demands
• Provide expertise in security frameworks and compliance measures • Work with security teams in relevant domains • Communicate effectively with stakeholders • Organize and manage project tasks • Support audit and compliance measures
• Administer and manage Identity and Access Management (IAM) using Microsoft Entra ID. • Manage user lifecycle processes (onboarding, role changes, offboarding), access provisioning and role assignments. • Configure and maintain MFA, Conditional Access, RBAC and Zero Trust controls. • Conduct regular access reviews and support audit and compliance requirements. • Provide L2/L3 support for incidents related to identity, access and cloud. • Operate and manage security tickets, incidents and service requests using Jira. • Monitor, analyze and respond to security alerts related to identity and access. • Administer and support endpoint security solutions. • Collaborate with internal teams on incident response, remediation and security improvements. • Design and implement automation for IAM and security processes to reduce manual tasks. • Contribute to documentation of procedures, guides and operational processes. • Support and improve the cloud security posture in Azure.
• Work in a team, share knowledge, collaborate and grow through the team’s challenges; • Serve as a technical reference on topics related to your responsibilities; • Participate in projects, committees and squads; • Drive the vision, activities, processes and procedures, and analyze scenarios to evolve the DevSecOps area; • Contribute to the creation of DevSecOps processes and procedures; • Act as a reference and provide support to the team on DevSecOps and AppSec topics; • Analyze and define security requirements across the SSDLC and DevSecOps development cycle; • Validate requirements in Development, Staging (Homologation) and Production environments; • Participate in and provide technical consultancy for secure application development (AppSec); • Contribute to the creation and delivery of training for developers; • Actively participate in structuring the AppSec chapter within the company’s agile model, using solutions such as Snyk and Azure DevOps; • Participate actively in cyber exercises, cyber war games, CTFs and other team or partner activities; • Stay continuously aware of new vulnerabilities, scenarios and cyber threat trends.
Information Security Analyst
SupportYourAppSupportYourApp is an industry leader in premium outsourced customer support that provides tech companies with reliable, cost-effective services. A multinational
Role Description Ми шукаємо Information Security Analyst, який прагне застосувати свої знання з інформаційної безпеки, отримати досвід роботи у міжнародній IT-компанії, взаємодіяти з командою та партнерами з усього світу, а також брати участь у цікавих та складних проектах у сфері інформаційної безпеки разом з нашою Security командою. З нами ти зможеш займатися: - Управлінням ризиків постачальників: - Проведення перевірок безпеки постачальників; - Пошук та збір інформації з відкритих джерел (OSINT); - Ведення та актуалізація реєстрів оцінки ризиків. - Комунікацією: - Опрацювання запитів від інших підрозділів та клієнтів; - Участь у заповненні та обробці клієнтських анкет з інформаційної безпеки відповідно до міжнародних стандартів (ISO 27001, SOC 2, NIST); - Залучення до первинного перегляду договорів із клієнтами (DPA/MSA) для виявлення розбіжностей між внутрішніми процесами компанії та вимогами клієнтів. - Забезпеченням відповідності пристроїв вимогам інформаційної безпеки: - Моніторинг, аналіз та перевірка доказів (логи, скріншоти) для підтвердження відповідності пристроїв співробітників вимогам безпеки; - Комунікація з користувачами для усунення невідповідностей вимогам безпеки; - Ведення реєстру затверджених пристроїв. - Документацією та операційною діяльністю: - Створення та оновлення внутрішніх інструкцій, процедур і матеріалів бази знань з інформаційної безпеки. - Підвищенням обізнаності співробітників з питань інформаційної безпеки: - Участь у фішингових симуляціях; - Допомога у підготовці матеріалів та листів з інформаційної безпеки для співробітників. - Інцидентами: - Первинна обробка інцидентів безпеки: збір доказів, базове розслідування та координація комунікації між залученими сторонами. Qualifications - Розуміння принципів інформаційної безпеки (Confidentiality, Integrity, Availability); - Розуміння вимог найбільш поширених стандартів інформаційної безпеки та законодавства у сфері безпеки й захисту персональних даних; - Аналітичне мислення та здатність працювати з документацією, даними та інцидентами безпеки; - Розвинені soft skills: комунікаційні навички, грамотна комунікація, уважність до деталей і точність, самоорганізація та вміння працювати з дедлайнами; - Рівень англійської мови B1–B2. Benefits - Надання послуг у бізнес-години; - Унікальні артпростори в Києві на ст. м. Васильківська або можливість співпраці у віддаленому форматі; - Комунікація, заснована на довірі, та відсутність трекерів активності; - Гармонія між проєктною завантаженістю та особистим часом, а також – внутрішня медична політика; - Креативна спільнота і культура, орієнтована на людей та взаємний фідбек; - Привабливі винагороди за запрошення друзів; - Конкурентна компенсація в USD; - Оплачуваний онбординг і доступ до корпоративної бібліотеки.
