Jobs

Delasport — Implementing Technological Solutions Here and Now.

Delasport is an iGaming Software company providing Sports Betting & Online Casino software, and turnkey B2B solutions. Established in 2010, Delasport delivers a one-stop-shop solution of Sports Betting and Online Casino from a White-Label, with a full range of management services to a Plug&Play iFrame and a complete Turnkey. We are establishing an R&D center in Kyiv, and are looking for top talents to join our team.

RESPONSIBILITIES

• Monitor compliance with information security and privacy policies at a technology company.
• Completing vendor security assessments and reviews.
• Reviewing security clauses in customer and vendor contracts.
• Providing, reviewing, and enhancing security training and awareness programs.
• Management of the organization's technological risk assessments.
• Helping security leaders to identify and assess risks of the organization and developing strategies to manage and mitigate these risks.
• Develop and implement best practices for assessing and evaluating IT and security controls for the organization third-party businesses.
• Manage the penetration testing and technical risk assessments from end to end.
• Supporting the business with customer engagements, including attending customer calls and supporting our sales teams

REQUIREMENTS  

• Minimum of 5 years of experience in a similar role in a technology/software/cloud organization
• Experience implementing and enforcing information security, regulatory, and privacy policies across the business.
• Acquaintance working with cyber security tools and products.
• Solid knowledge of information security principles and practices.
• Knowledge of risk management frameworks and industry compliance standards such as ISO 27001/ SOC2/ PCI DSS
• Excellent interpersonal skills and ability to work in a team with multiple interfaces.
• Experience working at SaaS provider company - an advantage.
• Fluent English

WHAT WE CAN OFFER YOU

• Modern office in Podil with an uninterruptible power supply and the Internet
• Personal time off (21 business days of paid vacation, paid days on special occasions, sick leaves, emergency days off)
• Public holidays
• Health insurance with the broker which is available from the first month of cooperation
• Life insurance with the broker which is available from the first month of cooperation
• Modern technical equipment
• English courses with native speakers
• Ukraine-based educational programs
• Sports activities reimbursement
• Corporate entertainments
• Happy hours on Fridays
• Gig contract support

This app is an internal GenAl platform designed to support building and deploying Al-powered tools and agents. It provides infrastructure and components for working with large language models (LLMs), integrating various data sources, and orchestrating intelligent workflows. The platform includes tools for managing prompt templates, configuring model pipelines, handling input/output processing, and deploying modular Al services. It supports both open-source and commercial LLMs (e.g., OpenAl, Anthropic), and can run across multiple cloud environments. App AI is used across the organization to create custom Al assistants, automations, and decision support systems - typically combining structured business data with LLMs to generate insights, recommendations, and actions. It also includes role-based access controls, audit logging, and API integrations to ensure enterprise compliance and scalability. App AI is applied across industries such as: Healthcare: Accelerates insights from medical data. Aviation: Analyzes customer feedback to improve services. Retail: Generates personalized marketing content. Finance: Automates contract workflows and compliance processes

Typical Tasks for Python Developers 

* Build modular Python services for parsing, analyzing, and routing incoming medical and insurance documents. 

* Design and maintain custom pipelines for PDF processing, layout extraction, and field mapping using tools like pdfplumber, PyMuPDF, and heuristic matching. 

* Develop integrations with third-party APIs for document retrieval, submission, and status tracking (e.g., eFax, Athenahealth). 

* Implement and benchmark different approaches for matching patient and provider identities across unstructured data sources. 

* Create and maintain internal tools for debugging document flows and visualizing extracted metadata. 

* Automate QA checks for document classification and extraction results, reducing manual validation by >30%. 

* Prototype and deploy semantic search features using vector databases and hybrid retrieval methods. 

* Build health-check dashboards and job monitors to track performance and reliability of ingestion services. 

* Collaborate with ML and product teams to define input/output specs for document annotation and pre-processing steps. 

* Contribute to CI/CD setup, containerization, and environment management for Python services (Docker, GitHub Actions).

We offer:

• Attractive financial package

• Challenging projects

• Professional & career growth

• Great atmosphere in a friendly small team

FAVBET Tech develops software that is used by millions of players around the world for the international company FAVBET Entertainment.
We develop innovations in the field of gambling and betting through a complex multi-component platform which is capable to withstand enormous loads and provide a unique experience for players.
FAVBET Tech does not organize and conduct gambling on its platform. Its main focus is software development.

Main areas of work:

• Betting/Gambling Platform Software Development — software development that is easy to use and personalized for each customer;
• Highload Development — development of highly loaded services and systems;
• CRM System Development — development of a number of services to ensure a high level of customer service, effective engagement of new customers and retention of existing ones;
• Big Data — development of complex systems for processing and analysis of big data;
• Cloud Services — we use cloud technologies for scaling and business efficiency.

Responsibilities:

• Implementation of an information security management system (ISMS) and ensuring the company’s compliance with international standards and internal policies;
• Development, updating and implementation of internal regulatory documents;
• Development of a threat model;
• Conducting information security risk assessments, developing and overseeing the implementation of risk mitigation plans;
• Development, implementation and support of a user awareness program (SETA);
• Support for external and internal information security audits;
• Improvement and optimization of IS processes, development of performance metrics and quality control of the IS function, reporting;
• Participation in strategic planning and determining development directions.

Requirements:

• At least 3 years of experience in Information Security, including 1 year in a managerial role;
• Experience in implementing an ISMS and certifications for compliance with IS standards;
• Deep knowledge of international IS standards and legislation (ISO 27001, PCI DSS, GDPR);
• Experience in developing regulatory documentation;
• Knowledge and practical skills in risk and incident management, SETA and audit;
• Experience in project and change management;
• English — Upper-Intermediate level or higher.

Will be a plus:

• Holding certifications such as ISO, CISM, CISA, CISSP, or equivalent is a plus
• Knowledge of other standards of the ISO 270xx series, NIST SP 800, NIST CSF, CIS Controls

We can offer:

• 30 days off per year (vacation and sick days) — we value rest and recreation. We also comply with the national holidays.
• Medical insurance for employees and the possibility of training employees at the expense of the company and gym membership.
• Remote work; after Ukraine wins the war — our own modern lofty office with spacious workplace, and brand-new work equipment (near Pochaina metro station).
• Flexible work schedule — we expect a full-time commitment but do not track your working hours.
• Flat hierarchy without micromanagement — our doors are open, and all teammates are approachable.

During the war, the company actively supports the Ministry of Digital Transformation of Ukraine in the initiative to deploy an IT army and has already organized its own cyber warfare unit, which makes a crushing blow to the enemy’s IT infrastructure 24/7, coordinates with other cyber volunteers and plans offensive actions on its IT front line.

Requirements

• Proven 5+ years of commercial expertise in software development using Rust or Go.
• 2+ years of experience in application security, with a focus on secure software development.
• Deep understanding of common software vulnerabilities and exploitation techniques (e.g., memory safety, race conditions, injection flaws, deserialization attacks).
• Hands-on experience performing secure code reviews, threat modeling, and vulnerability assessments of modern applications.
• Familiarity with static application security testing (SAST) and dynamic application security testing (DAST) tools, and experience interpreting their results.
• Proficiency with secure design principles such as least privilege, defense in depth, secure defaults, and threat mitigation strategies.
• Experience integrating security testing into CI/CD pipelines and DevSecOps workflows.
• Knowledge of cryptographic best practices, including key management, secure protocols, and implementation pitfalls.
• Ability to assess the security posture of open-source dependencies and apply appropriate remediation strategies.
• Understanding of supply chain security, secure software lifecycle (SSDLC), and SBOM (Software Bill of Materials) practices.
• Strong knowledge of container security (Docker, Kubernetes), and cloud-native security controls (AWS, GCP, or Azure).
• Working knowledge of compliance standards such as ISO 27001, PCI DSS, and SOC 2.
• Upper-Intermediate English level.
• Be able to overlap minimum 6 hours with US Eastern Time (EST)

Nice to have skills

• Experience with blockchain technology or smart contract security.
• Security certifications (e.g., OSCP, CEH, CSSLP, GIAC).
• Experience with financial services or fintech security requirements (e.g., PCI DSS, SOC 2).

Responsibilities

• Perform security-focused code reviews and audits for applications written in Rust or Go.
• Develop and integrate security features, such as input validation, encryption, and authentication mechanisms.
• Build tools to automate vulnerability detection and enforce secure coding standards.
• Work with development teams to address security issues and implement secure design patterns.
• Monitor and respond to new vulnerabilities in open-source dependencies and runtime environments.
• Contribute to internal security training and best practice guidelines.
• Participate in threat modeling, penetration testing, and security architecture reviews.

Benefits

• 35 absence days per year for work-life balance
• Udemy courses of your choice
• English courses with native-speaker
• Regular soft-skills trainings
• Excellence Сenters meetups
• Online/offline team-buildings

Шукаємо досвідченого Керівника напрямку інформаційної безпеки, з досвідом управління командою ІБ.
 

| КЛЮЧОВІ ЗАДАЧІ:

• Участь у розробці та безпосереднє впровадження стратегії ІБ. Забезпечення процесів розробки, впровадження, функціонування, моніторингу, перегляду, супроводу та вдосконалення системи управління інформаційною безпекою.
• Забезпечення дотримання нормативних вимог та стандартів ІБ, зокрема ISO 27001, GDPR, тощо. Підтримка сертифікації компанії за стандартом ISO 27001.
• Забезпечення функціонування SOC 24/7, реагування на можливі загрози та інциденти.
• Забезпечення оцінки та управління ризиками ІБ, розробки планів для їх мінімізації.
• Забезпечення постійного моніторингу й оцінки загроз, впровадження та розвитку засобів захисту АСУТП, ІТ інфраструктури, програмного забезпечення та інформації.
• Участь у зовнішніх продажах послуг ІБ. Аналіз потреб та очікувань внутрішніх та зовнішніх клієнтів в напрямку ІБ. Розробка та впровадження нових послуг.
• Взаємодія зі стейкхолдерами різних рівнів: C-level, middle-менеджмент, компанії-партнери (клієнти). Контроль SLA та метрик ефективності послуг ІБ, надання звітності різних рівнів.
• Взаємодія з регуляторами та аудиторами.
• Проведення сертифікацій і впровадження стандартів безпеки.
• Управління планами реагування на інциденти (Incident Response Plan).
• Участь у розробці та актуалізації нормативно-регуляторної документації.
• Впровадження культури кібербезпеки серед працівників.
• Робота з юридичним відділом щодо ризиків та юридичних наслідків інцидентів.
• Аудит аутсорсингових компаній, що надають послуги з безпеки.
• Контроль за дотриманням SLA (Service Level Agreement) у сфері безпеки.
• Перевірка підрядників на відповідність політикам компанії.

| ВИ НАШ КАНДИДАТ, ЯКЩО МАЄТЕ:

• Досвід роботи в інформаційній безпеці на керівній посаді – від 5 років.
• Знання та практичні навички в області інформаційних технологій, інформаційної безпеки, ризик- та інцидент-менеджменту, аудиту.
• Знання вимог національного законодавства, ключових міжнародних стандартів та фреймворків з інформаційної безпеки, наприклад ISO 270хх, GDPR, NIST, CIS Controls, IEC 62443 тощо.
• Розуміння побудови мереж, наземної та хмарної інфраструктури, програмного забезпечення, баз даних.
• Знання та практичний досвід використання принципів, систем, механізмів та технологій, що застосовуються для забезпечення захисту АСУТП/ІТ-інфраструктури/інформації.
• Знання основних типів кібератак, засобів їх реалізації, виявлення, локалізації та протидії.
• Знання процесів, підходів та технологій керування правами доступу та захисту облікових даних користувачів.
• Знання криптографії та застосування криптографічних рішень.
• Розуміння підходів до аварійного відновлення систем та даних.
• Навички управління проектами та змінами, бюджетування.
• Досвід сертифікації компаній на відповідність вимогам міжнародних стандартів з інформаційної безпеки, зокрема ISO/IEC 27001:2022.
• Наявність сертифікацій з інформаційної безпеки, наприклад CISSP, CISM, CISA, ISO тощо.
• Досвід розробки регламентуючої документації.
• Рівень англійської – Upper intermediate та вище.
   

| МИ ГАРАНТУЄМО:

• Роботу в великій системній ІТ-компанії. Можливість реалізації значимих проектів та масштабної реалізації ваших продуктивних ідей.
• Роботу з глобальними технологічними вендорами (SAP, Microsoft, Micro Focus, Schneider Electric, Siemens, Cisco).
• Унікальний досвід у проєктах цифрової трансформації гірничо-металургійних комплексів, які входять в групу компаній Метінвест.
• Офіційне працевлаштування та захищеність згідно законодавства України. Медичне страхування.
• Віддалену роботу на результат, а не на процес з трекінгом часу.
• Корпоративне навчання від L&D центру. Онлайн-курси від світових університетів.

З радістю розглянемо ваше резюме!

KPMG is a global network of professional firms providing Audit, Tax and Advisory services.

We operate in 143 countries and territories, and in FY22, collectively employed more than 265,000 people working in member firms around the world. KPMG is the brand under which the member firms of KPMG International Limited (“KPMG International”) operate and provide professional services. “KPMG” is used to refer to individual member firms within the KPMG organization or to one or more member firms collectively.

KPMG is committed to three key imperatives: quality of services, insight into the problems of our clients, and integrity in our business. It is these principles that drive our firms’ professionals to provide audit, tax, and advisory services that reflect global consistency and unwavering integrity. We will build and sustain our reputation as the best firm to work with by ensuring that our people, our clients and our communities achieve their full potential.

Our Information Risk Management (IRM) professionals advise our clients how to manage IT-related risks to balance the opportunities and threats arising from the use of technology and provide assurance over their IT controls.

Roles and responsibilities

• Plan and execute the day-to-day activities to perform IT audit and assurance engagements accross various clients.
• Contribute to and manage team members, providing guidance and oversight to ensure high-quality execution.
• Building long-term relationships with clients.

Requirements:

• Bachelor’s or higher degree in Computer Science, Information Systems, or a related field.
• At least 5 years of experience in internal or external IT audit, IT risk and compliance.
• Experience in leading complex IT audit and assurance engagements.
• Experience with SOC 1, SOC 2, IT due diligence, and audits of emerging technologies such as cloud computing, blockchain, and artifical intelligence would be beneficial.
• A thorough understanding of IT control frameworks (COBIT, ISO 27002, NIST, ITIL, etc.) is required.
• CISA, CISSP, CISM, or other relevant certification are preferred.
• Strong ability to build business relationships with clients.
• Excellent leadership and communication skills.
• Fluency in English (oral and written).

Benefits:

• comprehensive remuneration package;
• transparent path of career growth;
• a wide range of training and development programs;
• opportunities for further development of professional skills through participation in diverse projects with international focus

____________________________________________________________________________

KPMG — це міжнародна мережа професійних фірм, що надають аудиторські, податкові та консультаційні послуги.

Ми здійснюємо свою діяльність у 143 країнах світу, а у 2022 фінансовому році у фірмах-членах мережі по всьому світу працювало понад 265 000 співробітників. KPMG — це бренд, який використовується фірмами, що входять до складу KPMG International Limited (“KPMG International”), і під яким вони надають свої професійні послуги. “KPMG” використовується для ідентифікації окремих фірм, що входять до складу KPMG, а також для позначення однієї або декількох фірм, що разом входять до складу KPMG.

KPMG керується трьома ключовими принципами: якість послуг, глибоке розуміння проблем своїх клієнтів та доброчесність у веденні бізнесу. Саме ці принципи надихають фахівців наших фірм надавати аудиторські, податкові та консультаційні послуги, які відображають глобальну послідовність і бездоганну чесність. Ми прагнемо зміцнити нашу репутацію як найкращої фірми для працевлаштування, гарантуючи, що наші співробітники, наші клієнти та наші спільноти зможуть повністю реалізувати свій потенціал.

Виходячи з вимог KPMG International до всіх фірм-членів, ми пропонуємо вам ознайомитися з переліком навичок, які повинен мати потрібний нам фахівець з питань кібербезпеки:

Наші фахівці з управління інформаційними ризиками (IRM) консультують клієнтів щодо управління ризиками, пов’язаними з ІТ, щоб збалансувати можливості та загрози, зумовлені використанням технологій, і забезпечити надійність контролю над ІТ.

Функції та обов’язки

• Планування та здійснення повсякденної діяльності для виконання завдань з аудиту та надання впевненості в сфері ІТ для різних клієнтів.
• Сприяння в роботі та управління членами команди, надання рекомендацій та здійснення нагляду для забезпечення якісного виконання завдань.
• Побудова довгострокових відносин з клієнтами

Кваліфікаційні вимоги

• Ступінь бакалавра або вища освіта в сфері комп’ютерних наук, інформаційних систем або суміжних галузях.
• Щонайменше 5 років досвіду роботи у сфері внутрішнього або зовнішнього ІТ-аудиту, ІТ-ризиків та комплаєнсу.
• Досвід управління комплексними завданнями з аудиту та надання впевненості в сфері ІТ.
• Наявність досвіду роботи з SOC 1, SOC 2, ІТ-перевірки та аудиту новітніх технологій, таких як хмарні обчислення, блокчейн та штучний інтелект, буде перевагою при виборі кандидата.
• Глибоке розуміння систем контролю ІТ (COBIT, ISO 27002, NIST, ITIL тощо).
• Наявність сертифікатів CISA, CISSP, CISM або інших відповідних сертифікатів буде перевагою для кандидата на цю посаду.
• Вміння будувати ділові стосунки з клієнтами.
• Відмінні лідерські та комунікативні навички.
• Вільне володіння англійською мовою (усною та письмовою).

Ми пропонуємо:

• динамічне міжнародне середовище, з чудовою командою відданих професіоналів та лідерів інновацій в рамках однієї з найбільш всесвітньо відомих компаній у сфері консалтингу;
• складні завдання та прозорий шлях кар’єрного та професійного зростання;
• ссправедливу компенсацію та соціальний пакет;
• можливість міжнародних стажувань.

KPMG в Україні створює робоче середовище, де кожен має можливості для розвитку та побудови кар’єри: компанія дотримується принципу нульової толерантності до будь-яких проявів дискримінації за ознаками віку, статі, сексуальної орієнтації чи інвалідності. Ми поважаємо різноманіття думок і досвіду, адже переконані — працюючи разом, люди з різними знаннями та поглядами генерують більше креативних ідей, знаходять кращі рішення та розробляють інноваційні продукти.

Приєднуйтесь до розмаїтої команди KPMG в Україні, проявляйте свою індивідуальність і реалізуйте свій потенціал.