Jobs Lviv, Security

KPMG is a global network of professional firms providing Audit, Tax and Advisory services.
 

We operate in 143 countries and territories, and in FY22, collectively employed more than 265,000 people working in member firms around the world. KPMG is the brand under which the member firms of KPMG International Limited (“KPMG International”) operate and provide professional services. “KPMG” is used to refer to individual member firms within the KPMG organization or to one or more member firms collectively.
 

KPMG is committed to three key imperatives: quality of services, insight into the problems of our clients, and integrity in our business. It is these principles that drive our firms’ professionals to provide audit, tax, and advisory services that reflect global consistency and unwavering integrity. We will build and sustain our reputation as the best firm to work with by ensuring that our people, our clients and our communities achieve their full potential.
 

Experience and Skills

• Education: Bachelor’s or Master’s degree in Information Technology, Engineering, Computer Science, Information Systems, or Cybersecurity.
• Work Experience: Minimum of 5 years in designing and administering network infrastructure (or 2–3 years of experience in information security and/or at least 1 year in a managerial role).
• Network and Cloud Technologies: In-depth knowledge of network protocols and infrastructure, operating systems (Linux, Windows), and hands-on experience with cloud platforms (AWS, Azure, GCP), including ensuring their security.
• Network Security Tools: Experience in configuring and managing modern network security solutions such as next-generation firewalls (NGFW), web application firewalls (WAF), VPNs, IDS/IPS systems, as well as SIEM, EDR, NDR, SOAR, network access control (NAC), and similar protection tools.
• Secure Architecture: Practical skills in building secure network architectures using segmentation, micro-segmentation, and zero-trust principles.
• Incident Response: Experience in responding to cybersecurity incidents and investigating security events using appropriate tools and evidence analysis.
• Threat Modeling and Risk Assessment: Ability to perform threat modeling and cyber risk assessments, analyze potential threats, and develop appropriate security measures.
• Regulations and Standards: Knowledge of and compliance with information security legislation and standards (ISO/IEC 27001, NIST Cybersecurity Framework, NBU requirements, PCI DSS, etc.).
• Automation and Scripting: Hands-on experience in scripting and automating processes using Python, PowerShell, Bash, or similar languages.
• Certifications: Possession of international cybersecurity certifications is an advantage (e.g., CISSP, CISM, CISA, GIAC/SANS, OSCE, OSCP, CCNP Security/CyberOps, CCSP, and vendor-specific certifications).
   

Benefits:

• comprehensive remuneration package;
• transparent path of career growth;
• a wide range of training and development programs;
• opportunities for further development of professional skills through participation in diverse projects with international focus.
   

If you are passionate about cybersecurity, possess strong technical and managerial skills, and thrive in a collaborative environment, we invite you to join our team and contribute to the security and success of our clients.
 

KPMG in Ukraine creates a work environment that provides everyone with opportunities to develop and build a career. We are committed to the principle of zero tolerance for any form of discrimination based on age, gender, sexual orientation or disability. We respect the diversity of opinions and experiences, as we are convinced that by working together, people with different knowledge and views generate more creative ideas, find better solutions and develop innovative products.
 

You are welcome to join the diverse team of KPMG in Ukraine, express your individuality and realise your potential

Our Mission and Vision

At Solidgate, our mission is clear: to empower outstanding entrepreneurs to build exceptional internet companies. We exist to fuel the builders — the ones shaping the digital economy — with the financial infrastructure they deserve. To achieve that, we’re on a bold path: to become the #1 payments orchestration platform in the world.
 

About the Role

Solidgate builds financial infrastructure for fast-growing internet businesses worldwide. Our platform processes millions of payments daily and operates in a highly regulated fintech environment, where security is a core product requirement — not an afterthought.
 

Our engineering organization builds and scales a complex cloud-native platform with over 120 microservices. As the company continues to grow, we are strengthening our security organization and introducing a dedicated Application Security Engineer role.
 

The mission of this role is to keep our business and revenue safe by building security into the way we develop software — from early design decisions to CI/CD pipelines and live production systems.
 

This is a hands-on Application Security role focused on embedding security into the software development lifecycle and reducing real product risks.
 

You will work closely with engineering teams to:

• design secure application architectures
• improve secure coding practices
• detect vulnerabilities early in the development lifecycle

• continuously improve application security as part of everyday engineering work

   

You will have a direct impact on how secure software is built across a large microservices ecosystem, influencing standards, tooling, and engineering culture.
 

Explore our technology stack ➡️ here (https://solidgate-tech.github.io/)

 

What You Will Own

As an Application Security Engineer, you will be responsible for application-level security across our fintech platform, including:
 

• Building and maintaining secure coding standards and supporting their adoptionl across development teams
• Conducting threat modeling during architecture and design stages
• Implementing and improving application security testing, including: SAST, DAST, Dependency and secrets scanning, CI/CD security checks
• Performing regular application security assessments and maturity evaluations (OWASP ASVS, OWASP SAMM)
• Managing the full vulnerability lifecycle: triage, prioritization, remediation support, and validation
• Supporting external penetration testing and Bug Bounty programs
• Identifying and mitigating security risks in cloud environments and CI/CD pipelines
   

You are a great fit if you have

• At least 2 years of experience in Application Security or Product Security
• Hands-on experience with OWASP Top 10 vulnerabilities
• Practical experience with: secure code reviews, threat modeling, SAST and DAST tools and their integration into CI/CD pipelines
• Strong understanding of web application and API security
• Ability to communicate clearly with engineers and work as a partner rather than a blocker
   

Nice to Have

• Experience with container security and cloud security tooling
• Familiarity with DevSecOps and shift-left security practices
• Experience automating application security processes
• Background as a software engineer or close collaboration with development teams
  
   

Why Join Solidgate?
 

Build security that matters. Lead initiatives that define how security is embedded into our software development lifecycle across multiple teams and products.

Your expertise counts. Enjoy real autonomy — propose, test, and implement security practices and tooling that directly improve product resilience and reduce risk.

Room to experiment. Apply modern AppSec, automation, and shift-left approaches with full support from engineering and security leadership.

Impact & visibility. See the results of your work directly in more secure products, fewer vulnerabilities, and stronger engineering practices.

Collaborative environment. Work side by side with experienced, curious engineers who treat security as a shared responsibility and value partnership over gatekeeping.

The Extras: 30+ days off, unlimited sick leave, free office meals, health coverage, and Apple gear to keep you productive. Courses, conferences, sports and wellness benefits — all designed for ideas, focus, and fun.
 

Tomorrow’s fintech needs your mindset. Come build it with us.
 

🫂 Know top talent? We’re always on the lookout. Recommend someone for our role, and if they get hired, there’s a bonus waiting for you — simple as that.

Why we exist:

Swarmer develops software that makes drones autonomous and allows them to operate together, in large, coordinated teams — no pilots needed. Our technology has been battle-tested in Ukraine— the world’s most intense proving ground for drone warfare.

In March 2026, we became the first Ukrainian defense startup to go public on NASDAQ, following a $15M Series A — the largest investment in a Ukrainian defense tech company since the start of the war.

Working at Swarmer means operating at the intersection of engineering rigor and frontline reality. The problems and environments are complex, and the stakes are very real. We built this software to enable democratic nations to defend themselves.

If you are motivated by building resilient systems that matter and by seeing the direct impact of youra work, you’ll find purpose here.

What we’re looking for:

We are looking for a Director of Physical Security who will take full ownership of building and leading our physical security function. This role is about creating a modern, multi-layered security framework that safeguards our people, offices, and technologies. You will ensure that Swarmer not only meets the highest security standards but also builds a proactive, risk-driven security culture across the organization.

What you’ll do:

• Develop and lead a comprehensive corporate security strategy covering physical security, operational resilience, and personnel protection.
• Ensure the security of offices, facilities, and employees, including access control, surveillance, and incident response procedures.
• Maintain close cooperation with Ukrainian, Polish, and American defense, security, and regulatory bodies to ensure compliance and effective security operations.
• Work alongside Legal and HR to ensure rigorous background check processes, adherence to data privacy regulations, and secure hiring practices (including background management where applicable).
• Build internal awareness and training programs to foster a culture of security across the organization.
• Anticipate risks, assess vulnerabilities, and proactively initiate systemic changes to strengthen our resilience.
• Establish and maintain security standards that align with international best practices.

What we need:

• 5+ years of experience in corporate, defense, or government-related security roles.
• Proven track record of building security systems end-to-end (not just executing, but shaping strategy and vision).
• Strong knowledge of the physical security domain.
• Structured, risk-oriented mindset with the ability to see consequences and drive systemic change.
• Modern approach to security — using contemporary tools, methodologies, and international standards.
• Fluent English (spoken and written).
• Ability to work with senior leadership and influence decision-making.

What you’ll get:

• Professional growth through working with cutting-edge defense technologies and exposure to international security best practices.
• A fast-paced environment with minimal bureaucracy and no “process for the sake of process”.
• Competitive salary and a comprehensive benefits package (insurance, paid sick leave, 20 paid days off per year).
• Benefits of the defense sector (e.g., reservation, etc.).
• Flexible remote work options where possible.

How’s the hiring process going:

✔️ Intro Call → ✔️ Interview with VP of Operations → ✔️ Interview with Security Consultant → ✔️ Final interview with CEO → ✔️ Offer

Please note that, as a leading defense tech company, we take operations security seriously and may need to perform additional background checks as part of our hiring process. We will do so in accordance with all applicable EU laws and regulations and safeguard your data in the process.

Ready to Apply?

Шукаємо уважного до деталей Головного аудитора для контролю та вдосконалення фінансових процесів компанії, який разом з власником вибудує чітку та контрольовану фінансову модель.

Вимоги до кандидата:

• вища освіта у сфері фінансів / обліку / аудиту;
• практичний досвід в аудиті або фінансовому контролі;
• досвід управління і координації фінансових процесів;
• впевнена роботи з системами автоматизації, розуміння логіки процесів; 
• досвід формування та аналізу фінансової звітності, вміння бачити відхилення, ризики та точки росту;
• аналітичні та комунікаційні навички, здатність працювати з великим обсягом даних;
• формувати висновки та аргументовано їх презентувати;
• увага до деталей, системність та відповідальність.

Обов’язки:

• проведення аудиту діяльності відділів компанії;
• аналіз фінансової та управлінської звітності;
• контроль та участь у формуванні бюджетів підрозділів та компанії в цілому, перевірка обґрунтованості витрат та прогнозів;
• оцінка фінансової дисципліни та ефективності процесів в різних підрозділах;
• виявлення фінансових та операційних ризиків, та розробка пропозицій щодо їх мінімізації;
• підготовка аналітичних звітів та висновків для прийняття управлінських рішень;
• виконання особистих фінансових доручень власника компанії.

Компанія пропонує:

• роботу в стабільній компанії з налагодженими бізнес-процесами;
• конкурентний рівень оплати праці, бонуси та премії за якісне виконання завдань;
• повний релокейт пакет при переїзді;
• пряму взаємодію з власником бізнесу та участь у ключових управлінських рішеннях;
• високий рівень впливу;
• можливість професійного розвитку всередині компанії (оплачувані курси, тренінги, сертифікації);
• роботу з різними бізнес-напрямками та цікавими задачами;
• комфортні умови праці та підтримку в адаптації;
• можливість реалізовувати власні ідеї в покращенні процесів. 

Будемо раді бачити в нашій команді фахівця, який цінує точність, системність та розвиток. Надсилайте своє резюме та очікуйте на зворотній зв’язок найближчим часом!

Ми — українська продуктова IT-компанія Galaktica, яка створює і просуває свої власні онлайн-проєкти на найбільш платоспроможних ринках світу: США, Канада, Австралія, Велика Британія, ЄС. Нашій компанії, як і основному продукту, вже понад 5 років. Цей продукт прибутковий, що дає нам змогу забезпечувати ріст і розвиток співробітників, масштабуватися та інвестувати у створення нових внутрішніх стартапів.

Зараз ми шукаємо фахівця на позицію Application Security Specialist!

Ви будете залученим до забезпечення стратегічного та операційного управління інформаційною безпекою продукту, та розвитку культури безпеки в організації.

Якщо у вас досвід в області організації інформаційної безпеки та прагнення побудувати надійну систему захисту ми чекаємо в команді саме на вас!

Чим ми вам будемо корисні:

• Одна з ключових ролей у побудові системи IS.
• Pеальний вплив на безпеку бізнесу
• Робота з топовими інструментами і живими процесами

На даній посаді вам необхідно буде вирішити наступні задачі:​

• Провести security assessment веб-додатків, API та backend систем.
• Проаналізувати код і поведінку систем для виявлення вразливостей.
• Надати рекомендації щодо усунення вразливостей.
• Інтегрувати вимоги безпеки у процес розробки (Secure SDLC).
• Провести design review та security review архітектури.
• Побудувати та покращити процеси SSDLC.
• Інтегрувати security checks у CI/CD pipelines.
• Налаштувати та оптимізувати SCA/SAST/DAST інструменти.
• Забезпечити контроль lifecycle виправлення вразливостей.
• Проконсультувати розробників щодо secure coding практик.
• Забезпечити баланс між вимогами безпеки та продуктивністю продукту.

Які навички та критерії нам зараз важливі:​

• Глибоке розуміння web application security (OWASP Top 10, auth flaws, injection, тощо);
• Досвід проведення security assessment (web/API/backend систем);
• Практичний досвід роботи з: SCA/SAST/DAST інструментами, BurpSuite/OWASP ZAP;
• Розуміння та досвід впровадження Secure SDLC (SSDLC);
• Досвід manual testing/code review з точки зору безпеки;
• Базове розуміння архітектури веб-додатків і API;
• Розуміння принципів authentication/authorization (OAuth2, JWT, SSO);
• Досвід роботи з CI/CD (GitLab CI/GitHub Actions/Jenkins).

Буде плюсом:​

• досвід threat modeling (STRIDE/MITRE ATT&CK);
• розуміння container security (Docker/Kubernetes);
• робота з supply chain security (SCA, SBOM).

Що ми раді вам запропонувати:​

• Формат роботи: обирайте, як вам зручніше — віддалено, гібридно або в офісі в Києві, Львові, Одесі чи на Кіпрі (Ларнака). Усі українські офіси обладнані генераторами зі Starlink і доступні для команди 24/7. Робочий графік — з 10:00 до 18:30;
• Обладнання: надаємо все необхідне для комфортної роботи та для вирішення масштабних завдань, експериментів — ноутбук/ПК/додаткові монітори чи спеціалізовані гаджети;
• Безпека та страховка: ми не лише слідкуємо за рівнем задоволеності співробітників, а й дбаємо про вас у скрутні моменти. Кожен співробітник має медичне страхування за рахунок компанії (на території України) або грошову компенсацію на спорт;
• Відпочинок та баланс: 3 тижні оплачуваної відпустки щороку, необмежені day off та гнучкі sick leaves без зайвої бюрократії. Ми довіряємо команді, тому підтримуємо здоровий баланс між роботою та особистим життям;
• Колеги та атмосфера: люди, які вас оточують, визначають рівень життя та розвиток. Завдяки якісним етапам співбесіди, ми підбираємо найкращих з найкращих. Ви працюватимете зі справжніми професіоналами у своїй сфері;
• Безперервний розвиток: оплачуємо тренінги, семінари, онлайн-курси, конференції. Маємо власну LMS-систему, бібліотеку та книжковий клуб, які об’єднують тих, хто не зупиняється в навчанні. Крім того, у нас є 3 сертифіковані коучи, які проводять внутрішні навчання та персональні коуч-сесії для співробітників — це допомагає краще розуміти себе, прокачувати лідерські навички та досягати професійних цілей;
• Англійська мова: виділяємо бюджет на індивідуальні заняття та маємо Speaking Club, щоб ви прокачали свою англійську мову та забули про будь-які бар’єри;
• Спортивні активності: долучайтеся до корпоративних тренувань з волейболу, бігу або йоги щотижня, які повністю оплачує компанія. Ми вже пробігли не один марафон, адже наші тренери — справжні професіонали;
• Командний дух: ми регулярно проводимо тімбілдінги від виїзних до затишних зустрічей в офісі. Це чудовий шанс познайомитись ближче й зарядитись енергією команди. Атмосферу наших івентів можна відчути тут — YouTube Galaktica.

🚀 Наша мета

Побудувати продуктову IT екосистему різних напрямків, у якій кожен співробітник матиме можливість відкривати внутрішні стартапи, рости та реалізовувати свої ідеї. Приєднуйтеся!

💙 Соціальна відповідальність

Наша компанія, як соціально відповідальний бізнес на постійній основі реалізує ряд проектів та ініціатив направлених на підтримку Сил оборони, учасників бойових дій та дітей.

На базі компанії діють два благодійні фонди, які спеціалізуються на реабілітації військовослужбовців та допомозі дітям військових і тим, хто постраждав від бойових дій. Наша компанія повністю забезпечує адміністративну діяльність цих фондів і виділяє кошти на їхні основні цілі.

Ми регулярно закуповуємо FPV-дрони, НРК та постачаємо нашим захисникам автомобілі. Минулого року ми вирішили розширити нашу підтримку ЗСУ і почали інвестувати в military-стартапи, що займаються виробництвом ударних дронів та НРК, адже цей напрям є одним із найпріоритетніших для наших збройних сил.

Будемо раді обговорити всі ваші запитання та запросити вас на співбесіду!

 

Наголошуємо, ми зв’яжемося з вами будь-яким зручним способом для детального обговорення нашої вакансії у разі зацікавленості команди у вашій кандидатурі!