Jobs

Mandatory requirements:

• Experience in working with embedded systems, cloud enabled systems, and IoT systems
   
• Background in leveraging industry standard threat modeling and risk management frameworks.
• Background in penetration testing or leading pen testing engagements with third party organizations.
• Practical knowledge of Agile and agile-based methodologies
• Degree in computer science, software engineering, or cybersecurity

Optional:

• Experience advising on or writing cybersecurity SOPs for Quality Management Systems
• Experience with regulatory submission process
• Experience leading cross functional teams to incorporate cybersecurity across product engineering, Quality, Regulatory, IT, and other business functions
• Minimum of 2 years of product security experience in the medical device industry either directly for a medical device manufacturer or for a product security services organization providing consultative services to the manufacturer.
  Experience working with standards such as ISO 13485, ISO 14971, IEC 62304, NIST 800-30, NIST 800-53, AAMI TIR 57, UL 2900-2-1, IEC 62443.
• Understanding of the cybersecurity requirements of international regulations and guidance documents, including FDA Premarket Guidance for Cybersecurity of Medical Devices, MDR, IVDR, etc.

Job Responsibilities

At our client, the cybersecurity team plays a crucial role in protecting sensitive patient and customer data, as well as safeguarding the company’s intellectual property, including proprietary medical technologies. They implement and maintain robust security measures to prevent data breaches, cyberattacks, and vulnerabilities across both product development and operational environments. Additionally, the team ensures compliance with industry standards and regulations related to healthcare data protection, such as HIPAA, securing the company’s digital infrastructure and maintaining resilience against evolving cyber threats.

• Design, implement and govern security solutions architectures for robust healthcare software solutions: cloud platforms, user applications, medical devices and IoMT solutions.
• Support and coordinate security assessments, risk analysis, and threat modeling to identify vulnerabilities and develop proactive mitigation strategies.
• Collaborate with engineering and development teams to integrate security into system designs, software development, and cloud infrastructure by following security-by-design best practices.
• Train delivery staff on risk assessment, threat modeling, security best practices (pre & post market requirements), testing requirements, security monitoring. regulatory requirements, etc.
• Support the definition and enforcement of security policies, standards, best practices and cyber security architecture frameworks across the organization.
• Participate in industry working groups, technical advisory groups in order to monitor the evolving threat landscape, trend development & promote GL Thought Leadership.
• Ensure compliance with relevant industry standards and regulatory requirements (e.g., GDPR, HIPAA, ISO 27001, NIST, IEC 62443, UL 2900-2-1).

Department/Project Description

Our client is a global leader in eye care, specializing in the development, manufacturing, and marketing of innovative products for vision correction and surgical treatments. Their portfolio includes a wide range of contact lenses, eye care solutions, and surgical instruments for cataract and retina procedures. Committed to improving lives by enhancing sight, our client serves customers in over 140 countries, focusing on advancing technologies and solutions for eye health.

KPMG is a global network of professional firms providing Audit, Tax and Advisory services. KPMG is the brand under which the member firms of KPMG International Limited («KPMG International») operate and provide professional services. «KPMG» is used to refer to individual member firms within the KPMG organization or to one or more member firms collectively.

We operate in 143 countries and territories, and collectively employed more than 273,000 people working in member firms around the world. Each firm is an independent legal entity. Each KPMG member firm is solely responsible for its own obligations.

KPMG is committed to three key imperatives: quality of services, insight into the problems of our clients, and integrity in our business. It is these principles that drive our firms professionals to provide audit, tax, and advisory services that reflect global consistency and unwavering integrity. We will build and sustain our reputation as the best firm to work with by ensuring that our people, our clients and our communities achieve their full potential.

You will be a part of KPMG IT and Cyber Advisory providing services in area of:

• Development and implementation of cyber security strategies
• Assessment and building modern SOC’s
• Digital forensics and cyber response
• IT and cyber security audits
• Penetration testing and Red team exercises
• Assessment and building Secure SDLC and DevSecOps
• Cyber awareness and trainings
• GDPR and data privacy

Responsibilities:

• Support the delivery of high-quality deliverables and thorough documentation
• Support project management activities by building status reports, tracking deliverables, coordinating action items, and capturing meeting minutes
• Research and understand cyber security related topics, concepts, tools, and processes to support client delivery

Requirements:

• Graduate or final-years student (3rd course and above)
• Degree in computer science, information security or other related fields
• No or minimal working experience
• Understanding of multiple technology domains including OS administration, database management, networking, software development
• Common understanding of security vulnerabilities in operating systems, web applications, including knowledge of remediation procedures
• Common understanding of a wide range of information security and IT methodologies, standards (e.g. ISO 27x, NIST, Cobit etc.), regulatory requirements (both Ukrainian and global), principles, technologies and tools (attacking and defensing — e.g. vulnerability scanners, traffic analysis, forensic tools etc.)
• Understanding of technology risks
• Standing and positive reputation in the information security community is preferred
• Sharp research and analytical mind and technical aptitude
• Strong verbal and writing communication skills
• Ability to work as part of a team and commitment to achieving results
• Effective interpersonal and communication skills
• English — Intermediate (B1) and higher and/or a strong desire to improve English skills in a short time

What we offer:

• Internship that will help you get your first hands-on experience in cyber security
• Career path in one of the following areas: SOC analysts, forensic analyst, security engineer, penetration tester
• Ongoing training and development (including English speaking club)
• Mentorship of the professionals with practical experience
• Salary for the internship period
• Global opportunities
• Wellbeing
• Hybrid working (in-office and remote work) with a flexible schedule
• Modern office in the city center

Компанія «ABC» надійний роботодавець, який цінує свій колектив та репутацію, з багаторічним досвідом роботи займається побудовою IT інфраструктури всередині замовників, забезпеченням IT-підтримки, а також інженерним супроводом проектів.

Компанія має високі рівні сертифікації від світових лідерів IT ринку: HPE, CISCO, DELL, LENOVO, Oracle, IBM, HPE, Microsoft, Micro Focus, VMWARE, FORTINET, Trend Micro, Check Point та інші.

Наші партнери: співпрацюємо з світовими виробниками ІТ ринку.

Наші клієнти: ми співпрацюємо з компаніями міжнародного рівня, що допомагає нам створювати та підтримувати якісний продукт.

Наші переваги:

• Найвищі партнерські статуси провідних світових виробників ІТ-ринку;
• 10 сертифікованих інженерів у штаті компанії по кожному напрямку діяльності та 50 на супідряді, які постійно підвищують свою кваліфікацію та здобувають досвід у різноманітних проектах;
• Індивідуальний підхід до унікальної ІТ-інфракструктури кожного Замовника;
• Досвід реалізації ІТ-проекктів Національного рівня.
• Мультивендорність в підборі рішення, яке повністю задовольняє вашим потребам.

У зв’язку з розширенням, запрошуємо Вас стати частиною нашої команди, на даний момент ми в пошуку інженера за напрямком інформаційна безпека, пре-сейла.

Ключові обов’язки:

• Проектування рішень з інформаційної безпеки;
• Консультування Замовників щодо підбору продуктів інформаційної безпеки, рішень та програмного забезпечення;
• Підготовка та прорахунок технічних специфікацій;
• Написання технічних завдань (ТЗ);
• Інсталяція та налаштування обладнання та програмного забезпечення;
• Проведення пілотних проектів і РоС.

Вимоги:

• Досвід роботи від 2-х років в інформаційних технологіях;
• Знання англійської мови на рівні читання технічної документації та вище;
• Досвід побудови та експлуатації систем інформаційної безпеки-впровадження, розробка політик, адміністрування, розслідування інцидентів;
• Досвід побудови та експлуатації мереж передачі даних;
• Досвід роботи із серверними операційними системами Windows, Linux;
• Досвід роботи з технологіями віртуалізації;
• Розуміння архітектури побудови, принципів та механізмів роботи сучасних систем та засобів, що забезпечують захист інформації;
• Знання продуктової лінійки провідних виробників, які використовуються під час побудови сучасної інфраструктури безпеки;
• Знання продуктів NGFW, AntiDDOS, SIEM, SOAR, Security Mail Gateway, Web Application Firewell, Antimalware, 0-day protection, контролю доступу привілейованих користувачів, DLP від будь-якого з великих виробників (Symantec, Fidelis, RSA), розуміння концепції побудови Security Operation Center (SOC);
• Знання класів систем та термінології з інформаційної безпеки;
• Знання принципів побудови мереж підприємства, технологій та протоколів мережевих комунікацій;
• Знання принципів роботи базових інфраструктурних сервісів (Служба каталогів, DNS, DHCP, файлові сервери, сервери додаткові та баз дани).

Ми пропонуємо:

• Офіційне працевлаштування згідно з КЗпП;
• Графік роботи: пн-чт. з 9:00 до 18:00, пт.з 9:00 до 17:00;
• Офіс поруч зі станцією метро Поштова площа; 
• Своєчасну, конкурентоспроможну заробітну плату та індивідуальну систему мотивації;
• Дружній колектив, роботу в команді професіоналів;
• Корпоративна англійська мова;
• Team building;
• Вихідний в день народження співробітника;
• Комфортний офіс з постійним світлом, запашною кавою, фруктами, солодощами.

Займаючи посаду і будучи співробітником «ABC», ви отримаєте :

Можливості власного розвитку:

• Постійне зовнішнє та внутрішнє навчання, зокрема від найкращих українських та зарубіжних тренерів;
• Участь у профільних конференціях;

Робота в компанії «ABC» це можливість:

• Працювати в цікавих, масштабних, амбітних проєктах у компанії-лідерів в IT-галузі, зокрема брати участь у розвитку компанії;
• Отримати досвід реалізації ІТ-проектів Національного рівня.

Якщо Ви маєте відповідний досвід, відправляйте резюме! Будемо раді бачити Вас у нашій команді!

Big product software company is looking for a Mobile Assessment Engineer. Remote work, high salary + financial bonuses (up to 100% of the salary), regular salary review, interesting projects, good working conditions.

REQUIREMENTS:

- 2+ years of relevant professional experience;

- Deep understanding of Android security architecture;

- Practical experience in reverse engineering;

- Knowledge of C/C++, Java;

- Higher education;

- Technical English (higher level is advantage).

COMPANY OFFERS:

- Employment under gig-contract, all taxes are paid;

- Flexible working hours;

- 28 days of paid vacation + 15 days at your own expense;

- Paid sick leave;

- Medical insurance (with dentistry and optics), including the children;

- Opportunity to become an inventor of international patents with paid bonuses;

- Career and professional growth;

- Own base of courses and trainings;

- Office in the Kyiv city centre / remotely;

- Provision of necessary up-to-date equipment;

- Regular salary review and financial bonuses (up to 100% of the salary);

- Bonuses for wedding, birth of children and other significant events;

- Paid maternity leave;

- Paid lunches, tea, coffee, water, snacks;

- Discounts to company's products, services.

Information Security Awareness Specialist відповідає за розробку та впровадження глобальних програм компанії з підвищення обізнаності та навчання персоналу з питань інформаційної безпеки. Спеціаліст розробляє як глобальні, так і цільові програми підвищення обізнаності персоналу з питань безпеки. Основне завдання цієї посади - формування метрик для оцінки програми підвищення обізнаності інформаційної безпеки та підвищення її ефективності.

Основні обов'язки:

• Написання та підтримка в актуальному стані різноманітних інструкцій для користувачів, які стосуються питань інформаційної безпеки.
• Надання підтримки у розробці та впровадженні програми підвищення обізнаності інформаційної безпеки (навчання, тести, гейміфікація та інше).
• Проведення обов'язкових тренінгів у рамках періодичних заходів, у проектах, де це регламентовано стандартами ISO, PCIDSS.
• Звіти про ключові показники ефективності забезпечення безпеки.

Необхідний досвід та навички:

• Від 1 року досвіду роботи з відповідальністю в інформаційній безпеці.
• Базове розуміння хмарної архітектури.
• Знання сучасних передових методів кібербезпеки, порад і рекомендацій, а також поточних подій і тенденцій у сфері кіберзагроз.
• Здатність перекладати складні технічні теми кібербезпеки або пов'язані з ризиками щодо даної тематики в простий для розуміння контент для нетехнічної аудиторії.
• Здатність створювати презентації та працювати в основних редакторах.
• Грамотна мова та правопис.
• Рівень англійської - upper intermediate.

Перевагою буде:

• Досвід роботи з системами управління навчанням, включаючи контент на основі SCORM.
• Вища освіта (бажано профільна).
• Наявність сертифікатів у сфері ІТ та безпеки.

Ми пропонуємо:

• 20 робочих днів відпустки;
• 12 sick days;
• Компенсацію лікарняних;
• Медичне страхування;
• Корпоративний психолог;
• Підтримка та розвиток волонтерської культури;
• Можливість приймати участь у благодійних акціях.

Skills and Experience Requirements:

- 3+ years of experience as an Information Security Auditor/Internal Security Assessor.

- Experience managing controls or compliance with SOC2, ISO 27001, PCIDSS.

- Experience managing multiple projects in a fast paced, ambiguous environment, accountability/ownership for the audit project lifecycle.

- A high degree of personal integrity, attention to detail, and strong investigative skills.

- Associate or bachelor’s degree in  Information Security/IT/Cybersecurity related discipline is preferred.

Responsibilities:

- Schedule, coordinate, and lead company internal audits. Handle the full internal audit cycle.

- Develop and implement of audit program ( ISO/IEC 27001, PCIDSS, GDPR).

- Support preparation for external audits, liaise with external auditors and provide internal guidance in support of external audits.

- Plan, implement, monitor, and upgrade security measures to protect the organization’s data, systems, and networks.

- Conduct audits regular audits and provide recommendations.

- Maintain, monitor, and improve the audit process. 

- Control of implementation of corrective actions addressing nonconformities with management systems standards and document requirements.

We offer:

- 20 working days of vacation;

- 12 sick days;

- Compensation for sick leave;

- Medical insurance;

- Flexible work schedule;

- Gifts and benefits for significant occasions;

- Mental health care;

- Support and development of volunteer culture.

At Lumen Global, we pride ourselves on our commitment to excellence and innovation in everything we do.

Our core values - Proactiveness, Responsibility, Exploration of ideas, Engagement, Solutions, not problems, and Teamwork - guide us in our mission to provide cutting-edge solutions to our clients worldwide.

What you should have:

- At least 2 years of experience with Python 🐍

- Good knowledge of OWASP TOP 10 🔒

- Experience with databases: PostgreSQL/MongoDB/ElasticSearch 🗃️

- Experience with Docker and container orchestration with Kubernetes 🐳

- Experience with SIEM and ModSecurity WAF 💻

What you will be doing:

- Perform penetration tests on computer systems, networks, and applications 🛡️

- Implement monitoring of web attacks by ModSecurity WAF 🌐

- Implement SIEM system (Wazuh) as a single host with security events 🚨

- Develop and support tools for monitoring data leaks in database audit logs 🔍

- Other security flow related tasks such as automation of log rotation, developing software for automating monitoring, etc. 🔄

We Offer:

💸 Competitive compensation package based on your skills and experience, recognizing your expertise in web development.

📈 Long-term employment commitment and ample opportunities for career growth within our forward-thinking organization.

🏥 Comprehensive benefits package, including sick leave, vacations, and health insurance, ensuring your well-being and work-life balance.

🎓 English language classes with a native speaker to enhance your communication skills and promote professional development.

If you are passionate about security and innovation and want to be part of a dynamic team, we want to hear from you! Join us in our mission to provide top-notch security solutions to our clients. 🌟🔒🚀

Requirements:

• Bachelor's or Master's degree in Computer Science, Electrical Engineering, Information Systems, or a related field.
• 8+ years of development experience focused on identity and access management systems.
• Hands-on experience with programming languages and automation tools (C#, .NET, Ansible, Python, Java, Go, Node.js, Terraform, Docker, etc.).
• Experience with Active Directory or similar systems.
• Experience integrating with Microsoft Active Directory or comparable third-party systems.
• Development experience in hybrid cloud environments.
• Strong cross-functional communication skills for technical and non-technical audiences.
• Experience working with multiple vendors in the identity and access management ecosystem.

Nice-to-Have:

• Familiarity with cloud security best practices and certificate infrastructure.
• Experience with container orchestration and microservices architectures.
• Knowledge of Single Sign-On (SSO), multi-factor authentication, and identity federation.
• Experience with continuous integration/continuous deployment (CI/CD) pipelines.
• Exposure to agile development methodologies and DevOps practices.

Key Responsibilities:

• Integrate identity data from corporate systems and enforce roles and policies to control access to critical resources.
• Implement features such as JIT, JML, PIM, PAM, and RBAC.
• Collaborate with security, compliance, and engineering teams to ensure proper logging and auditing of access activities.
• Design, develop, and operate identity management systems across infrastructure in both private and public clouds.
• Monitor industry trends and adopt new tools and features as needed.
• Mentor junior engineers and participate in on-call rotations.

About the Project:

We are seeking an experienced Active Directory Engineer specializing in Identity and Access Management to enhance product infrastructure security. The role involves managing user identities, governing access to production systems, and automating security processes to ensure seamless and secure access management for engineers and operations personnel. The team collaborates cross-functionally to build scalable solutions that integrate with compliance and security requirements.

Company: Developer of a B2C trading platform

Company size: 150+ employees and growing

Work format: remote

Reporting to: CEO, close collaboration with CTO

Why is this role exciting?

This is a unique opportunity to build the security function from the ground up in a fast-growing tech company. You’ll be working in a young and friendly team, tackling real security challenges rather than focusing on compliance and certification. The company values practical and efficient security that brings real benefits to the business.

The role offers plenty of interesting challenges, room for professional growth, and the opportunity to set up the security function as needed. If you’re passionate about hands-on security, solving real-world security problems, and making an impact, this role is for you!

Responsibilities:

• Building a corporate information and cybersecurity system from scratch, aligning with business strategy and leadership expectations
• Identify security risks in business processes, evaluate, and prioritise mitigation controls
• Executethe cybersecurity roadmap with alignment to the emerging threats
• Implementing and managing access control (SSO, MFA, RBAC)
• Developing and enforcing information security policies for personal data protection (PII), information, and access management procedures
• Establishing vulnerability management processes
• Control network and application security resilience against attacks (DDoS, takeovers, injections, etc.),
• Developing and implementing workstation security with Mobile Device Management (MDM) policies and XDR tools
• Collaborating with IT and development teams on the platform’s security architecture, customer security aspects in products, and enabling DevSecOps
• Lead the security incident management process, orchestration, and control execution

• Conducting security training and fostering a strong security culture

   

Requirements:

• 5+ years of experience in information security
• Strong knowledge in security frameworks such as ISO27000, NIST, SOC, CSI or similar
• Practical understanding of IAM, PII protection built into the operational process of the company
• Experience in setting up vulnerability and patch management processes
• Familiarity with security threats and mitigation practices for DDoS, brute forces, injections, etc.
• Experience in mobile security, anti-virus tools, and BYOD policies
• Understanding of DevSecOps and the secure software development concept
• Ability to design security processes from scratch and their adoption
• Practical knowledge of cryptocurrencies and the risks associated with crypto
• Excellent communication and reporting skills
• Agility in risk management

Nice to have:

• Experience in fintech companies or trading platforms
• Experience in implementing SOC, DLP, and SIEM
• Knowledge of compliance frameworks (GDPR, PCI DSS)

We offer flexibility in discussing terms, building a team, and providing the necessary resources to create a strong, practical security system that truly benefits the business.

Summary

The Head of Security (Application & Cloud Security) is responsible for designing, implementing, and managing the security strategy for the TGCS’s applications, cloud environments, and DevSecOps processes. This role focuses on securing software development and cloud infrastructure and ensuring compliance with industry security frameworks. The ideal candidate will lead security initiatives, partner with engineering teams including our Toshiba Security Governance in Japan, and establish robust security controls to safeguard applications, data, and cloud-based assets from threats.

Key Responsibilities

Security Strategy & Leadership

• Define and execute the application and cloud security strategy, aligning with business and SaaS objectives.
• Lead the Application Security (AppSec) and Cloud Security teams, ensuring best-in-class security practices.
• Drive a security-first culture across development and infrastructure teams.
• Provide executive leadership with regular security updates, risk assessments, and mitigation plans.
• Evaluate and implement modern security tools and technologies to enhance security posture.

Application Security & DevSecOps

• Integrate security into the software development lifecycle (SDLC), enabling secure-by-design development.
• Implement and manage SAST, DAST, and SCA tools for automated security testing.
• Define secure coding standards and provide guidance to development teams.
• Work closely with DevOps teams to implement DevSecOps practices, automating security within CI/CD pipelines.
• Lead threat modeling exercises and penetration testing to identify vulnerabilities in applications.

Cloud Security & Infrastructure Protection

• Design and enforce security best practices for multi-cloud and hybrid cloud environments (AWS, Azure, GCP).
• Implement cloud security posture management (CSPM) solutions to monitor and secure cloud configurations.
• Ensure identity and access management (IAM) policies, encryption, and zero-trust principles are followed.
• Monitor and respond to cloud security incidents, working closely with IT and SOC teams.
• Lead compliance efforts for ISO 27001, SOC 2, NIST, GDPR, and other cloud security frameworks.

Threat Detection, Incident Response & Risk Management

• Oversee security monitoring, log analysis, and threat intelligence for cloud and application environments.
• Implement SIEM, XDR, and SOAR solutions for real-time security event detection and response.
• Define incident response playbooks for cloud and application security threats.
• Conduct regular security audits, red teaming, and penetration testing to identify and mitigate risks.

Compliance, Governance & Security Awareness

• Ensure compliance with industry security standards (NIST, OWASP, CSA, ISO 27001, SOC 2, GDPR, CCPA).
• Lead cloud security risk assessments, ensuring vendors and third parties meet security requirements.
• Develop and enforce security policies, training programs, and awareness campaigns.
• Partner with legal and compliance teams to ensure data protection and privacy regulations are met.

Qualifications & Experience

• Bachelor’s or Master’s degree in Cybersecurity, Computer Science, or related field.
• 10+ years of experience in application security, cloud security, or cybersecurity leadership roles.
• Expertise in securing Azure, GCP, AWS and Kubernetes environments.
• Strong background in DevSecOps, CI/CD security, and software security principles.
• Hands-on experience with SAST, DAST, SCA, CSPM, and SIEM tools.
• Deep knowledge of cloud security frameworks (CIS Benchmarks, CSA, NIST, OWASP Cloud-Native Security).
• Strong understanding of identity and access management (IAM), zero trust, and container security.

Preferred Certifications

• CISSP (Certified Information Systems Security Professional)
• CCSP (Certified Cloud Security Professional)
• OSCP (Offensive Security Certified Professional)
• CISM (Certified Information Security Manager)

Azure Certified Security — Specialty, Google Cloud Security Engineer, or AWS Security Engineer

We operate in 143 countries and territories, and in FY22, collectively employed more than 265,000 people working in member firms around the world. KPMG is the brand under which the member firms of KPMG International Limited (“KPMG International”) operate and provide professional services. “KPMG” is used to refer to individual member firms within the KPMG organization or to one or more member firms collectively.

KPMG is committed to three key imperatives: quality of services, insight into the problems of our clients, and integrity in our business. It is these principles that drive our firms’ professionals to provide audit, tax, and advisory services that reflect global consistency and unwavering integrity. We will build and sustain our reputation as the best firm to work with by ensuring that our people, our clients and our communities achieve their full potential.

Based on KPMG International requirements to all MFs please find suggested skills for Security Liaison in MFs:

• Bachelor degree in IT, computer science, risk management or a related field
• Several years of experience in risk assessment and management
• Strong skills in identifying, assessing and prioritizing potential risks
• Ability to develop and implement risk management plans to mitigate or eliminate identified risks
• Experience of developing and implementation of information security policies, standards, procedures etc.
• Attention to details, ability to prioritize goals and task
• Strong English writing and verbal skills, ability to understand technical English terms
• CISM, CISA, CISSP would be a plus

There are Incident Response Skills (required as Incident Response is not fully operated outside of your MF):

• To create custom detection rules for human-operated ransomware attacks (desirable).
• Good knowledge of networking and TCP\IP stack, knowledge of OSI and general attacks on OSI.
• Retrospective analysis of the threat and the formation of IOC\IOA according to the Timeline

We Offer:

• Dynamic international environment, with a great team of dedicated professionals and innovation leaders within one of the most world-known names in Consulting
• Challenging assignments and transparent path of career and professional growth
• Fair compensation and social package

• International assignment opportunities

   

__________________________________________________________________________

KPMG - це міжнародна мережа професійних фірм, що надають аудиторські, податкові та консультаційні послуги.

Ми здійснюємо свою діяльність у 143 країнах світу, а у 2022 фінансовому році у фірмах-членах мережі по всьому світу працювало понад 265 000 співробітників. KPMG - це бренд, який використовується фірмами, що входять до складу KPMG International Limited ("KPMG International"), і під яким вони надають свої професійні послуги. "KPMG" використовується для ідентифікації окремих фірм, що входять до складу KPMG, а також для позначення однієї або декількох фірм, що разом входять до складу KPMG.

 KPMG керується трьома ключовими принципами: якість послуг, глибоке розуміння проблем своїх клієнтів та доброчесність у веденні бізнесу. Саме ці принципи надихають фахівців наших фірм надавати аудиторські, податкові та консультаційні послуги, які відображають глобальну послідовність і бездоганну чесність. Ми прагнемо зміцнити нашу репутацію як найкращої фірми для працевлаштування, гарантуючи, що наші співробітники, наші клієнти та наші спільноти зможуть повністю реалізувати свій потенціал.

 Виходячи з вимог KPMG International до всіх фірм-членів, ми пропонуємо вам ознайомитися з переліком навичок, які повинен мати потрібний нам фахівець з питань кібербезпеки: 

• ступінь бакалавра в галузі інформаційних технологій, комп'ютерних наук, ризик-менеджменту або суміжних галузях;
• кілька років досвіду в оцінці та управлінні ризиками;
• впевнені навички у виявленні, оцінці та визначенні пріоритетності потенційних ризиків;
• вміння розробляти та впроваджувати плани управління ризиками з метою зниження або усунення виявлених ризиків;
• досвід розробки та впровадження політик, стандартів, процедур інформаційної безпеки тощо;
• уважність до деталей, вміння розставляти пріоритети для цілей і завдань;
• впевнені письмові та усні знання англійської мови, здатність розуміти технічні терміни англійською мовою;
• наявність сертифікатів CISM, CISA, CISSP буде перевагою.

Існує також потреба в навичках реагування на інциденти (необхідна, оскільки реагування на інциденти не працює в повному обсязі за межами вашої ФЧ):

• вміння розробляти власні правила виявлення атак на віруси-здирники, керовані людиною (бажано);
• знання мережевих технологій та стеку TCP\IP, знання OSI та загальних атак на OSI;
• здатність до проведення ретроспективного аналізу загрози та формування IOC\IOA відповідно до часових рамокю

Ми пропонуємо:

• динамічне міжнародне середовище, з чудовою командою відданих професіоналів та лідерів інновацій в рамках однієї з найбільш всесвітньо відомих компаній у сфері консалтингу;
• складні завдання та прозорий шлях кар'єрного та професійного зростання;
• ссправедливу компенсацію та соціальний пакет;
• можливість міжнародних стажувань.

KPMG в Україні створює робоче середовище, де кожен має можливості для розвитку та побудови кар’єри: компанія дотримується принципу нульової толерантності до будь-яких проявів дискримінації за ознаками віку, статі, сексуальної орієнтації чи інвалідності. Ми поважаємо різноманіття думок і досвіду, адже  переконані - працюючи разом, люди з різними знаннями та поглядами генерують більше креативних ідей, знаходять кращі рішення та розробляють інноваційні продукти.

Приєднуйтесь до розмаїтої команди KPMG в Україні, проявляйте свою індивідуальність і реалізуйте свій потенціал. 

Продуктова компанія в пошуках Anti-fraud менеджера, який розуміє спеціфіку роботи в iGaming ніші.

Вимоги:

• Досвід роботи на аналогічній позиції від 1 року;
• Знання інструментів моніторингу фінансових операцій та аналітики даних;
• Досвід роботи з SQL, Excel або іншими інструментами аналізу даних буде перевагою;
• Аналітичне мислення, увага до деталей та навички вирішення проблем;
• Уміння працювати з великими обсягами даних та приймати обґрунтовані рішення;
• Англійська мова на рівні Intermediate+ (для роботи з документацією та комунікації).

Обов'язки:

• Моніторинг та аналіз транзакцій для виявлення підозрілих активностей;
• Розслідування випадків фроду та розробка механізмів його запобігання;
• Використання аналітичних інструментів та алгоритмів для виявлення патернів шахрайської діяльності;
• Підготовка звітності та рекомендацій щодо зниження ризиків.
• Вдосконалення автоматизованих систем виявлення фроду;

• Робота з відділом підтримки.

   

Ми пропонуємо:

• Cтабільну конкурентну заробітну плату;
• Можливість працювати у динамічному середовищі;
• Віддалений формат роботи;
• Кар'єрні можливості;
• Оплачувана відпустка та лікарняні.

We are looking for a Security Architect (Cloud) to join our team!

As a Security Architect (Cloud), you will become an essential and vital part of our Cyber Risk team, providing expert advice in both local and international cloud security projects where a diverse skillset, relevant knowledge on both IT and business aspects set us apart from the competition. As part of our Cyber Practice, you will be part of a team of seasoned cyber security professionals where inclusive leadership, continuous learning and coaching culture is considered an essential part of who we are.

As part of your role, together with Senior Leadership, you will be in charge of developing and refining Deloitte's Cloud Security offering and go to market; as well as build the Cloud Security practice within Ukraine and central Europe.

Some of your tasks will include:
 

• Supporting clients during their cloud transformation initiatives, making sure that all technical security risks are correctly identified, mitigated and reported. In addition, integrating the new cloud infrastructure in the overarching security architecture and strategy
• Plan, research, and design security controls for IT systems and data to align with business objectives
• Developing technical security standards to serve as input for the creation of the cloud landing zones
• Defining, establishing and maintaining multi-cloud security architectures, strategies and methodologies
• Leading the implementation of technological cloud security capabilities by defining the technological security vision, defining the solutions and steering the implementation teams in realizing these architectures
• Review system security measures and implement necessary enhancements
• Defining and reviewing cloud security architectures and strategic roadmaps on an ongoing basis to ensure alignment with both business and IT strategies, taking into account technology evolutions
• Giving input to the ongoing improvement and streamlining of security architecture development and delivery
• Delivering an integrated security architecture model linking cloud, applications, information and infrastructure architectures

Let's talk about you

• Between 7 - 15 years of Cyber security experience, ideally most of it within consulting within the following areas:

Cloud and Container Security: 

• Minimum of 5 years experience with AWS, Azure, GCP or OCI and demonstrable affinity with Cloud technology
• Knowledge of information security principles and guidelines (including CIS, MITRE ATT&CK frameworks)
• Strong working knowledge of IT risks, cybersecurity, computer operating systems, and cloud computing environments
• Experience with containerization: Kubernetes, Docker. Practical experience with serverless and secure development environments, infrastructure-as-code is a plus

Governance and Risk Assessment :

• Good knowledge of security frameworks such as ISO, NIST CSF, CSA and CIS controls
• Experience with the implementation of cloud risk frameworks and optimization of controls in CI/CD pipelines

Architecture and Design:

• Well-versed in Secure Cloud Architecture Design and Implementation; Able to design solutions for improving Cloud Security by enforcement of cloud security guardrails and standards
• Experience with architecture and security reviews, threat modeling applications, and identifying areas of risk
• Experience with encryption in-flight and at-rest practices, as well as certificate and secrets is a nice to have
• High level knowledge of network architectures, topologies, and concepts (Firewalls, LB, WAF, CDN, VPC, ACL, TLS, SSH, and DNS)
• Experience implementing strategies to support secure and compliant architectures

Soft skills: 

• Adaptable, flexible and able to see the bigger picture
• Comfortable or eager to be involved in business development initiatives, should be at ease being on the market and engaging with potential new clients or increasing our offering with existing clients
• A thought-leader with a strong drive and motivation to build a team
• Ability to work within international environment

Certifications such as CISSP, CISA, or CISM are highly desired

The leading provider of crypto and banking solutions, is looking for an IT Information Security to work full-time remotely.

✅ This is an innovative developer of financial products and services, focused on streamlining financial processes. The company offer a hybrid payment solution to individual and business customers to buy, sell, store, and exchange over 350 cryptocurrencies and to make local and international transfers from a multi-currency account supporting 60 currencies.

Have over 100,000 users in over 100 countries since 2021.

✅ The company grew 30 times in 2024 and continues to expand rapidly, increasing by 10-15% each month.

The process is quick — just two interview stages in total.

✅ Required: experience in participating in the company's PCI DSS certification, other certifications are a plus; experience with SIEM systems; experience with AWS.

Вакансія передбачає службу у технічно-експериментальному підрозділі у складі Сил Оборони України.

Обов’язки:

• Розробка та модифікація шкідливих артефактів для Red Team-операцій: payload'и, droppers, beacon'и, loaders тощо;
• Аналіз технік захисту (EDR, AV, sandboxing, behavioral detection) та розробка обхідних рішень;
• Проведення реверс-інжинірингу захисних механізмів (EDR клієнтів, AV-движків, sandbox-детекцій) з метою визначення точок обходу;
• Підтримка інфраструктури для C2 / Red Team-операцій: CI/CD пайплайни, кастомні build-сервери, ізольовані середовища;
• Автоматизація генерації варіантів шкідливого ПЗ з урахуванням evasion-технік (obfuscation, encryption, process injection);
• Співпраця з Offensive Security інженерами та участь у симуляції APT-атак на замовлення;
• Вивчення нових атак з реального світу (APT-загрози) та адаптація інструментів Red Team під актуальні TTP.

Вимоги до кандидатів:

• Досвід розробки та модифікації шкідливих payload'ів (C/C++, Python, Assembly, PowerShell, Nim, Rust – буде плюсом);
• Глибоке розуміння технік обходу EDR/AV: API unhooking, direct syscalls, process hollowing/injection, shellcode encryption;
• Практичні навички реверсу: IDA Pro, Ghidra, x64dbg, аналіз захисного ПЗ та системних бібліотек;
• Досвід роботи з C2-платформами: Cobalt Strike, Sliver, Mythic, Havoc або кастомні фреймворки;
• Навички DevOps-автоматизації: CI/CD пайплайни, Docker, Git, Python або Bash scripting;
• Досвід аналізу malware з Red Team перспективи: AV-evasion, custom beaconing, obfuscation pipelines;
• Знання TTP на рівні MITRE ATT&CK, здатність реалізувати симуляції під APT-загрози;
• Навички роботи з WinApi та/або Linux ядром;
• Розуміння відомих методів обходу UAC.

Умови:

• Можливість працювати з командою, яка вражає об’єкти глибоко на території ворога;
• Служба в Києві в сучасному штабі (з кавою та печивом);
• Гібридний графік роботи (можливість поєднання роботи з офісу та роботи з дому за умови територіального перебування в Києві);
• Повне забезпечення підрозділу;
• Відсутність раптових переведень;
• Служба за контрактом;
• Можливість переведення для обмежено придатних;
• Можливість переведення для чинних військовослужбовців НГУ та військовослужбовців з тилових частин ЗСУ;
• Грошове забезпечення від 22 000 до 70 000 грн; 
• Забезпечення житлом за необхідності (м. Київ);
• Обов’язкове проходження перевірки з допомогою поліграфу.