SOBRE NÓS
Na Xsolla, acreditamos que todo grande jogo começa com uma centelha de imaginação, alimentada pela paixão e perseverança de criadores ao redor do mundo. Nosso objetivo é apoiar esses inovadores, fornecendo as ferramentas e os recursos necessários para transformar suas visões em realidade. Somos dedicados a criar oportunidades iguais para que todos os desenvolvedores compartilhem suas criações com o mundo.

Com sede em Los Angeles e escritórios em Berlim, Seul e outras localidades globais, colaboramos com grandes nomes da indústria como Valve, Twitch e Ubisoft para impulsionar a inovação no setor de jogos. Nossos serviços alcançam mais de 200 regiões, oferecendo mais de 700 opções de pagamento em mais de 130 moedas.

Longevidade. Oportunidade. Visão. Aproveite o jogo!

SOBRE VOCÊ
A Xsolla está em busca de um Diretor de Segurança da Informação (CISO) experiente e com visão de futuro para liderar e expandir nossos esforços globais de segurança da informação e conformidade. Neste papel de liderança essencial, você será responsável por proteger nossos produtos, plataformas, infraestrutura e dados de clientes em todo o mundo. Seu trabalho será vital para manter a confiança de nossos parceiros e usuários à medida que continuamos a crescer e inovar na indústria de jogos.

Reportando-se ao CTO, você colaborará com diversos departamentos — incluindo liderança executiva, engenharia, jurídico, compliance e equipes de produto — para garantir que nossas estratégias de segurança e conformidade apoiem nossos objetivos de negócios, promovendo inovação e agilidade.

RESPONSABILIDADES

– Desenvolver e aprimorar continuamente a estratégia de segurança da informação e conformidade em toda a empresa.
– Atuar como executivo principal na gestão de riscos cibernéticos e resposta a incidentes.
– Fornecer aconselhamento estratégico à equipe executiva sobre prioridades e investimentos em segurança.
– Garantir que as iniciativas de segurança estejam alinhadas com os objetivos de negócios, requisitos legais e confiança dos clientes.
– Construir e liderar uma equipe de segurança de alto nível cobrindo operações, segurança de aplicações e governança, risco e conformidade (GRC).
– Promover uma mentalidade de segurança em primeiro lugar em toda a organização.
– Gerenciar a segurança em infraestrutura de nuvem (AWS/GCP), ferramentas SaaS, TI corporativa e ambientes de desenvolvimento.
– Integrar práticas seguras no ciclo de vida do desenvolvimento de software, CI/CD, DevSecOps e infraestrutura como código.
– Liderar modelagem de ameaças, revisões de código seguro, gestão de vulnerabilidades e detecção de ameaças.
– Manter um plano robusto de resposta a incidentes e recuperação de desastres.
– Supervisionar a conformidade com padrões como PCI DSS, SOC 1/2, GDPR, CCPA, entre outros.
– Realizar auditorias, avaliações de risco e análises de lacunas para garantir conformidade.
– Trabalhar com as áreas Jurídica, de TI e auditores para alinhar políticas às regulamentações em constante evolução.
– Criar uma estrutura de gerenciamento de riscos em toda a empresa para segurança cibernética e conformidade.
– Selecionar e gerenciar ferramentas de segurança para infraestrutura, endpoints e aplicações.
– Coordenar com fornecedores terceirizados para auditorias, testes de penetração e outros serviços.
– Implementar processos escaláveis para remediação de vulnerabilidades e rastreamento de conformidade.
– Comunicar riscos de segurança e conformidade em termos de negócios para a liderança e partes interessadas.
– Fornecer atualizações e relatórios regulares sobre o status de segurança, riscos e conformidade ao conselho.

REQUISITOS

– Mais de 10 anos de experiência progressiva em liderança de segurança cibernética e conformidade, preferencialmente em SaaS ou tecnologia corporativa.
– Sólido conhecimento em segurança nativa de nuvem (AWS/GCP), segurança de aplicações, proteção de dados e gestão de riscos.
– Experiência prática na gestão de conformidade com múltiplas estruturas (PCI DSS, SOC 1/2, GDPR, ISO 27001, etc.).
– Sucesso comprovado em escalar programas globais de segurança alinhados com estratégias de negócios e produtos.
– Excelentes habilidades de comunicação e relatórios executivos.
– Experiência na implementação de práticas de desenvolvimento seguro e DevSecOps em ambientes dinâmicos.

DESEJÁVEL

– Experiência nos setores de jogos, fintech ou serviços de plataforma B2B.
– Familiaridade com ferramentas como Palo Alto Networks, Google Cloud SCC, AWS Security Hub/GuardDuty, ou similares.
– Certificações profissionais como CISSP, CISM, CCSP ou CISA.
– Compreensão aprofundada de leis globais de privacidade de dados e práticas internacionais de transferência de dados.

REMUNERAÇÃO
US$ 110.000 – US$ 300.000 por ano
Essa faixa salarial se aplica a Los Angeles, CA, e pode variar conforme a localização e experiência.

IGUALDADE DE OPORTUNIDADES DE EMPREGO
A Xsolla é um empregador que oferece igualdade de oportunidades. Valorizamos a diversidade e estamos comprometidos com a criação de um ambiente de trabalho inclusivo. Não discriminamos com base em raça, cor, religião, sexo, origem nacional, idade, deficiência, orientação sexual, identidade de gênero ou qualquer outro status legalmente protegido.

LEI DE OPORTUNIDADE JUSTA
Consideramos candidatos qualificados com histórico criminal, de acordo com a Fair Chance Act.

VERIFICAÇÃO DE ANTECEDENTES
Para o cargo de CISO, a verificação de antecedentes pode incluir:
– Histórico criminal
– Verificação de emprego
– Verificação educacional

Essas verificações são relevantes devido às responsabilidades que envolvem acesso a dados confidenciais, conformidade regulatória e supervisão financeira.

SEUS DIREITOS
Os candidatos são incentivados a conhecer seus direitos sob a Fair Chance Act. Para dúvidas, entre em contato com careers@xsolla.com.

BENEFÍCIOS
Estamos comprometidos com o bem-estar de nossos colaboradores e suas famílias. Nossos benefícios incluem cobertura médica, odontológica e oftalmológica totalmente custeada, folgas ilimitadas (Flexible Time Off) e planos personalizados de desenvolvimento de carreira. Investimos em treinamentos e educação para ajudar nossa equipe a crescer profissional e pessoalmente. Na Xsolla, não estamos apenas construindo uma empresa — estamos cultivando uma comunidade que valoriza criatividade, colaboração e o poder do jogo.

Ao enviar sua candidatura, você concorda com o processamento de seus dados pessoais para fins de recrutamento, de acordo com nosso Aviso de Privacidade para Candidatos. Para dúvidas sobre privacidade de dados, entre em contato com careers@xsolla.com.