ÜBER UNS
Bei Xsolla glauben wir, dass jedes großartige Spiel mit einem Funken Vorstellungskraft beginnt – angetrieben von der Leidenschaft und Ausdauer von Kreativen auf der ganzen Welt. Unser Ziel ist es, diese Innovatoren zu unterstützen, indem wir ihnen die Werkzeuge und Ressourcen zur Verfügung stellen, die sie benötigen, um ihre Visionen Wirklichkeit werden zu lassen. Wir setzen uns dafür ein, allen Entwickler:innen gleiche Chancen zu bieten, ihre Werke mit der Welt zu teilen.

Mit Hauptsitz in Los Angeles und Niederlassungen in Berlin, Seoul und weiteren Standorten weltweit arbeiten wir mit führenden Namen der Branche wie Valve, Twitch und Ubisoft zusammen, um Innovationen im Gaming-Bereich voranzutreiben. Unsere Dienstleistungen erstrecken sich über mehr als 200 Regionen und bieten über 700 Zahlungsmöglichkeiten in über 130 Währungen.

Langlebigkeit. Chancen. Vision. Viel Spaß beim Spielen!

ÜBER DICH
Xsolla sucht eine erfahrene und zukunftsorientierte Führungspersönlichkeit für die Position des Chief Information Security Officer (CISO), um unsere globalen Informationssicherheits- und Compliance-Initiativen zu leiten und weiterzuentwickeln. In dieser Schlüsselrolle bist du verantwortlich für den Schutz unserer Produkte, Plattformen, Infrastruktur und Kundendaten weltweit. Deine Arbeit ist entscheidend für das Vertrauen unserer Partner und Nutzer, während wir weiter wachsen und Innovationen im Gaming-Bereich vorantreiben.

Du berichtest direkt an den CTO und arbeitest abteilungsübergreifend mit der Geschäftsleitung, den Bereichen Engineering, Recht, Compliance und Produktentwicklung zusammen, um sicherzustellen, dass unsere Sicherheits- und Compliance-Strategien unsere Unternehmensziele unterstützen und gleichzeitig Innovation und Agilität fördern.

AUFGABEN

– Entwicklung und kontinuierliche Verbesserung der unternehmensweiten Informationssicherheits- und Compliance-Strategie von Xsolla
– Verantwortung für das Management von Cybersecurity-Risiken und Reaktion auf Sicherheitsvorfälle
– Strategische Beratung der Geschäftsleitung zu Sicherheitsprioritäten und Investitionen
– Sicherstellung, dass Sicherheitsinitiativen mit Unternehmenszielen, gesetzlichen Anforderungen und dem Vertrauen der Kunden übereinstimmen
– Aufbau und Führung eines erstklassigen Sicherheitsteams in den Bereichen Betrieb, Anwendungssicherheit sowie Governance, Risiko und Compliance (GRC)
– Förderung einer Sicherheitskultur im gesamten Unternehmen
– Verwaltung der Sicherheit in Cloud-Infrastrukturen (AWS/GCP), SaaS-Tools, Unternehmens-IT und Entwicklungsumgebungen
– Integration sicherer Praktiken in den Softwareentwicklungszyklus, CI/CD, DevSecOps und Infrastructure-as-Code
– Leitung von Bedrohungsanalysen, sicheren Code-Reviews, Schwachstellenmanagement und Bedrohungserkennung
– Aufrechterhaltung eines effektiven Notfall- und Wiederherstellungsplans
– Überwachung der Einhaltung von Standards wie PCI DSS, SOC 1/2, DSGVO, CCPA und weiteren
– Durchführung von Audits, Risikoanalysen und Lückenanalysen zur Sicherstellung der Compliance
– Zusammenarbeit mit Rechtsabteilung, IT und Prüfern zur Anpassung der Richtlinien an neue Vorschriften
– Entwicklung eines unternehmensweiten Risikomanagementrahmens für Cybersecurity und Compliance
– Auswahl und Verwaltung von Sicherheitstools für Infrastruktur, Endgeräte und Anwendungen
– Koordination mit Drittanbietern für Audits, Penetrationstests und andere Dienstleistungen
– Implementierung skalierbarer Prozesse zur Behebung von Schwachstellen und Nachverfolgung der Compliance
– Kommunikation von Sicherheits- und Compliance-Risiken in geschäftsrelevanter Sprache gegenüber Führungskräften und Stakeholdern
– Regelmäßige Berichterstattung über Sicherheitsstatus, Risiken und Compliance an den Vorstand

ANFORDERUNGEN

– Mindestens 10 Jahre Führungserfahrung im Bereich Cybersecurity und Compliance, idealerweise im SaaS- oder Enterprise-Tech-Umfeld
– Fundiertes Wissen über cloud-native Sicherheit (AWS/GCP), Anwendungssicherheit, Datenschutz und Risikomanagement
– Praktische Erfahrung mit der Einhaltung verschiedener Compliance-Rahmenwerke (PCI DSS, SOC 1/2, DSGVO, ISO 27001 usw.)
– Nachgewiesener Erfolg beim Aufbau globaler Sicherheitsprogramme im Einklang mit Geschäfts- und Produktstrategien
– Ausgezeichnete Kommunikationsfähigkeiten und Erfahrung in der Berichterstattung an die Geschäftsleitung
– Erfahrung mit der Umsetzung sicherer Entwicklungs- und DevSecOps-Praktiken in dynamischen Umgebungen

VON VORTEIL

– Hintergrund in den Bereichen Gaming, Fintech oder B2B-Plattformdienste
– Vertrautheit mit Tools wie Palo Alto Networks, Google Cloud SCC, AWS Security Hub/GuardDuty oder ähnlichen
– Berufszertifizierungen wie CISSP, CISM, CCSP oder CISA
– Tiefgehendes Verständnis globaler Datenschutzgesetze und internationaler Datenübertragungspraktiken

VERGÜTUNG
110.000 – 300.000 USD jährlich
Diese Gehaltsspanne gilt für Los Angeles, CA, und kann je nach Standort und Erfahrung variieren.

GLEICHBERECHTIGUNG
Xsolla ist ein Arbeitgeber, der Chancengleichheit bietet. Wir schätzen Vielfalt und setzen uns für ein integratives Arbeitsumfeld ein. Diskriminierung aufgrund von Rasse, Hautfarbe, Religion, Geschlecht, Herkunft, Alter, Behinderung, sexueller Orientierung, Geschlechtsidentität oder einem anderen gesetzlich geschützten Status lehnen wir ab.

FAIR CHANCE ACT
Wir berücksichtigen qualifizierte Bewerber:innen mit Vorstrafen gemäß dem Fair Chance Act.

HINTERGRUNDPRÜFUNG
Für die Position des CISO kann eine Hintergrundüberprüfung Folgendes umfassen:
– Strafregister
– Beschäftigungsnachweis
– Bildungsnachweis

Diese Prüfungen sind relevant aufgrund der Verantwortung für den Zugang zu vertraulichen Daten, regulatorische Compliance und finanzielle Aufsicht.

IHRE RECHTE
Bewerber:innen werden ermutigt, sich über ihre Rechte gemäß dem Fair Chance Act zu informieren. Bei Fragen: careers@xsolla.com

VORTEILE
Wir setzen uns für das Wohlbefinden unserer Mitarbeitenden und ihrer Familien ein. Unsere Leistungen umfassen vollständig bezahlte Kranken-, Zahn- und Augenversicherung, unbegrenzten flexiblen Urlaub sowie individuelle Karriereentwicklungspläne. Wir investieren in Schulungen und Weiterbildung, um unser Team beruflich und persönlich wachsen zu lassen. Bei Xsolla bauen wir nicht nur ein Unternehmen auf – wir pflegen eine Gemeinschaft, die Kreativität, Zusammenarbeit und die Kraft des Spiels wertschätzt.

Mit der Einreichung deiner Bewerbung erklärst du dich damit einverstanden, dass Xsolla deine personenbezogenen Daten zu Rekrutierungszwecken gemäß unserer Datenschutzerklärung für Bewerber:innen verarbeitet. Bei Fragen zum Datenschutz: careers@xsolla.com.