SOBRE NOSOTROS
En Xsolla, creemos que todo gran juego comienza con una chispa de imaginación, alimentada por la pasión y la perseverancia de creadores de todo el mundo. Nuestro objetivo es apoyar a estos innovadores proporcionando las herramientas y recursos que necesitan para convertir sus visiones en realidad. Estamos comprometidos a crear oportunidades equitativas para que todos los desarrolladores compartan sus creaciones con el mundo.

Con sede en Los Ángeles y oficinas en Berlín, Seúl y otras ubicaciones globales, colaboramos con grandes nombres de la industria como Valve, Twitch y Ubisoft para impulsar la innovación en los videojuegos. Nuestros servicios se extienden a más de 200 regiones, ofreciendo más de 700 opciones de pago en más de 130 monedas.

Longevidad. Oportunidad. Visión. ¡Disfruta el juego!

SOBRE TI
Xsolla está buscando un Director de Seguridad de la Información (CISO) con experiencia y visión de futuro para liderar y expandir nuestros esfuerzos globales de seguridad de la información y cumplimiento normativo. En este rol clave de liderazgo, serás responsable de proteger nuestros productos, plataformas, infraestructura y datos de clientes a nivel mundial. Tu trabajo será vital para mantener la confianza de nuestros socios y usuarios mientras seguimos creciendo e innovando en la industria del gaming.

Reportando al CTO, colaborarás con distintos departamentos —incluyendo liderazgo ejecutivo, ingeniería, legal, cumplimiento y equipos de producto— para asegurar que nuestras estrategias de seguridad y cumplimiento respalden nuestros objetivos comerciales mientras fomentan la innovación y la agilidad.

RESPONSABILIDADES

– Desarrollar y mejorar continuamente la estrategia de seguridad de la información y cumplimiento de Xsolla a nivel corporativo.
– Actuar como el ejecutivo principal en la gestión de riesgos cibernéticos y respuesta a incidentes.
– Brindar asesoramiento estratégico al equipo ejecutivo sobre prioridades e inversiones en seguridad.
– Asegurar que las iniciativas de seguridad estén alineadas con los objetivos comerciales, requisitos legales y la confianza del cliente.
– Construir y liderar un equipo de seguridad de alto nivel que cubra operaciones, seguridad de aplicaciones y gobernanza, riesgo y cumplimiento (GRC).
– Promover una mentalidad de seguridad como prioridad en toda la organización.
– Gestionar la seguridad en infraestructura en la nube (AWS/GCP), herramientas SaaS, TI corporativa y entornos de desarrollo.
– Integrar prácticas seguras en el ciclo de vida del desarrollo de software, CI/CD, DevSecOps e infraestructura como código.
– Liderar modelado de amenazas, revisiones de código seguro, gestión de vulnerabilidades y detección de amenazas.
– Mantener un sólido plan de respuesta a incidentes y recuperación ante desastres.
– Supervisar el cumplimiento de estándares como PCI DSS, SOC 1/2, GDPR, CCPA, entre otros.
– Realizar auditorías, evaluaciones de riesgos y análisis de brechas para asegurar el cumplimiento.
– Trabajar con los equipos legales, de TI y auditores para alinear políticas con regulaciones en evolución.
– Crear un marco de gestión de riesgos a nivel empresarial para ciberseguridad y cumplimiento.
– Seleccionar y gestionar herramientas de seguridad para infraestructura, endpoints y aplicaciones.
– Coordinar con proveedores externos para auditorías, pruebas de penetración y otros servicios.
– Implementar procesos escalables para la remediación de vulnerabilidades y seguimiento del cumplimiento.
– Comunicar los riesgos de seguridad y cumplimiento en términos comerciales a la dirección y partes interesadas.
– Proporcionar actualizaciones e informes regulares sobre el estado de seguridad, riesgos y cumplimiento a la junta directiva.

REQUISITOS

– Más de 10 años de liderazgo progresivo en ciberseguridad y cumplimiento, preferiblemente en SaaS o tecnología empresarial.
– Sólido conocimiento en seguridad nativa de la nube (AWS/GCP), seguridad de aplicaciones, protección de datos y gestión de riesgos.
– Experiencia práctica gestionando el cumplimiento de múltiples marcos normativos (PCI DSS, SOC 1/2, GDPR, ISO 27001, etc.).
– Éxito comprobado en escalar programas de seguridad globales alineados con estrategias comerciales y de producto.
– Excelentes habilidades de comunicación y presentación ejecutiva.
– Experiencia implementando prácticas de desarrollo seguro y DevSecOps en entornos de ritmo acelerado.

DESEABLE

– Experiencia en gaming, fintech o servicios de plataformas B2B.
– Familiaridad con herramientas como Palo Alto Networks, Google Cloud SCC, AWS Security Hub/GuardDuty o similares.
– Certificaciones profesionales como CISSP, CISM, CCSP o CISA.
– Conocimiento profundo de leyes globales de privacidad de datos y prácticas internacionales de transferencia de datos.

COMPENSACIÓN
$110,000 – $300,000 anuales
Este rango salarial aplica a Los Ángeles, CA, y puede variar según la ubicación y experiencia.

IGUALDAD DE OPORTUNIDADES DE EMPLEO
Xsolla es un empleador que ofrece igualdad de oportunidades. Valoramos la diversidad y estamos comprometidos con fomentar un entorno laboral inclusivo. No discriminamos por raza, color, religión, sexo, origen nacional, edad, discapacidad, orientación sexual, identidad de género ni ningún otro estado legalmente protegido.

LEY DE OPORTUNIDAD JUSTA
Consideramos a candidatos calificados con antecedentes penales conforme a la Ley de Oportunidad Justa.

VERIFICACIÓN DE ANTECEDENTES
Para el puesto de CISO, la verificación de antecedentes puede incluir:
– Historial criminal
– Verificación de empleo
– Verificación de educación

Estas verificaciones son relevantes debido a las responsabilidades que implican acceso a datos confidenciales, cumplimiento normativo y supervisión financiera.

TUS DERECHOS
Se alienta a los solicitantes a informarse sobre sus derechos bajo la Ley de Oportunidad Justa. Para consultas, contacta a careers@xsolla.com.

BENEFICIOS
Estamos comprometidos con el bienestar de nuestros empleados y sus familias. Nuestros beneficios incluyen cobertura médica, dental y de visión totalmente pagada, tiempo libre flexible ilimitado y planes personalizados de desarrollo profesional. Invertimos en capacitación y educación para ayudar a nuestro equipo a crecer tanto profesional como personalmente. En Xsolla, no solo estamos construyendo una empresa, estamos cultivando una comunidad que valora la creatividad, la colaboración y el poder del juego.

Al enviar tu solicitud, aceptas que Xsolla procese tus datos personales con fines de reclutamiento, de acuerdo con nuestro Aviso de Privacidad para Candidatos. Para consultas sobre privacidad de datos, contacta a careers@xsolla.com.