À PROPOS DE NOUS
Chez Xsolla, nous croyons que chaque grand jeu commence par une étincelle d’imagination, alimentée par la passion et la persévérance des créateurs du monde entier. Notre objectif est de soutenir ces innovateurs en leur fournissant les outils et les ressources nécessaires pour transformer leurs visions en réalité. Nous nous engageons à créer des opportunités équitables pour que tous les développeurs puissent partager leurs créations avec le monde.

Basée à Los Angeles, avec des bureaux à Berlin, Séoul et dans d’autres régions du globe, notre entreprise collabore avec des leaders de l’industrie tels que Valve, Twitch et Ubisoft pour faire progresser l’innovation dans le domaine du jeu vidéo. Nos services couvrent plus de 200 régions, avec plus de 700 options de paiement disponibles dans plus de 130 devises.

Longévité. Opportunité. Vision. Profitez du jeu !

À PROPOS DE VOUS
Xsolla recherche un·e Chief Information Security Officer (CISO) expérimenté·e et tourné·e vers l’avenir pour diriger et développer nos efforts mondiaux en matière de sécurité de l’information et de conformité. Dans ce rôle de leadership clé, vous serez responsable de la protection de nos produits, plateformes, infrastructures et données clients à l’échelle mondiale. Votre travail sera essentiel pour maintenir la confiance de nos partenaires et utilisateurs, alors que nous poursuivons notre croissance et notre innovation dans l’industrie du jeu.

Relevant du CTO, vous collaborerez avec plusieurs départements — y compris la direction, l’ingénierie, le juridique, la conformité et les équipes produit — afin de garantir que nos stratégies de sécurité et de conformité soutiennent nos objectifs commerciaux tout en favorisant l’innovation et l’agilité.

RESPONSABILITÉS

– Développer et améliorer en continu la stratégie de sécurité de l’information et de conformité à l’échelle de l’entreprise.
– Agir en tant que dirigeant principal pour la gestion des risques de cybersécurité et la réponse aux incidents.
– Fournir des conseils stratégiques à la direction sur les priorités et investissements en matière de sécurité.
– Veiller à ce que les initiatives de sécurité soient alignées avec les objectifs commerciaux, les exigences légales et la confiance des clients.
– Constituer et diriger une équipe de sécurité de haut niveau couvrant les opérations, la sécurité applicative, la gouvernance, les risques et la conformité (GRC).
– Promouvoir une culture de la sécurité dans toute l’organisation.
– Gérer la sécurité des infrastructures cloud (AWS/GCP), des outils SaaS, de l’informatique d’entreprise et des environnements de développement.
– Intégrer des pratiques sécurisées dans le cycle de développement logiciel, CI/CD, DevSecOps et l’infrastructure-as-code.
– Diriger la modélisation des menaces, les revues de code sécurisé, la gestion des vulnérabilités et la détection des menaces.
– Maintenir un solide plan de réponse aux incidents et de reprise après sinistre.
– Superviser la conformité aux normes telles que PCI DSS, SOC 1/2, RGPD, CCPA, entre autres.
– Réaliser des audits, évaluations des risques et analyses d’écarts pour garantir la conformité.
– Travailler avec les équipes juridiques, informatiques et les auditeurs pour aligner les politiques sur les réglementations en évolution.
– Créer un cadre de gestion des risques à l’échelle de l’entreprise pour la cybersécurité et la conformité.
– Sélectionner et gérer les outils de sécurité pour l’infrastructure, les terminaux et les applications.
– Coordonner avec des prestataires tiers pour les audits, tests d’intrusion et autres services.
– Mettre en œuvre des processus évolutifs pour la remédiation des vulnérabilités et le suivi de la conformité.
– Communiquer les risques de sécurité et de conformité en termes commerciaux à la direction et aux parties prenantes.
– Fournir des rapports réguliers sur l’état de la sécurité, les risques et la conformité au conseil d’administration.

EXIGENCES

– Plus de 10 ans d’expérience progressive en leadership dans la cybersécurité et la conformité, de préférence dans le SaaS ou les technologies d’entreprise.
– Solide connaissance de la sécurité cloud-native (AWS/GCP), de la sécurité applicative, de la protection des données et de la gestion des risques.
– Expérience pratique de la gestion de la conformité selon plusieurs cadres (PCI DSS, SOC 1/2, RGPD, ISO 27001, etc.).
– Succès avéré dans la mise à l’échelle de programmes de sécurité mondiaux alignés sur les stratégies commerciales et produits.
– Excellentes compétences en communication et en reporting exécutif.
– Expérience dans la mise en œuvre de pratiques de développement sécurisé et de DevSecOps dans des environnements dynamiques.

ATOUTS

– Expérience dans les secteurs du jeu vidéo, de la fintech ou des services de plateformes B2B.
– Familiarité avec des outils tels que Palo Alto Networks, Google Cloud SCC, AWS Security Hub/GuardDuty ou équivalents.
– Certifications professionnelles telles que CISSP, CISM, CCSP ou CISA.
– Compréhension approfondie des lois mondiales sur la confidentialité des données et des pratiques de transfert international de données.

RÉMUNÉRATION
110 000 $ – 300 000 $ par an
Cette fourchette salariale s’applique à Los Angeles, CA, et peut varier selon la localisation et l’expérience.

ÉGALITÉ DES CHANCES EN EMPLOI
Xsolla est un employeur garantissant l’égalité des chances. Nous valorisons la diversité et nous engageons à favoriser un environnement de travail inclusif. Nous ne pratiquons aucune discrimination fondée sur la race, la couleur, la religion, le sexe, l’origine nationale, l’âge, le handicap, l’orientation sexuelle, l’identité de genre ou tout autre statut protégé par la loi.

FAIR CHANCE ACT
Nous examinons les candidatures qualifiées de personnes ayant un casier judiciaire, conformément à la Fair Chance Act.

VÉRIFICATION DES ANTÉCÉDENTS
Pour le poste de CISO, la vérification des antécédents peut inclure :
– Antécédents criminels
– Vérification de l’emploi
– Vérification des diplômes

Ces vérifications sont pertinentes en raison des responsabilités liées à l’accès à des données confidentielles, à la conformité réglementaire et à la supervision financière.

VOS DROITS
Les candidats sont encouragés à se renseigner sur leurs droits en vertu de la Fair Chance Act. Pour toute question, contactez careers@xsolla.com.

AVANTAGES
Nous nous engageons à soutenir le bien-être de nos employés et de leurs familles. Nos avantages incluent une couverture médicale, dentaire et optique entièrement prise en charge, un nombre illimité de jours de congé flexible, ainsi que des plans de développement de carrière personnalisés. Nous investissons dans la formation et l’éducation pour aider notre équipe à évoluer professionnellement et personnellement. Chez Xsolla, nous ne construisons pas seulement une entreprise — nous cultivons une communauté qui valorise la créativité, la collaboration et le pouvoir du jeu.

En soumettant votre candidature, vous acceptez que Xsolla traite vos données personnelles à des fins de recrutement, conformément à notre Avis de confidentialité des candidats. Pour toute question relative à la confidentialité des données, contactez careers@xsolla.com.