Requirements: French
Company: LVMH
Region: Paris , le-de-France
CISO (Chief Information Security Officer) Holding LVMH
Le CISO Holding est en charge de la cyberscurit sur le primtre de la Holding du Groupe LVMH.
La mission
Le CISO Holding est rattach au CISO Groupe et sappuie sur les services et solutions de cyberscurit fournis par le Groupe lensemble de ses entits. Le CISO Holding instancie, adapte et dploie les politiques, mesures, solutions et services de cyberscurit globaux dans le contexte spcifique de la Holding, en tenant compte des spcificits de ses activits, de l''organisation et des systmes d''information de la Holding. Le CISO Holding travaille troitement avec le CIO de la Holding pour adapter la posture cyberscurit aux spcificits de la Holding.
Le CISO Holding a pour mission de :
- Recueillir et analyser les enjeux mtiers, effectuer des analyses de risques sur le primtre de la Holding.
- Identifier les processus, assets et fournisseurs cls.
- Identifier les exigences rglementaires ou contractuelles propres la Holding.
- Dcliner les politiques de scurit Groupe dans le contexte de la Holding, les complter par des politiques, procdures et modes opratoires spcifiques, selon les besoins. Veiller ce que ceux-ci soient communiques toutes les parties prenantes.
- Assurer le suivi de la mise en uvre des politiques de scurit et des exigences rglementaires.
- Assurer les validations scurit pour les processus le ncessitant. Grer les exceptions, en les accordant de manire approprie, en les justifiant, en les documentant, et en les rvisant rgulirement, notamment pour supprimer les exceptions temporaires.
- Spcifier et coordonner des audits et revues de scurit techniques et organisationnels pour les processus, systmes et applications.
- Vrifier la conformit aux politiques internes et externes partir de tableaux de bord de conformit et de plans de contrle. Assurer une valuation continue des pratiques et systmes de scurit, et dterminer des plans damlioration.
- Dfinir une feuille de route pluriannuelle de cyberscurit incluant au minimum la feuille de route partage du Groupe et complte par des besoins spcifiques supplmentaires de la Holding. Assurer le suivi de la mise en uvre de la feuille de route
- Promouvoir et communiquer sur la cyberscurit, auprs des quipes tech, des dpartements mtiers et de la Direction.
- Donner des conseils en matire de scurit aux dpartements mtiers et supports.
- Coordonner l''intgration de la scurit ds la conception (by design) dans tous les nouveaux projets applicatifs ou dinfrastructure. Cette intgration se fait tant en phase de construction initiale, qu''en phase de fonctionnement ou lors de mises jour majeures :
- Identifier les besoins de scurit
- Evaluer la scurit des solutions, des tiers et des architectures
- Analyser les risques, slectionner les contrles appropris pour traiter les risques identifis
- Contribuer au design, au plan scurit, conseiller sur la scurit des implmentations
- Conduire les audits ncessaires
- Coordonner l''utilisation des services et solutions globaux de cyberdfense, en terme de monitoring, de dtection et de rponse incidents.
- Piloter le processus de gestion des incidents de scurit : prendre en charge les alertes, vulnrabilits et incidents, mener les investigations et prendre les mesures immdiates ncessaires, assurer le suivi de la remdiation par les diffrents acteurs en charge.
- Animer la cellule de crise pour les incidents significatifs, avec laide de lquipe cyberdfense Groupe. Effectuer une revue froid des incidents de scurit significatifs.
- Spcifier et superviser les processus de gestion des identits et des accs, y compris la gestion des accs privilgis. Mener des revues de comptes et dhabilitations.
- Aider les mtiers spcifier les besoins en matire de cyber-rsilience. S''assurer que les plans de reprise sont en place et tests.
- Construire, organiser, dlivrer ou superviser des actions de formation et de sensibilisation, y compris sur la base des contenus et services globaux fournis par LVMH.
Les comptences
Dune formation suprieure de type ingnieur, idalement avec une spcialisation en cyberscurit, Le CISO Holding a une exprience russie dune dizaine dannes dans le pilotage dune activit de cyberscurit.
Il a une expertise technique, matrise les bonnes pratiques, et connait les normes et rglementations en matire de cyberscurit. Il a une capacit dvelopper et mettre en uvre des politiques, processus et procdures de scurit.
Il a une exprience dans l''identification, l''valuation et la gestion des risques cyber, ainsi que la mise en place de mesures de mitigation des risques et