Job Specifications
CISO (Chief Information Security Officer) Holding LVMH
Le CISO Holding est en charge de la cybersecurite sur le perimetre de la Holding du Groupe LVMH.
La mission
Le CISO Holding est rattache au CISO Groupe et s'appuie sur les services et solutions de cybersecurite fournis par le Groupe a l'ensemble de ses entites. Le CISO Holding instancie, adapte et deploie les politiques, mesures, solutions et services de cybersecurite globaux dans le contexte specifique de la Holding, en tenant compte des specificites de ses activites, de l'organisation et des systemes d'information de la Holding. Le CISO Holding travaille etroitement avec le CIO de la Holding pour adapter la posture cybersecurite aux specificites de la Holding.
Le CISO Holding a pour mission de :
Recueillir et analyser les enjeux metiers, effectuer des analyses de risques sur le perimetre de la Holding.
Identifier les processus, assets et fournisseurs cles.
Identifier les exigences reglementaires ou contractuelles propres a la Holding.
Decliner les politiques de securite Groupe dans le contexte de la Holding, les completer par des politiques, procedures et modes operatoires specifiques, selon les besoins. Veiller a ce que ceux-ci soient communiquees a toutes les parties prenantes.
Assurer le suivi de la mise en oeuvre des politiques de securite et des exigences reglementaires.
Assurer les validations securite pour les processus le necessitant. Gerer les exceptions, en les accordant de maniere appropriee, en les justifiant, en les documentant, et en les revisant regulierement, notamment pour supprimer les exceptions temporaires.
Specifier et coordonner des audits et revues de securite techniques et organisationnels pour les processus, systemes et applications.
Verifier la conformite aux politiques internes et externes a partir de tableaux de bord de conformite et de plans de controle. Assurer une evaluation continue des pratiques et systemes de securite, et determiner des plans d'amelioration.
Definir une feuille de route pluriannuelle de cybersecurite incluant au minimum la feuille de route partagee du Groupe et completee par des besoins specifiques supplementaires de la Holding. Assurer le suivi de la mise en oeuvre de la feuille de route
Promouvoir et communiquer sur la cybersecurite, aupres des equipes tech, des departements metiers et de la Direction.
Donner des conseils en matiere de securite aux departements metiers et supports.
Coordonner l'integration de la securite des la conception (by design) dans tous les nouveaux projets applicatifs ou d'infrastructure. Cette integration se fait tant en phase de construction initiale, qu'en phase de fonctionnement ou lors de mises a jour majeures :
Identifier les besoins de securite
Evaluer la securite des solutions, des tiers et des architectures
Analyser les risques, selectionner les controles appropries pour traiter les risques identifies
Contribuer au design, au plan securite, conseiller sur la securite des implementations
Conduire les audits necessaires
Coordonner l'utilisation des services et solutions globaux de cyberdefense, en terme de monitoring, de detection et de reponse a incidents.
Piloter le processus de gestion des incidents de securite : prendre en charge les alertes, vulnerabilites et incidents, mener les investigations et prendre les mesures immediates necessaires, assurer le suivi de la remediation par les differents acteurs en charge.
Animer la cellule de crise pour les incidents significatifs, avec l'aide de l'equipe cyberdefense Groupe. Effectuer une revue a froid des incidents de securite significatifs.
Specifier et superviser les processus de gestion des identites et des acces, y compris la gestion des acces privilegies. Mener des revues de comptes et d'habilitations.
Aider les metiers a specifier les besoins en matiere de cyber-resilience. S'assurer que les plans de reprise sont en place et testes.
Construire, organiser, delivrer ou superviser des actions de formation et de sensibilisation, y compris sur la base des contenus et services globaux fournis par LVMH.
Les competences
D'une formation superieure de type ingenieur, idealement avec une specialisation en cybersecurite, Le CISO Holding a une experience reussie d'une dizaine d'annees dans le pilotage d'une activite de cybersecurite.
Il a une expertise technique, maitrise les bonnes pratiques, et connait les normes et reglementations en matiere de cybersecurite. Il a une capacite a developper et mettre en oeuvre des politiques, processus et procedures de securite.
Il a une experience dans l'identification, l'evaluation et la gestion des risques cyber, ainsi que la mise en place de mesures de mitigation des risques et plans de reponse aux incidents. Il a une aptitude a anticiper les menaces et a developper des solutions proactives.
Il a des competences en gestion de projet pour coordonner et superviser la mise en place de mesures de cybersecurite. Il est force de proposition et possede de bonnes capacites de communicat
About the Company
LVMH is the world leader in luxury.
A family group founded in 1987 and headed by Chairman and CEO Bernard Arnault, LVMH is now home to 75 iconic Maisons, which embody a distinctive art de vivre blending heritage and modernity. With reported sales of 86.2 billion euros in 2023 and 6000 stores around the world, we are the only group present in all major sectors of the luxury industry: Wines & Spirits, Fashion & Leather Goods, Perfumes & Cosmetics, Watches & Jewelry, Selective Distribution.
Our long-term vision, entrepreneuri...
Know more