CISO, Chief Information Security Officer (H/F)

CISO, Chief Information Security Officer (H/F) 75

Offre n° 7516098
CISO, Chief Information Security Officer (H/F)

75

Publié le 31 mai 2025

* Recueillir et analyser les enjeux métiers, effectuer des analyses de risques sur le périmètre de la Holding. * Identifier les processus, assets et fournisseurs clés. * Identifier les exigences réglementaires ou contractuelles propres à la Holding. * Décliner les politiques de sécurité Groupe dans le contexte de la Holding, les compléter par des politiques, procédures et modes opératoires spécifiques, selon les besoins. Veiller à ce que ceux-ci soient communiquées à toutes les parties prenantes. * Assurer le suivi de la mise en œuvre des politiques de sécurité et des exigences règlementaires. * Assurer les validations sécurité pour les processus le nécessitant. Gérer les exceptions, en les accordant de manière appropriée, en les justifiant, en les documentant, et en les révisant régulièrement, notamment pour supprimer les exceptions temporaires. * Spécifier et coordonner des audits et revues de sécurité techniques et organisationnels pour les processus, systèmes et applications. * Vérifier la conformité aux politiques internes et externes à partir de tableaux de bord de conformité et de plans de contrôle. Assurer une évaluation continue des pratiques et systèmes de sécurité, et déterminer des plans damélioration. * Définir une feuille de route pluriannuelle de cybersécurité incluant au minimum la feuille de route partagée du Groupe et complétée par des besoins spécifiques supplémentaires de la Holding. Assurer le suivi de la mise en œuvre de la feuille de route * Promouvoir et communiquer sur la cybersécurité, auprès des équipes tech, des départements métiers et de la Direction. * Donner des conseils en matière de sécurité aux départements métiers et supports. * Coordonner l'intégration de la sécurité dès la conception (by design) dans tous les nouveaux projets applicatifs ou dinfrastructure. Cette intégration se fait tant en phase de construction initiale, qu'en phase de fonctionnement ou lors de mises à jour majeures: o Identifier les besoins de sécurité o Evaluer la sécurité des solutions, des tiers et des architectures o Analyser les risques, sélectionner les contrôles appropriés pour traiter les risques identifiés o Contribuer au design, au plan sécurité, conseiller sur la sécurité des implémentations o Conduire les audits nécessaires * Coordonner l'utilisation des services et solutions globaux de cyberdéfense, en terme de monitoring, de détection et de réponse à incidents. o Piloter le processus de gestion des incidents de sécurité: prendre en charge les alertes, vulnérabilités et incidents, mener les investigations et prendre les mesures immédiates nécessaires, assurer le suivi de la remédiation par les différents acteurs en charge. o Animer la cellule de crise pour les incidents significatifs, avec laide de léquipe cyberdéfense Groupe. Effectuer une revue à froid des incidents de sécurité significatifs. * Spécifier et superviser les processus de gestion des identités et des accès, y compris la gestion des accès privilégiés. Mener des revues de comptes et dhabilitations. * Aider les métiers à spécifier les besoins en matière de cyber-résilience. S'assurer que les plans de reprise sont en place et testés. * Construire, organiser, délivrer ou superviser des actions de formation et de sensibilisation, y compris sur la base des contenus et services globaux fournis par LVMH.

Type de contrat
Contrat à durée indéterminée
Contrat travail

Profil souhaité

Expérience

  • Débutant accepté

Informations complémentaires

  • Qualification : Cadre