Chief Information Security Officer (CISO) – Seoul – Louis Vuitton

Sammanfattning av Louis Vuittons CISO-roll i Seoul: styrning och efterlevnad (ISMS/ISMS-P, ISO 27001), incidentrespons, DR/BCP samt tvärfunktionellt ledarskap och samarbete med HQ.

Ny tjänst: Louis Vuitton Chief Information Security Officer (CISO)(서울) 채용중 – det här söker arbetsgivaren

Louis Vuitton rekryterar en Chief Information Security Officer (CISO) till Louis Vuitton Korea. Enligt annonsen är det en senior, exekutiv roll med helhetsansvar för informationssäkerhetsarbetet, inklusive skydd av IT-system och säker hantering av data. Rollen ska även stödja efterlevnad av tillämpliga lagar och regler, bland annat koreansk lagstiftning kopplad till informations- och kommunikationsnät och informationsskydd.

Tjänsten beskrivs som heltid och på exekutiv nivå. Ort anges i titeln som Seoul (서울). Sista ansökningsdag, lön och anställningsform utöver heltid framgår inte i annonsen.

Ansvar och arbetsuppgifter

CISO:n ansvarar för styrning, genomförande och uppföljning av informationssäkerheten lokalt i Korea, i nära samverkan med flera verksamhetsdelar och med regionalt/globalt huvudkontor.

Ta fram, implementera och förbättra övergripande planer för informationssäkerhet, inklusive administrativa, tekniska och fysiska skyddsåtgärder.
Driva IT-relaterad disaster recovery och planering för business technology continuity i linje med lokala regulatoriska krav och Global HQ:s ramverk.
Etablera och upprätthålla en lokal security governance-struktur och säkerställa anpassning till Korea ISMS/ISMS-P samt harmonisering med globala säkerhetsstandarder.
Genomföra och följa upp regelbundna säkerhetsbedömningar och revisioner för att säkerställa efterlevnad och effektivitet.
Fungera som primär kontaktpunkt gentemot interna/externa revisorer samt myndigheter och regulatorer (exempel som nämns: MSIT, KISA, PIPC), inklusive hantering av särskilda granskningar.
Säkerställa efterlevnad av relevanta lagar, regler och standarder som nämns i annonsen (exempel: GDPR, HIPAA, ISO 27001).
Identifiera sårbarheter och risker (t.ex. hårdvara/mjukvara eller designbrister) och ta fram motåtgärder.
Koordinera incidenthantering end-to-end, inklusive snabb inneslutning, analys samt lagstadgad rapportering av incidenter till lokala myndigheter inom angivna tidsramar.
Utveckla och genomföra säkerhetsutbildningar och awareness-program för anställda.
Genomföra cyberattack-simuleringar/övningar minst årligen (enligt annonsens formulering för relevanta leverantörer/aktörer).
Vara strategisk brygga mellan Korea-kontoret, regional CIO och Global HQ i informationssäkerhetsfrågor, samt delta i globala säkerhetsforum och dela lokal hotinformation.

Rollen rapporterar enligt annonsen direkt till Managing Director och ska arbeta nära funktioner som Legal, CRM, Retail, Client Services, IT samt Regional & Global HQ.

Kravprofil: kompetens och erfarenhet

Krav

Stark förståelse för cybersäkerhetsprinciper, ramverk och tekniker, inklusive NIST, ISO, CIS Controls, SIEM, IDS/IPS, DLP, kryptering och molnsäkerhet (cloud security).
Ledarskaps- och kommunikationsförmåga, samt förmåga att samarbeta tvärfunktionellt och påverka intressenter på olika nivåer.
Analytisk förmåga och problemlösningsförmåga, med fokus på riskbaserade beslut i en snabbföränderlig miljö.
Uppfylla minst ett av följande grundkrav (enligt annonsen):

Masterexamen eller högre inom informationssäkerhet eller IT.
Kandidatexamen inom informationssäkerhet eller IT samt minst 3 års arbetslivserfarenhet inom informationssäkerhet eller IT.
Associate degree inom informationssäkerhet eller IT samt minst 5 års arbetslivserfarenhet inom informationssäkerhet eller IT.
Minst 10 års arbetslivserfarenhet inom informationssäkerhet eller IT.
Kvalifikation som ISMS-auditor (Information Security Management System Auditor).

Uppfylla minst ett av följande tilläggskrav (enligt annonsen):

Minst 4 års arbetslivserfarenhet specifikt inom informationssäkerhet.
Minst 5 års arbetslivserfarenhet inom informationssäkerhet eller IT, varav minst 2 år inom informationssäkerhet.
Utbildning inom personuppgiftsskydd kan enligt annonsen tillgodoräknas som yrkeserfarenhet (kandidat/master/doktorand med angivna tidsavdrag).

Meriterande

Branschcertifieringar som CISSP, CISM, CISA eller motsvarande (anges som “highly desirable”).

Vilken typ av säkerhetsroll är det?

Detta är en tydlig informationssäkerhets- och IT-säkerhetsroll på exekutiv nivå (CISO), med starkt fokus på cybersäkerhet, styrning (governance), riskhantering, revision och regelefterlevnad. Annonsen pekar även på beredskapsrelaterade delar genom krav på disaster recovery och kontinuitetsplanering, samt incidenthantering med krav på lagstadgad rapportering.

Utöver tekniska kontroller omfattar uppdraget även administrativa och fysiska skyddsåtgärder kopplat till stabilitet och tillförlitlighet i informations- och kommunikationsnät, vilket signalerar ett brett säkerhetsansvar snarare än en renodlad teknisk specialistroll.

Det här bör kandidater lyfta i ansökan

Exempel på hur du etablerat eller vidareutvecklat security governance och ledningssystem för informationssäkerhet (kopplat till ISMS/ISMS-P och/eller globala standarder).
Dokumenterad erfarenhet av revisioner och compliance-arbete, inklusive samverkan med interna/externa revisorer och myndigheter/regulatorer.
Konkreta case kring riskbedömningar, sårbarhetshantering och framtagande av säkerhetsåtgärder (tekniska och organisatoriska).
Incidenthantering i praktiken: hur du lett containment, analys, beslutsfattande och rapportering inom givna tidskrav.
Kontinuitets- och återställningsarbete: hur du drivit disaster recovery och tekniknära kontinuitetsplanering i linje med både lokala krav och koncernramverk.
Förmåga att påverka tvärfunktionellt: samarbete med Legal, IT och affärsnära delar (som CRM, retail och kundservice) samt erfarenhet av att kommunicera krav mellan lokal verksamhet och global organisation.
Upplägg och genomförande av utbildningar samt övningar/simuleringar för att höja säkerhetsmedvetenheten.

Så söker du tjänsten

Annonsen anger referens: LVM32302. Exakt ansökningsväg (länk, e-post eller rekryteringssystem) framgår inte av annonsunderlaget här, och inte heller sista ansökningsdag.

Sammanfattningsvis är Louis Vuitton Chief Information Security Officer (CISO)(서울) 채용중 en senior CISO-roll med tydlig tyngdpunkt på styrning, regelefterlevnad, incidentrespons och kontinuitetsplanering i en internationell kontext, med nära samarbete mellan verksamhet, juridik, IT och global koncernnivå.