Louis Vuitton CISO (Seoul/서울) – krav, ansvar & ansökan

Guide till Louis Vuitton CISO‑rollen i Seoul (서울): ansvar, krav, regelefterlevnad (ISMS/ISO 27001/GDPR), incidenter – samt tips för din ansökan (LVM32302).

Ny tjänst: Louis Vuitton Chief Information Security Officer (CISO)(서울) 채용중 – det här söker arbetsgivaren

Louis Vuitton rekryterar en Louis Vuitton Chief Information Security Officer (CISO)(서울) 채용중 för Louis Vuitton Korea. Rollen beskrivs som en senior, exekutiv funktion med ansvar för att leda och övervaka informationssäkerhetsarbetet, inklusive skydd av IT-system och säker hantering av data.

Enligt annonsen är tjänsten en heltidsroll på exekutiv nivå och omfattar även regelefterlevnad kopplad till tillämpliga lagar och regler. Var tjänsten är placerad framgår genom “서울” (Seoul) i annonsrubriken, men övriga villkor som exempelvis sista ansökningsdatum och lön framgår inte.

CISO rapporterar direkt till Managing Director och ska arbeta nära flera funktioner, däribland Legal, CRM, Retail, Client Services, IT samt regionalt och globalt huvudkontor.

Ansvar och arbetsuppgifter

Annonsen beskriver ett brett ansvar som spänner över styrning, risk, incidenthantering, revision och utbildning inom informationssäkerhet/IT-säkerhet.

Planering och styrning av informationssäkerhet
- Etablera, implementera och förbättra övergripande säkerhetsplaner som omfattar administrativa, tekniska och fysiska skyddsåtgärder.
- Bygga och vidmakthålla lokal säkerhetsstyrning (governance) och linjera med Korea ISMS/ISMS-P samt globala koncernstandarder.
- Stödja resursplanering och resursstyrning kopplat till säkerhetsarbetet.
Beredskap, kontinuitet och återställning
- Implementera IT disaster recovery samt business technology continuity planning i linje med lokala regulatoriska förväntningar och Global HQ:s ramverk.
Revision, uppföljning och myndighetskontakter
- Utreda informationssäkerhetsstatus och/eller ta emot rapporter från relevanta parter.
- Vara primär kontaktpunkt gentemot interna/externa revisorer samt regulatoriska myndigheter (exempel som nämns: MSIT, KISA, PIPC).
- Genomföra regelbundna säkerhetsbedömningar och revisioner för att säkerställa efterlevnad och effektivitet.
- Säkerställa efterlevnad av relevanta lagar, regler och standarder (exempel som nämns: GDPR, HIPAA, ISO 27001).
- Rapportera resultat och korrigerande åtgärder till CEO via regelbundna revisioner.
Risk- och sårbarhetshantering
- Identifiera och utvärdera svagheter (sårbarheter) och risker, exempelvis hård-/mjukvarufel eller designbrister som möjliggör obehöriga handlingar eller informationsläckage.
- Ta fram säkerhetsåtgärder och motåtgärder baserat på risker.
Incidenthantering och rapportering
- Koordinera incident response end-to-end, med snabb inneslutning, analys och lagstadgad rapportering av incidenter till lokala myndigheter inom angivna tidsramar.
Utbildning och övning
- Utveckla och genomföra security awareness-program för medarbetare.
- Genomföra utbildning och cyberattack-simuleringsövningar minst årligen för relevanta verksamheter/leverantörer enligt annonsen.
Samverkan med regionalt och globalt HQ
- Agera strategisk brygga mellan Korea-kontoret, Regional CIO och Global HQ i informationssäkerhetsfrågor.
- Anpassa globala säkerhetspolicys till lokala lagkrav och kommunicera lokala juridiska förutsättningar till globala intressenter.
- Delta i globala säkerhetsforum och dela lokal hotinformation.

Kravprofil: kompetens och erfarenhet

Krav

God förståelse för cybersäkerhetsprinciper, ramverk och tekniker, inklusive exempel som nämns i annonsen: NIST, ISO, CIS Controls, SIEM, IDS/IPS, DLP, kryptering och molnsäkerhet.
Ledarskaps-, kommunikations- och samarbetsförmåga, med kapacitet att påverka intressenter på alla nivåer och samverka tvärfunktionellt.
Analytisk förmåga och problemlösning, samt förmåga att fatta riskbaserade beslut i högt tempo.
Uppfylla minst ett av följande grundkrav:
- Masterexamen eller högre inom informationssäkerhet eller informationsteknik, eller
- Kandidatexamen inom informationssäkerhet/IT samt minst 3 års arbetslivserfarenhet inom informationssäkerhet/IT, eller
- Associate’s degree inom informationssäkerhet/IT samt minst 5 års arbetslivserfarenhet inom informationssäkerhet/IT, eller
- Minst 10 års arbetslivserfarenhet inom informationssäkerhet eller informationsteknik, eller
- Kvalifikation som ISMS Auditor (Information Security Management System).
Uppfylla minst ett av följande tilläggskrav:
- Minst 4 års arbetslivserfarenhet specifikt inom informationssäkerhet, eller
- Minst 5 års arbetslivserfarenhet inom informationssäkerhet/IT, varav minst 2 år inom informationssäkerhet, eller
- Utbildning inom personal information protection kan tillgodoräknas som erfarenhet enligt annonsens modell (Bachelor/Master/Doctoral: 2 år/1 år/6 månader).

Meriterande

Branschcertifieringar som CISSP, CISM, CISA eller motsvarande (anges som “highly desirable”).

Vilken typ av säkerhetsroll är det?

Detta är i första hand en ledande roll inom informationssäkerhet, IT-säkerhet och cybersäkerhet, med tydligt fokus på styrning (governance), regelefterlevnad (lag & rätt), risk- och sårbarhetshantering samt incidenthantering. Annonsen pekar även på kopplingar till beredskap och kontinuitet genom ansvar för disaster recovery och kontinuitetsplanering.

Rollen inkluderar dessutom “administrative, technical, and physical protective measures”, vilket signalerar ett helhetsgrepp där även aspekter av fysiskt skydd kan ingå i säkerhetsplaneringen, i den utsträckning det berör informations- och kommunikationsnätens skydd.

Det här bör kandidater lyfta i ansökan

Exempel på hur du byggt eller drivit säkerhetsstyrning (governance) och fått efterlevnad att fungera i praktiken, gärna i miljöer med både lokala krav och globala koncernramverk.
Erfarenhet av revisioner och kontakter med revisorer och/eller tillsynsmyndigheter, samt hur du hanterat åtgärdsplaner och uppföljning på exekutiv nivå.
Konkret incidenthantering: hur du lett eller koordinerat incident response, inklusive rapportering inom tidskrav och samverkan mellan teknik, juridik och verksamhet.
Hur du arbetar riskbaserat: metodik för riskbedömning, sårbarhetsarbete och prioritering av motåtgärder (t.ex. kopplat till SIEM, DLP, IDS/IPS, kryptering och molnsäkerhet).
Erfarenhet av att driva säkerhetsutbildningar och övningar, inklusive upplägg, mål, mätning och förbättring över tid.
Förmåga att samverka med Legal, IT och affärsnära funktioner (CRM, retail, client services) och omsätta krav till genomförbara kontroller och arbetssätt.

Så söker du tjänsten

Annonsen innehåller ingen detaljerad ansökningsinstruktion i den text som framgår här (exempelvis länk till ansökan, sista ansökningsdag eller kontaktperson). Däremot anges en referens: LVM32302, vilket kandidater kan behöva uppge vid ansökan.

Sammanfattningsvis är Louis Vuitton Chief Information Security Officer (CISO)(서울) 채용중 en strategisk och operativ CISO-roll med tydligt ansvar för compliance, risk- och incidenthantering samt kontinuitetsplanering, i nära samverkan med både lokala funktioner och globalt huvudkontor.