Menu

Luc PERNET

PARIS 12

En résumé

Digital Security cherche des consultants cybersécurité (PACA, Lyon, Lille, Toulouse, Bordeaux, ou Paris !) : faites vous connaître !

(je suis plus actif sur Linked In depuis quelques temps : https://www.linkedin.com/in/lucpernet)

----

Avec 25 ans d'expérience professionnelle, dont 20 dans le domaine de la sécurité de l'information, je m'efforce d'apporter à nos clients à la fois l'expertise théorique et l'expérience pratique dont ils ont besoin. Auditeur Certifié "ISO-27001 Lead Auditor", je suis également formateur et consultant et dirige la nouvelle agence de Digital Security - Econocom en région PACA.

Commençant ma carrière d'ingénieur sur divers projets de développements informatiques, je me suis rapidement spécialisé en sécurité : informatique d'abord, puis générale, pour en arriver au management des risques.

J'ai ainsi été successivement évaluateur Critères Communs au CESTI d'Algoriel, Auditeur sécurité interne chez Gemplus, puis pendant plus de 6 ans, responsable sécurité chez INSIDE Contactless (maintenant Inside Secure). Après 10 ans de Conseil Opérationnel en Sécurité de l'Information chez Fiens, j'ai enfin rejoint Digital Security pour ouvrir l'agence Aix-Marseille en octobre 2018.

La Sécurité est un domaine qui convient très bien à mon esprit curieux de tout, méthodique et rigoureux. Les formations, les audits, et les missions de conseil me permettent de témoigner de mes qualités de communication et d'observation...

Dans ce même esprit, je cultive les réseaux d'entraide (comme Viadeo et LinkedIn) et les Clubs Utilisateurs (comme le GrepSSI, Groupe de Réflexion et d'Échange sur les Problématiques liées à la Sécurité des Systèmes d'Information en PACA). Je suis toujours prêt à échanger sur mon métier passionnant.

Pour me suivre sur Twitter : http://twitter.com/#!/LucPernet

Membre de l'A3IE, association des ingénieurs diplômés de l'IIE/ENSIIE j'invite tous les anciens à se manifester, que ce soit sur Viadeo avec le hub dédié, ou directement en adhérant à l'association (http://www.a3ie.org) qui a besoin de notre soutien...

J'accorde enfin beaucoup d'importance à ma vie familiale comblée, avec mes 5 garçons de 10 à 20 ans, source irremplaçable d'équilibre et de joie.

Mes compétences :
Sécurité informatique
Iso 27001
Management de projets
Critères Communs
Public Key Infrastructure

Entreprises

  • Digital Security - Econocom - Responsable Régional

    PARIS 12 2018 - maintenant Responsable de l'Agence Aix Marseille pour la région PACA et Monaco.
    - recrutement de consultants sécurité
    - avant vente et suivi des missions
    - missions d'audit, conseil et formation en sécurité des systèmes d'information
    (ISO 27001, Risques, Audits de Sécurité, AMOA et AMOE sur tous types de projets de sécurité : sécurité dans les développements, IAM, SIEM, PKI,...)
  • Fidens - Directeur d'Agence

    2016 - 2018 Responsable du développement de l'Agence FIDENS Sud basée à Toulon.
    Responsable de la gestion de l'équipe de consultants et de la qualité des prestations
  • FIDENS - Consultant Sécurité Senior

    2009 - 2018 J'apporte mon expertise de la sécurité, au travers de missions de conseil, d'audit, ou de formation, sur des domaines comme :
    - systèmes de management de la sécurité de l'information (SMSI)
    - analyses de risques
    - Certifications Critères Communs
    - protection de la Confidentialité
    - Infrastructures de Gestion de Clés (IGC / PKI)
    - Systèmes cryptographiques
    - Plans de Continuité d'Activité (PCA)

    J'anime également des formations certifiantes ISO-27001 "Lead Auditor" et "Lead Implementer", ou "ISO-27005 Risk Manager", et conduis des audits ISO-27001.

    Nos clients sont des industriels de défense, des collectivités locales et nationales, des banques, mais aussi des PME ou des industries de pointe...
  • INSIDE Contactless - Resp Sécurité / Qualité / IT Systems / Moyens Généraux

    2002 - 2009 INSIDE Contactless est leader des solutions microelectroniques bâties autour de puces sans contact : puces, lecteurs, systèmes. Aujourd'hui, INSIDE Secure est un acteur clé sur le marché bancaire sans contact, et dans le domaine NFC - Near Field Communication.
    http://www.insidecontactless.com

    En plus de ma fonction principale de Responsable Sécurité, j'ai également été responsable de l'Informatique, de la Qualité, ou encore des Moyens Généraux. Au travers de ces fonctions support essentielles, j'ai ainsi accompagné la forte croissance de l'entreprise (40 personnes en France en 2002, et plus de 160 dans le monde en 2009).

    Mes principales missions ont été de :
    - garantir la sécurité des biens et des personnes (disponibilité des systèmes, confidentialité et intégrité des informations), et en particulier des systèmes informatiques
    - permettre à la société d'obtenir les certifications nécessaires (ISO 9001, certifications bancaires, projets Critères Communs...)
    - fournir, en interne, l'infrastructure et les outils informatiques nécessaires au bon fonctionnement de la société
    - fournir à tous les moyens de travailler efficacement (bâtiments, mobilier, matériel,...)
    - mettre en place un système qualité (procédures) et faire évoluer les habitudes de travail, pour une meilleure efficacité des processus internes
    - garantir vis-à-vis des clients la qualité de nos produits, et piloter le processus de gestion des retours terrain

    J'ai ainsi rédigé et déployé l'essentiel des procédures de sécurité des informations, des personnes, et des biens. J'ai opéré au quotidien l'ensemble des systèmes de sécurité physique et logique de l'entreprise. J'ai mené deux déménagements dans des locaux neufs à sécuriser. J'ai réalisé des audits internes et externes, en France et à l'étranger (Pologne, Singapour, Thaïlande...). J'ai accompagné les évaluations sécurité de nos produits par des laboratoires indépendants.

    Cette croissance exceptionnelle ne s'est pas faite sans de gros efforts de structuration et de sécurisation, et sans la mise à disposition d'outils performants, et j'ai pris un réel plaisir à y contribuer.
  • GEMPLUS - Auditeur Sécurité Groupe

    Meudon 2000 - 2002 Gemplus (maintenant GEMALTO) est le leader mondial de la carte à puce, largement implanté sur tous les continents.
    Quelques unes de mes missions :
    - Réalisation d'audits sécurité des différents sites,
    - Rédaction et diffusion de procédures sécurité
    - Aide à la mise en place d'une PKI interne
    - Evaluation interne de sécurité de produits IT
  • ALGORIEL - Evaluateur Sécurité (Critères Communs)

    1998 - 2000 Le Laboratoire CESTI d'Algoriel, à Aubagne, était une équipe spécialisée dans les évaluations Sécurité de produits IT, accréditée par le COFRAC et reconnue Centre d'Evaluation par la DCSSI (ex SCSSI).

    - Evaluateur, sur plusieurs projets Smartcards & Logiciels
    - Accompagnateur d'Industriels (Smartcard) dans des projets de Certification Sécurité
    - Formateur, sur la SSI et les Evaluations Critères Communs auprès de divers Industriels
    - Audit Technico-Economique de projet Eureka pour le Ministère de l'Industrie
    - Conférence à Eurosmart sur les Evaluations CC.
    - Resp Sécurité du Laboratoire, mise en place du Système Sécurité interne en vue des audits d'accréditation.
  • CAP GEMINI - Ingénieur Projet

    SURESNES 1993 - 1998 Cap Gemini est un des leaders mondiaux du Service Informatique.
    Pendant 5 ans, j'ai travaillé sur un grand nombre de projets d'informatique de gestion, pour divers clients de Région PACA :
    Caisse d'Epargne, Eurocopter, RTM, BNP Factor,...

    - Analyse et rédaction de spécifications
    - Programmation classique (Pascal, C, Cobol, Visual Basic,...)
    - Bases de données Oracle (formation DBA), Sybase, Access
    - RAD (Rapid Application Development)
    - Développement en ACL Objet (Dynasty)

Formations

Réseau