Luc Porchon

Consultant sénior en cybersécurité

Moves to Besançon, Lyon, Paris, Strasbourg, Dijon

  • 47.2423
  • 6.02138
  • Indicative rate €850 / day
  • Experience 7+ years
Propose a project The project will only begin when you accept Luc's quote.

Available later

Until 4/15/2022

Propose a project The project will only begin when you accept Luc's quote.

Location and geographical scope

Location
Besançon, France
Can work in your office at
  • Besançon and 50km around
  • Lyon and 50km around
  • Paris and 10km around
  • Strasbourg and 75km around
  • Dijon and 50km around

Preferences

Project length
  • Between 3-6 months
  • ≥ 6 months
Business sector
  • Digital Agency and IT company
  • Aviation & Aerospace
  • Automobile
  • Banking & Insurance
  • Transportation
+33 autres
Company size
  • 50 - 249 people
  • 250 - 999 people
  • 1000 - 4999 people
  • ≥ 5000 people

Verifications

Languages

  • Anglais

    Native or bilingual

  • Indonésien

    Native or bilingual

Skills (22)

Luc in a few words

Expérimenté dans la définition et la mise en oeuvre de stratégies de défense des systèmes d’information en relation avec le niveau de risque et les besoins de conformité de l’entreprise, responsable de la sécurité des systèmes d’informations d’un groupe industriel de huit filiales, je possède une connaissance approfondie des processus de sécurité, des technologies et des meilleures pratiques dans ce domaine. Pendant 6 ans en charge de la sécurité de l’information dans les activités de conception, déploiement et exploitation de logiciels en tant que services hébergés (SaaS). Dix ans d'expérience dans la création de solutions monétiques. Dix ans d'expérience, en France et à l’étranger dans les télécommunications.

Ma priorité : Assurer la sécurité et l'intégrité du système d'information de mes clients.

Disponible en région Rhône-Alpes, Ile de France, Grand Est et Bourgogne Franche Comté.

Experience

Parkeon

High Tech

Expert sécurité dans le domaine monétique

Besançon, France

January 2010 - December 2010

En tant que chef de projet PCI DSS et responsable des certifications bancaires je :
Gère la certification d'applications de paiement PA DSS ;

- Fournis du conseil dans la mise en œuvre des normes PCI DSS et PCI PTS en interne et aux clients de Parkeon ;
- Dispense aux équipes de développement des formations sur les meilleures pratiques de développement sécurisé (OWASP) et sur les processus de gestion des changements (ITIL®) ;
- Prends la tête du groupe de travail sur la sécurité de l'information Parkeon, principalement axé sur les analyses de risques des projets ;
- Gère les certifications EMV Level 2 des applications monétiques acceptant les cartes bancaires, ainsi que les programmes Mastercard® de gestion de la qualité des terminaux (TQM). Membre du CLUSIF®.

Parkeon

High Tech

RSSI Managed Business Services

Besançon, France

January 2011 - December 2016

J'ai mis en place d'un système de management de la sécurité de l'information comprenant :
- La création et maintien de la politique de sécurité de l'information ;
- L'évaluation des risques ;
- La proposition d'orientations en terme de sécurité à la direction ;
- La mise en place les actions préventives, correctives et en assurer le suivi ;
- L'audit des projets et la fourniture de recommandations sécuritaires.

FLOWBIRD

High Tech

RSSI/DPO Groupe

Besançon, France

January 2017 - September 2020

A la tête d'un groupe de 12 correspondants en sécurité je suis en charge de :
- Définir et mettre en œuvre la politique de sécurité de l'entreprise ;
- Informer, conseiller et alerter la direction générale sur les risques en matière de sécurité informatique ;
- Mettre en conformité l'entreprise par rapport au règlement européen sur la protection des données (RGPD) ;
- Définir les objectifs et les besoins liés aux SI de l'entreprise ;
- Définir et mettre en place les procédures liées à la sécurité des SI ;
- Animer les chantiers de mise en conformité (techniques ou réglementaires) ;
- Définir et mettre en place les indicateurs et tableau de bord opérationnel de sécurité du SI ;
- Analyser les risques ;
- Informer et sensibiliser : Former les directions opérationnelles et métiers aux règles de sécurité ;
- Auditer & contrôler : Contrôler et garantir que les équipes appliquent les principes et règles de sécurité du SI ;
- Mettre en place le PCA / PRA.

Yohann Guiot - Flowbird

10/28/2020

Luc dispose de compétences pointues sur les normes (ISO 27001, PCI DSS, PCI P2PE, PCI PTS...) et bonnes pratiques en vigueur. Il est aussi attentifs aux détails, tout à s'attachant à comprendre le contexte général. Enfin, ses connaissances avancées sur le domaine bancaire et paiement se sont de nombreuses fois révélées précieuses.

Christophe Evrot - Flowbird

10/27/2020

Luc a une expertise solide et opérationnelle dans les deux domaines (sécurité de l'information et gestion des données personnelles). Il connaît les cadres réglementaires et les processus de certification en détails et il est capable de mettre en place des politiques de gestion de la sécurité des systèmes d'information et de gestion des données personnelles au niveau de l'entreprise. C'est ce qu'il a notamment réalisé chez Flowbird. Il sait prendre en compte les enjeux de l'entreprise et donner aux équipes à la fois un cadre et des solutions opérationnelles qui prennent en compte les contraintes des différents métiers de l'entreprise. Il sait faire preuve de pédagogie et accompagner les équipes dans leur implémentation, ainsi que dans leur prise en compte de la sécurité et de la gestion des données confidentielles sur le long terme, afin que cela devienne un réflexe. Il sait également mettre en place des étapes réalistes et réalisables pour emmener toute l'entreprise sur le bon chemin Très à l'aise en Anglais, Luc sait travailler dans un contexte international et prendre en compte les différences culturelles Je suis ravi d'avoir pu collaborer avec lui et je lui souhaite beaucoup de succès dans ses prochaines missions

Jean-Luc Brizard - Flowbird

10/24/2020

J’ai collaboré, de nombreuses années, avec Luc dans son rôle de RSSI / CISO Groupe, ce qui m’a permis d’apprécier la palette de ses compétences et connaissances. Il a défini toutes les orientations stratégiques et les politiques de l’Entreprise dans les domaines de la sécurité des systèmes d’information et de la protection des données personnelles, avec des connaissances pointues des référentiels majeurs, dont le PCI DSS, Remparts (Label CB), RGPD, ISO 27001, ... Son expérience lui permettait de comprendre les enjeux de l’Entreprise, et les problématiques à adresser, tant pour la DSI que pour les équipes de R&D (conception et réalisation de logiciels et matériels) ou des métiers confrontées à des sujets de sécurité physique et logique. Une relation de confiance mutuelle s‘est établie avec la DSI, empreinte d’exigences, d’audits et de suivi, mais aussi de conseil et de partage des orientations opérationnelles, des bonnes pratiques et des processus. Le tout dans un anglais impeccable. Un RSSI solide, cultivé, anglophone, animateur, accessible et ayant le sens du partage des connaissances, sachant se montrer ferme afin d’éviter des dérives pouvant conduire à des failles de sécurité et à des non conformités. Nous avons réalisé un travail important ensemble, Luc aidant à la monté en maturité des équipes de la DSI sur les sujets de sécurité opérationnelle. Un homme pour lequel j’ai un très grand respect, tant au niveau humain que professionnel.

Education

Certifications

charter modal image

Success is a team effort

Contribute to this success and the community's professionalism by signing the Freelancer Code of conduct

Sign the code