Menu

Morgan HOTONNIER

Paris

En résumé

Ingénieur spécialisé en SSI (Sécurité des systèmes d'Information), j'ai réalisé plusieurs prestations d'assistance à RSSI et travaille actuellement en tant que consultant dans cette même discipline.

Formateur occasionnel, je garde un attrait pour la sensibilisation utilisateur et une approche pédagogique de la sécurité.

Mes compétences :
Audit
Conseil
Continuité d'activité
Gestion de risques
ITIL
Management
Management des Systèmes d'Information
RSSI
Sécurité
Sensibilisation
SSI
Systèmes d'Information

Entreprises

  • Exane - Assistant RSSI/RPCA Groupe

    Paris 2013 - maintenant

  • HSC - Consultant en sécurité de l'information

    Décines-Charpieu ‎ 2012 - 2013 Accompagnement ISO27001, Audit

    ISO 27001 Lead Implementer
    ISO 27001 Lead Auditor
    ISO 27005 Risk Manager

  • Stanfeel - Consultant SSI

    2011 - 2012 - Gestion d’un projet stratégique sur la sécurité applicative (budget, planning);
    - Coordination d'audits de sécurité applicative
    - Sensibilisation sécurité à l'intention de décideurs
    - Sensibilisation sécurité technique à l'intention de développeurs et administrateurs systèmes

  • Peerform, New York - Security Analyst & System Administrator

    2011 - 2011 - Analyse de la sécurité de leur code applicatif;
    - Développement C#/.NET, Microsoft SQL, et administration de serveurs IIS;

  • EPITA - Membre du LSE (Laboratoire Sécurité/Système d'EPITA/EPITECH)

    Villejuif 2010 - 2011 Membre de l'EPITA Computer System & Security Laboratory (LSE), dans la section sécurité du laboratoire.

    J'ai pendant cette période réalisé le rôle de formateur pour un cours d'initiation à un langage de programmation système.

  • State Street Bank France - Information Security Officer

    2009 - 2010 En tant qu'assistant RSSI du site français de State Street Bank, j'ai participé à de nombreux projets internes tels que:

    - Un tableau de bord sécurité mettant en rapport l'ISO27001, la politique interne de l'entreprise et l'analyse MEHARI
    - Une cartographie du système d'information de SSB France
    - Une procédure opérationnelle permettant l'analyse des risques sécurité d'un logiciel
    - Réalisation et suivi d'unee campagne de sensibilisation à la sécurité auprès des employés du site

    Chacun de ces projets étaient entièrement réalisés en anglais en collaboration avec les équipes européennes.

Formations

  • Ecole Pour L'Informatique Et Les Techniques Avancées EPITA

    Kremlin Bicêtre 2006 - 2011 Sécurité, Systèmes et Réseaux

    Membre du laboratoire LSE (Laboratoire Système et Sécurité d'EPITA)

    Au cours de mon cursus j'ai réalisé le rôle d'assistant et de professeur occasionnel auprès des élèves de promotions inférieures.

Réseau

Annuaire des membres :