Menu

Guy-Bertrand KAMGA

FRESNES

En résumé

Disposant d'une double compétence technique et managériale, je suis Analyste et Expert Sécurité SI & Cloud chez Nokia (entreprise née de l'absorption d'Alcatel-Lucent par Nokia en janvier 2016).
Mes principales missions consistent à fournir une expertise sécurité aux équipes projets IT et Métier, dans les domaines tels que Cloud, Identité & Contrôle d'accès, Mobilité, BYOD, etc. pour qu'ils soient conformes aux politiques de sécurité et les régulations en vigueur.

J'ai plus de 12 ans d'expérience cumulée dans la Sécurité des SI, la R&D Sécurité/Cloud/Télécoms et en développement de systèmes d’information et suis certifié ITIL, CCSP (Certified Cloud Security Professional) délivré par (ISC)2 et CISSP (Certified Information Systems Security Professional) délivré par (ISC)2.

Je suis auteur/co-auteur de plus de 15 brevets et 10 articles publiés dans des conférences internationales.

Je suis également tuteur (depuis 2011) des étudiants d'école ingénieurs dans le cadre du programme national Français "Passeport Avenir", qui a pour but de faciliter l'accès dans le monde professionnel aux étudiants issus des milieux défavorisés.

Plus d'information sur mon blog: https://cloudsecurityknowledgesharing.com

Mes compétences :
Gestion de projet
Sécurité des systèmes d'information
Cloud computing/IaaS/OpenStack
ISO 2700x
Revue sécurité des projets IT
Gestion des risques sécurité et conformité
Java/JavaScript/C#
Conception et développement d'applications
Identité, Mobilité, BYOD
Expert Sécurité du Cloud

Entreprises

  • Indépendant/Freelance - Formateur Cloud & Sécurité du Cloud

    2016 - maintenant Enseignant responsable de 2 cours aux étudiants de 5è année dans une école d'ingénieur en informatique (EPSI):
    - Management et déploiement de solutions Cloud (20h)
    - La sécurité du Cloud (20h)
  • Nokia - Analyste et Expert Sécurité SI & Cloud

    Nozay 2016 - maintenant Même missions (voir ci-dessous) que chez Alcatel-Lucent (achetée en janvier 2016 par Nokia)
  • Alcatel Lucent - Analyste Sécurité SI & Cloud

    Paris 2015 - 2016 Membre de l'équipe Security Analysis & Advisory (S2A), partie intégrante de l'équipe CyberSécurité globale d'Alcatel-Lucent, mes principales missions sont:

    1. Revue sécurité des projets (diriger les revues sécurité servant à détecter les non conformités par rapport aux politiques de sécurité, proposer des solutions adéquates pour y remédier et aider à leur implémentation, valider les solutions et outils de sécurité proposés par les équipes IT, Métier et les sous-traitants; tout au long du cycle de vie des projets)

    2. Référent sécurité Cloud/IaaS (définir et mettre en place un processus de vérification de la conformité de l'usage des services Cloud/IaaS vis-à-vis des politiques de sécurité en vigueur)

    3. Gestion des risques sécurité (analyser, évaluer et traiter les risques de sécurité selon leur niveau d'impact)

    4. Support sécurité des autres équipes Cyber Sécurité (analyse de la conformité des partenaires externes, des applications et des serveurs par rapport aux politiques de sécurité)

    5. Collaboration & Communication avec les équipes projets et les sous-traitants de l'IT sur les risques majeurs, les dernières menaces, les politiques de sécurité ainsi que les bonnes pratiques de sécurité.
  • Alcatel Lucent - Coordinateur technique de projet / R&D Sécurité et Cloud

    Paris 2012 - 2015 Responsable technique (installation & administration) de la plateforme Cloud (OpenStack Juno, architecture multi-noeuds) utilisée pour le développement et test de nos différents projets

    Responsable de sous-projet dans le projet collaboratif Européen SEED4C (Security Embedded Element and Data protection for Cloud), 12 M€ de budget, 04/2012 - 12/2014
    - 17 partenaires Français, Espagnols et Finlandais (Alcatel-Lucent, Nokia, Gemalto, etc.)
    - Objectif: sécurisation d'une infrastructure Cloud à l'aide d'éléments sécurisés physiques (HSM/SmartCard). Plus d'infos: http://celticplus-seed4c.org
    - Participation aux plénières tournantes tous les 3 mois en France, Espagne et Finlande
    - Management transversal, suivi et reporting sur l'avancement du projet

    Coordination technique du projet FDPM (File-Level Data Protection Module in the Cloud)
    - Spécification, conception et prototypage d’un mécanisme de protection de données stockées/ traitées dans le Cloud, supportant entre autres le contrôle de la localisation des utilisateurs et des données (Alcatel-Lucent CloudBand, OpenStack, Ubuntu/FUSE, Java crypto JCA/JCE, XACML/SunXacml, cryptographie symétrique/asymétrique)
    - Obtention du prix "Best short paper award" à la conférence IEEE CloudNet 2012

    Contribution à la définition des exigences de sécurité et de protection des données pour la solution Cloud management d'Alcatel-Lucent (NIST SP 800-53/144, ISO 2700x, CSA Guide/CCM)

    Encadrement de deux stages d'ingénieur
  • Alcatel Lucent - Ingénieur de recherche sénior

    Paris 2009 - 2012 Responsable technique du Testbed Cloud Computing du département SIRD (10 ingénieurs)
    - Etude comparative des solutions de Cloud privé (Eucalyptus, CloudStack, OpenNebula, OpenStack, VMware vCloud)
    - Déploiement et administration d'une infrastructure de Cloud privé compatible Amazon EC2, basée sur la solution open source Ubuntu Enterprise Cloud (Ubuntu server, Eucalyptus, KVM, Euca2ools, ElasticFox)
    - Support et assistance des utilisateurs pour l'utilisation des services de la plateforme (ex. définition des règles de filtrage de flux pour leurs machines virtuelles)
    - Protection de l'accès Internet de la plateforme contre les attaques (Firewall, NAT, IDS/IPS)

    Coordination technique du projet PDE (Privacy Data Envelope)
    - Conception et prototypage d'un concept permettant de contrôler l'accès et la propagation de données sensibles dans plusieurs environnements de communication à partir d'une même politique
    - Développement de plug-ins PDE pour Microsoft Outlook et Mozilla Firefox (Java, C#, XACML/SunXacml, cryptographie symétrique/asymétrique)

    Encadrement d'un stage d'ingénieur et d'un stage de Master
  • Alcatel-Lucent - Ingénieur de recherche

    Paris 2006 - 2009 Projet Européen NUADU (http://www.itea2.org/project/index/view?project=144 )
    - 23 partenaires dont Alcatel-Lucent, Nokia, Philips, CEA, etc., 39 M€ de budget, avril 2006 – mars 2009
    - Objectif: usage des services télécoms et IT pour offrir des services innovants de télésanté et de bien-être (principal cible : résidences pour personnes âgées valides et dépendantes)
    - Coordination de l’intégration des composants logiciels des partenaires sur le site pilote français installé dans une maison de retraite à Kunheim (Alsace); servant de plateforme de test des services tels que la détection de chute, notification des soignants, rappel des rendez-vous et de prise de médicaments

    Projet AMN (Adaptive Multimedia Notification)
    - Conception et prototypage d’un service intelligent de notification autour de la plateforme de communication unifiée d’Alcatel-Lucent (IP-PABX OXE, OTUC Server, REDHAT, IP Touch Phone) et de la plateforme IPTV de Philips (TV, Set-Top-Box)
    - Coordination technique du développement d’un serveur de notification (Java, JavaScript/Ajax, Web services SOAP, Apache Axis, Ilog JRules, IP Touch API Framework, MySQL, Tomcat) et des modules client pour différents types de terminaux (téléphones IP, TV/STB, PDA Windows Mobile)
    - Transfert du Proof of Concept à Alcatel-Lucent Entreprise EBC (Executive Briefing Center) pour promouvoir auprès des clients et partenaires, des innovations autour des produits IP-PABX et IP Touch Phone

    Encadrement d'un stage d'ingénieur
  • INRIA - Ingénieur expert développement logiciel

    Le Chesnay 2004 - 2006 Participation à l’étude et développement d’un modèle de corrélation d’alarmes pour la supervision des infrastructures radio des réseaux mobiles GSM/GPRS Alcatel (UML, Java, analyse de logs d’alarmes fournis par plusieurs opérateurs)
  • METRIKA SSII, Libreville (Gabon) - Ingénieur étude et développement SI

    2001 - 2003 Participation à la conception et développement des systèmes d’information opérationnels et décisionnels dans plusieurs secteurs d’activité : administrations publiques, sociétés commerciales, opérateurs télécoms
    (PowerBuilder, Oracle 8/8i, PL/SQL, Merise, AMC Designer)

Formations

  • CNAM Paris : Conservatoire National Des Arts Et Métiers

    Paris 2011 - 2013 Master en Management de projet et d'affaires

    - Lauréat du prix des méritants (sponsorisé par les Éditions Dunod )

    - Formation en cours du soir et week-end pendant deux ans
    - Principaux cours: Gestion d'entreprise, Gestion de projet et d'équipe, Marketing, Stratégie, Droit des affaires et éthique, Management de la qualité - ISO 9001.

    - Mémoire de fin d'étude, "Cloud Computing: opportunité ou menace pour les équipementiers télécoms ?"
  • École Supérieure D'Électricité (Supélec)

    Gif Sur Yvette 2003 - 2004 Mastère Spécialisé
  • Ecole Supérieure D'Electricité

    Rennes 2003 - 2004 MS Architecture des Réseaux
  • Institut Africain D'Informatique (Libreville)

    Libreville 1998 - 2001 Ingénieur en Informatique
  • Institut Africain D'Informatique I A I (Libreville)

    Libreville 1998 - 2001

Réseau

Annuaire des membres :