Ingénieur Sécurité et Réseaux

13 ans d'expérience dans la sécurité et réseaux de clients grands comptes:
L'Oréal, Danone, Bouygues, EuropCar, Canal+, France Télévision, Skyteam, Crédit Agricole, Société Générale ... Certifié Juniper et CheckPoint R75

CheckPoint CCSA Juniper JNCIA

Rémy POUCHAIN

34 ans, 1 Enfant
14 Rue des Tilleuls
59780 Baisieux
France
remy@pouchain.com
(+33)6 62 46 89 04
(+33)6 62 46 89 04

Rémy POUCHAIN

34 ans, 1 Enfant
14 Rue des Tilleuls
59780 Baisieux
France
remy@pouchain.com
(+33)6 62 46 89 04
(+33)6 62 46 89 04
Editeur Niveau

Securité

CheckPoint R65 et R75 (Certifié CCSA R75)
ActivIdentity et CheckPoint Endpoint / SecureClient VPN
Juniper ScreenOS 6.3 (Certifié JNCIA-FWV)
Firewall NetASQ
OpenBSD PacketFilter / Isakmpd
Linux Ipfilter / poptop
IDS (Snort), IPS-1 CheckPoint, IPS Juniper, BlueCoat ProxySG
ReverseProxy rWeb 3.8

Réseaux

Cisco, LAN/WAN, Router/Switch, Vlans, HSRP, VRRP, VRF, BGP, OSPF, RIP, ISDN
F5 BigIP, Cisco ACE, Radware Appdirector
Ethereal/Wireshark, Tcpdump, OpenVAS, Nessus
Protocols (HTTP, DNS, DHCP, SNMP, SMTP, TCP/IP, RADIUS, TACACS, AAA)
Octopussy, rancid
Apache, Squid

Systèmes d'exploitation

Debian, RedHat, CentOS
Windows XP/2003 (Certifié MCSE 2003:Security)
AIX, FreeBSD, OpenBSD

Bases de données

MySQL
SQL Server

Programmation

C/C++/C#
Shell
Developpement WEB (PHP/PERL)
De 01/2010 à 04/2013: Expert Sécurité & Réseaux N3 TECHSYS – SSII – Villeneuve d'Ascq
Crédit du Nord – Secteur Bancaire - SECLIN
4 environnements (Assemblage jusque Production), 26 Clusters CheckPoint, 8 Clusters Juniper, 4 proxies.
  • Administration et Exploitation N3 sécurité Internet
  • Rédaction des documentations et procédures
  • Etude de cadrage et gestion de projets
Etude et réalisation.
  • de la supervision (Nagios et Cacti), des éléments réseaux et sécurité en private vlan (isolated) via snmpv3 (2000 services supervisés)
  • de la haute disponibilité des infrastructures de sécurité Internet CheckPoint / Netasq / Juniper (Pré-production et production, soit 8 clusters)
  • du Plan de Continuité d'Activité sur les plateformes Internet
  • d'une plateforme VPN de transfert de fonds.(CheckPoint / Juniper / Cisco / OSPF)
  • de l'intégration Radius/TACACS sous Linux Redhat, Cisco, Bluecoat, Rweb
Migration.
  • des 4 proxies BlueCoat ProxySG 810 et 900 et politiques de sécurité WebSense vers BC WebFilter
  • des Radware AppDirector vers Cisco ACE niveau 4 et 7 et développement d'un programme de contrôle des fermes et des serveurs via XML
  • X25 vers IP pour la plateforme de paiement EBICS (F5 BigIP)
  • CheckPoint R65 vers R75.40 (SPLAT / Nokia)
  • NetASQ vers Juniper ScreenOS 6.3 avec développement d'un script de migration des objets et des règles
De 06/2009 à 01/2010: Intégrateur Web & Sécurité TECHSYS – SSII – Villeneuve d'Ascq
Crédit du Nord – Secteur Bancaire - SECLIN
  • Installation des plateformes sur quatre environnements dont deux en cluster
  • Développement des scripts de déploiement et de configuration des JVM
  • Optimisation des configurations WAS et analyse des applications
  • Définition et mise en place d'un PCA avec bascule du noeud d'administration
  • Rédaction de procédures de déploiement
De 07/2006 à 06/2009: Intégrateur Web & Sécurité STERIA – SSII – Marcq en Baroeul
CA/Finaref – Secteur Bancaire - ROUBAIX
Sécurité
  • Migration des WebServer Director en Radware AppDirector
  • Migration de Checkpoint Nokia R62 en SecurePlatform R65
  • Intégration Juniper Secure Access 3000 avec Portable 3G et authentification forte via ActivIdentity et Token
  • Installation, configuration et tuning de serveurs Proxy SMTP permettant l’émission et la réception de flux de données via Email en relation avec la Caisse des Dépôts
  • Installation, configuration et tuning de serveurs Proxy HTTP permettant la connexion entre les différents sites Intranet du Crédit Agricole
  • Migration Squid vers WebWasher
Système
  • Administration du parc Linux (80 Serveurs)
  • Optimisation d’une solution de P2V (Physical To Virtual) via Tivoli Storage Manager
Web
  • Réalisation de la haute disponibilité pour Plan Continuité Activité sur 3 sites distants
  • Conception, réalisation et recette d’un plan de reprise d’activité (PRA) pour les serveurs Linux et J2EE
De 01/2002 à 12/2005: Responsable Infrastructure Europe NURUN FRANCE – Agence WEB - Paris
Management d’une équipe de 10 personnes réparties à l’international (France, Italie, Espagne, US, UK, Chili) pour la gestion, de l’avant-vente à l’exploitation, des infrastructures des systèmes d’information bureautique et d’hébergement : système, réseaux, sécurité, stockage et déploiement.
Supervision et Monitoring
  • Réalisation d'un outil d'audit de bases de données, des systèmes et des réseaux de production
  • Mise en place d'outils de monitoring systèmes et réseaux au sein de l'infrastructure interne
Administration réseaux
  • Migration de liaisons Internet, routage, gestion de l'adressage public
  • Gestion des DNS
Sécurité des réseaux
  • Etude et réalisation d'une solution Firewall
  • Détection d'intrusion niveau 7 (Snort)
  • Sécurisation des serveurs Web par la mise en place d'un reverse proxy
  • Mise en place d'une solution de filtrage des URL
Sécurité Web
  • Tests d'intrusion
  • Mise en place d'une politique par certificat PKI sur l'ensemble des serveurs : réglementation des autorisations, simplification de l'authentification, cryptage fort
  • Gestion des identités et des authentifications LDAP
  • Déploiement d'un serveur de messagerie sécurisé
Organisation
  • Etude et réalisation d'un outil de traitement des incidents et du déploiement
  • Mise en place de solutions de versionning des projets et des fichiers
Système de fichiers
  • Administration et sécurisation du système de fichiers
  • Automatisation des tâches d'archivage des fichiers
  • Etude et réalisation d'une solution de stockage NAS
De 07/2000 à 01/2002: Administrateur Systèmes et Réseaux NURUN FRANCE – Agence WEB - Paris
  • Installation et administration de serveurs Linux et Windows
  • Sécurisation des infrastructures des agences (Barcelone, Madrid, Grand Est, Paris)
  • Déploiement d'applications Web
  • Déploiement d'architectures systèmes, réseaux et sécurité
  • Installation et administration des infrastructures d'hébergement
Année Certifications Centre de formation
En cours Cisco CCNA, EC Council
2013 Certification CheckPoint CCSA R75 Bruxelles
2013 Certification Juniper JNCIA-FWV Bruxelles
2006 Certification Microsoft MCSE 2003 : Security SupInfo,Paris
Année Diplômes Lieu
2000 DUT Informatique IUT Lens
1998 Baccalauréat S (spécialité Technologie Industriel) Lycée Baggio, Lille
Langue Niveau
Anglais Lu, Ecrit, Parlé
  • Travail en équipe
  • Autoditacte
  • Bonne capacité à s'adapter aux environnements et processus
  • Sens de l'organisation
  • Bonne expérience en gestion de projets
  • Cinéma
  • Musique
  • Théâtre
  • Piscine
  • AstroModélisme (Agrément CNES moteur A-D)
  • BAFA spécialité scientifique
Contact