1. 1/5
Grégoire HOSTETTLER
Ingénieur systèmes sénior
Spécialiste virtualisation
18, rue du Pont-Couvert ghostettler@caracal.ch
1323 Romainmôtier Tel +41 (0)78 635 66 15
Nationalité suisse Disponible de suite
PROFIL
Expérience largement confirmée en tant qu’ingénieur-systèmes au sein d’environnements
internationaux et complexes.
Large éventail de secteurs (Banque, Pharma, Médecine, Avocats, Horlogerie)
Habitude des grands comptes (Nestlé, Ferring, ROK, BPER, Figeas, DeLaRue-Giori)
LANGUES
FRANÇAIS langue maternelle, C2
ANGLAIS, bilingue, C2
ALLEMAND, B2
ITALIEN et ESPAGNOL, A2
COMPÉTENCES MÉTIER
ARCHITECTURE Etude, documentation, définition et test de faisabilité d’architecture
informatique existante ou projetée.
OPÉRATIONNEL Planification opérationnelle, création de binômes opérationnels.
Documentation et établissement des processus opérationnels.
Participation aux tournus. Mise en place et test des procédures
d’urgence.
GESTION DES SERVICES (SLA) Vérification de bien-fondé et de faisabilité des SLAs existants ou projetés.
Etude de l’amélioration opérationnelle pour assurer la conformité au SLA.
Design de SLA.
GESTION D’ÉQUIPES Gestion d’équipes techniques et technico-administratives. Planification
des tâches opérationnelles. Motivation d’équipes opérationnelles.
INTERNATIONALISATION Travail à l’étranger (6 ans UK, mandats en Suède, Allemagne, France)
2. 2/5
COMPÉTENCES TECHNIQUES
O/S Windows 2012R2, 2012, 2008R2, 2008, 2003.
IBM AIX, Solaris, Linux Centos/RedHat, Linux Debian, Linux SuSE
INTÉGRATION Intégration de systèmes hétérogènes via AD ou OpenLDAP. Intégration
data availability. Blueglue.
VIRTUALISATION VMware 6, 5.5, 5, 4. VCenter, VSphere, VMotion, MS HyperV, Linux
KVM, Linux Virtualbox, Solaris Zones & Containers.
SÉCURITÉ Bluecoat, Cisco, HP. Iptables, Snort, AV TrendMicro, ClamAV,
Spamassassin, XWall antispam
STOCKAGE DONNÉES NAS, SAN (Fibre Channel, iSCSI), CIFS, NFS > v 4.1, Cisco, Brocade,
HP, IBM, EMC, local Cloud.
SAUVEGARDES D2D, D2D2T, Offsite replication, Symantec/Veritas BackupExec,
Amanda, Zmanda, IBM Tivoli, VEEAM.
DERNIERS MANDATS SIGNIFICATIFS
NF Informatique Sàrl Orbe 2016
Directeur technico-commercial
Vente et reprise de l’entreprise.
Responsabilités techniques et financières étendues.
RAS Suisse SA Nyon 2015
Ingénieur systèmes sénior (vmWare, Microsoft, Linux)
Solutions VMware avec VSphere et VMotion
Solutions Microsoft Exchange et AD
NF Informatique Sàrl Orbe 2013-2014
Ingénieur systèmes senior (Network, Microsoft, Linux)
Solutions DFS et cluster
Solutions HyperV et vmWare
Qim Info SA Genève 2010-2014
Infrastructure réseau.
Projets et implémentations réseau (SAN, vmWare, VPN, Cisco ASA, DMZ, etc.)
Projets et implémentations hardware, spécification, implémentation, maintenance.
ROK Entertainment Birmingham & Llandaugh 2007-2010
Responsabilité équipe ingénieurs système.
Réseau mondial virtual-LAN, WAN, VPN
OSPF multi-sites via tunnels GRE
Implémentation et maintenance BGP
Clusters HA Linux CentOS
Gestion bout en bout de déménagement d’un data centre de Londres à Birmingham.
Nestlé SA / Nestec Vevey, Bussigny 2003-2007
Support serveurs Microsoft 3
ème
niveau, GLOBE, puis Suisse y.c. DG.
Migration de masse serveurs NT4 vers 2000.
Gestion de projets opérationnels pluridisciplinaires
3. 3/5
AUTRES MANDATS
Date Mission
2011-2012 (sept-sept) Etat de Vaud
DSI/CEI
Consultant sécurité et intégration systèmes (RedHat Linux (4, 5 et 6),
Solaris 8 et 10, AIX et réseau)
- Implémentation SSO via les outils Quest sur les serveurs RedHat ES
5 et 6. Egalement sur Solaris 8 et 10.
- Mise en place, intégration et sécurisation NFSv4 sur RedHat 6.2.
- Mise en place redondance des file systems via NFSv4. (File locking)
- Implémentation openLDAP sur 3 serveurs multi-host, en
remplacement ancienne infrastructure openLDAP.
- Mise en place infrastructure NFSv4 / Kerberos / NetApp
- Implémentation sudo sur AIX/Solaris/Linux RedHat ES
- Implémentation procédures de sécurité.
- Revue réseau interne et externe, corrections.
- Intégration Linux LDAP, Solaris et AIX dans Active Directory au
moyen des agents Quest.
- Mise en place d’un POC, y compris toute infrastructure ESX, puis
direction du projet jusqu’à sa mise en production.
- Revue de tous les daemons sous Solaris 8 et 10, Linux RedHat et
AIX, suppression des daemons inutiles ou dangereux.
2011
Mandat 3 jours
Touring Club Suisse Genève
- Audit de l’implémentation Exchange 2010
- Conseil sur outils complémentaires à utiliser
- Audit et conseil sur Outlook 2003/2010
2011-2012
1 j ./ semaine
QIM Info Genève
Consultant réseau, ESX et sauvegardes
- Remise à plat de l’ensemble du réseau interne et externe et de
l’infrastructure ESX.
- Dimensionnement et spécification des hosts ESX et du SAN.
- Installation et implémentation du nouvel hardware (ESX et SAN).
- Migration des machines physiques sur VM, migration es VM
existantes et création de nouvelles VM sur nouveau matériel.
- Modifications firewall Cisco ASA
- Mise en place VDI View sur iPad
- Implémentation Backup Exec 10 R3, y compris agents ESX
- Refonte complète Active Directory, passage à AD 2008 R2
2011
1 j. / semaine
Figeas
Consultant sécurité (Applications, réseau, firewalls)
- Mise en place d’un WiFi sécurisé, VLAN traversant -> toutes
succursales.
- Etablissement des règles firewall pour l’infrastructure serveurs
McAfee ePO (ePolicy Orchestrator) et AH (Agent Handlers).
- Révision de l’architecture Web
- Revue du code ASP.NET
- Revue des règles des firewalls Palo Alto et Bluecoat
- Revue de l’implémentation et des règles sniffer OmniPeek
- Revue de l’implémentation des VM sous ESX 4
- Revue de la sécurité sur les instances MSSQL et DB2 (AS/400)
- Revue de la sécurité et des connexions via Web Services
- Revue de l’authentification et des droits sur AS/400
- Recommandations et modifications à apporter.
4. 4/5
Date Mission
2010-2011 CIA et CEH
caisses de pension de l’Etat
Consultant réseau, Linux, AD, Windows et VmWare
- Migration et fusion AD CIA / CEH (fusion des deux caisses)
- Etablissement des stratégies de sécurité (FireWall1, GPO, McAfee
proxy et mail gateway)
- Utilisation du CLI sur Cisco IOS, Cisco Nexus, HP CLI.
- Création et gestion de VM sous Vsphere, VMware ESX 4.x.
- Création et gestion de VM sous VMware ESX 3.5.
- Création d’ensembles sous ZENworks.
- Gestion et adaptation des ensembles ZENWorks.
- Gestion et modification de WSUS
- Gestion et modification de proxy McAfee Proxy and Mail Virtual
Appliance
- Gestion des règles Checkpoint Firewall-1 sur Solaris
- Routage et filtrage via Cisco, Firewall-1 et McAfee
2010 The Global Fund (ONU)
Consultant réseau, VMM et NLB
Implémentation de
- Serveurs VM 2008R2 en utilisant SCCM et VMM
- Serveurs VM 2008R2 clusters NLB et HA
- Exchange 2010, création et gestion de boîtes aux lettres partagées
- TMG, création/modification de règles
- DPM 2010, gestion quotidienne
2010 Clarins SA
Consultant réseau et SAN
Définition et implémentation de :
- Virtualisation des serveurs, VMWare et SAN HP.
- Définition et documentation aliases, zoning, redondance.
- Nagios via SNMP et client Windows, ensemble des serveurs et des
équipements réseau.
- Infrastructure HP ILO, via VLAN séparé
2010 Etat de Vaud
Consultant Data Centre
Aide à la spécification et à la rédaction de l’appel d’offre pour le nouveau
Data Centre de l’Etat de Vaud (CEI). Durée 10 jours.
2010 Banque Privée Edmond de Rotschild
Consultant Plan Directeur
Etablissement du plan directeur pour l’ensemble des systèmes d’information
sur 36 mois, comprenant :
- VDI (Virtual Desktop Infrastructure) sur VMWare Sphere et View et
dimensionnement SAN/serveurs VDI.
- Packaging des applications in-house et off the shelf.
- Virtualisation des serveurs (VMWare), dimensionnement SAN.
- Refonte du réseau, sécurisation.
- Sécurité d’accès par authentification forte via token sur téléphones
mobiles.
- Accès distant sécurisé.
2009 (Jul~Aou) Total Oil Trading. (TOTSA)
Migration des applications (300+) depuis Novell ZENWorks vers Microsoft AD
2008. Utilisation d’une classe auxiliaire dans l’AD 2008. Création des scripts
équivalents de lancement sous Windows. Voir référence ci-dessous.
5. 5/5
Date Mission
2009 (Jan~Mar) Overland Storage EMEA Ltd
Support utilisateurs 3
ème
niveau.
Intégration AD et Samba sur serveurs snap.
Support et configuration de matériel SAN iSCSI et FC.
Librairies de bandes, aussi bien physiques que virtuelles (VTL).
Certification Overland.
2008 (Décembre) Fischer Family Trust
2
ème
mandat court terme : Audit complet des systèmes de backup.
L’augmentation de la quantité de données implique une nouvelle stratégie.
Audit correctif complet de l’AD, patching (WSUS3) et sécurité générale.
2008 (durant engagement
chez ROK et par
arrangement de congé
sans salaire)
Swiss Institute of Bioinformatics
Université de Genève, Genève, Suisse.
Contrat court terme. Audit complet comprenant Active Directory et
OpenLDAP sous Linux. Implémentation de WSUS. Clustering Windows 2003
et Samba.
- Refonte de l’AD W2003. Modification du schéma, intégration avec
CentOS/RHES OpenLDAP.
- Intégration complète des data stores sur stations Windows XP/Vista.
2007 (Jun) Fischer Family Trust
Initial review of Active Directory setup, including Group Policies.
Consultant en architecture et implémentation de sauvegarde (backup).
Interopérabilité entre les backups spécifiques MS SQL (LightSpeed backup)
et BackupExec sur librairies Sony.
2007 (Mar) République et Canton du Jura.
Audit sécurité et processus complet
Audit orienté clients (citoyens).
Buts : S’assurer de la faisabilité d’un portail Web « self-service » pour de
nombreuses fonctions et départements de la République et Canton du Jura.
S’assurer que l’infrastructure existante est adéquate pour la tâche envisagée.
Recommandation technologique et proposition d’un calendrier
d’implémentation.