Fabien Romier

Depuis 11/2009: Architecte Technique Pivot SNCF
Architecte Pivot en charge de la réalisation d’un état de l’art de la
virtualisation des postes de travail SNCF et de ses applications :
· Constitution d’un état de l’art de la virtualisation du poste de travail
SNCF et des applications accessibles par celui-ci avec les solutions
correspondantes.
· Évaluation des différents impacts (risques et intérêts), priorités et
contraintes techniques aussi bien qu’organisationnelles des
différentes solutions de virtualisation sur le SI présent et à venir de la
SNCF, par rapport au poste de travail, son architecture, à
l’infrastructure (matérielle et logicielle), ainsi qu’aux applications.
· L’étude couvrait notamment l’impact sur la gestion du cycle de vie
des postes de travail et des applications (déploiement, intégration,
administration, maintenance, gestion des licences et des accès),
aussi bien sur la partie physique, logique que virtuelle.
· Définition, préconisation et justification des stratégies et des solutions les plus appropriées aux spécificités de l’environnement de la SNCF et l’infrastructure du SI SNCF avec les évolutions nécessaires ;
évaluation du coût de ces solutions et du ROI attendu et la charge
des différentes phases à mener, avec leur ordonnancement, pour les
intégrer et les utiliser)

Gestion de projet, interlocuteur unique pour la SNCF, Centralisation des
échanges avec les différents Experts Solutions France, organisation /
animation de réunion de suivi de projet, Réalisation / Consolidation des
livrables.

Environnement : Outils Virtualisation (Vmware, Citrix, Microsoft) , Poste de travail Windows XP, Seven, Smartphone, …


Du 11/2009 à 01/2009: Architecte SI SNCF
La SNCF souhaitait étendre son offre de service WIFI aux filiales. Le
projet consistait donc à faire évoluer l’offre d’authentification RADIUS afin de prendre en compte cette nouvelle population de machines non SNCF.
· Prise en compte d’une nouvelle AC Opérationnelle dédiée aux
machines externes SNCF.
· Maquettage / tests du serveur RADIUS Radiator sous Vmware
ESXi.
· Rédaction du dossier d’architecture
· Rédaction du dossier d’intégration

Environnement : RADIUS (Radiator), 802.1X, EAP-TLS, IGC,WIFI, Vmware ESXi

Du 09/2009 au 10/2009 Consultant Stockage EDF/OI-ERDF
Dans le cas d’un contrat d’infogérance au sein du pôle infrastructure de
l’OI-ERDF :
· Support niveau 2 sur le système de sauvegarde centralisée de l’OIERDF
· Coordination des interventions techniques sur les composants
matériels et applicatifs du système de sauvegarde centralisée. Prise en
charge et résolution des incidents.
· Administration et exploitation des outils de sauvegarde et des
robotiques LTO2/LTO3.
· Réalisation des demandes d’évolution des politiques de sauvegardes.
· Industrialisation des outils d’exploitation: scripts Shell de génération de statistiques.
· Conseil d’optimisation, de maintenance préventive des outils et des
équipements de la sauvegarde centralisée.
· Rédaction des scénarios et des comptes-rendus d’intervention, des
plans de reprise sur incident.

Environnement : AIX, Solaris, EMC/Legato Netwoker 7.3.3. / Networker Management
Console, robotiques LTO2 et LTO3 (HP ESL9595, MSL6060, ESL712)

Du 11/2008 au 08/2009 Architecte SI SNCF (Consultant pour ATOS Origin)
Projet :
•Suite au changement d’opérateur internet du Data Center SNCF Lyonnais: coordination de la migration des liaisons VPN IPSec avec les partenaires nationaux et internationaux SNCF.
•Re-packaging du client Openvpn: intégration de l’authentification par certificat X509 stocké sur token USB dans le cas de l’expérimentation du projet PKI d’entreprise.
•Architecte technique en charge de la mise en place d’une architecture assurant l’adressage technique, l’authentification et l’interconnexion au SI SNCF des projets entreprise liés à la mobilité : Définition de l’architecture logique et physique de la plateforme (Switch, Firewall, Architecture Wmware (VMotion / DRS), de l’adressage technique (Radius, DNS, Proxy HTTP, TMA), de la Haute-disponibilité, du cloisonnement et de la sécurisation des flux). Maquettage / Intégration et mise en production de la plateforme de service (Radius, DNS, Proxy HTTP). Rédaction des dossiers d’architecture, d’intégration et d’exploitation.
• Architecte technique en charge de la mise en place d’une DMZ d’exploitation sur le DataCenter Lyonnais avec cloisonnement de niveaux 2 et 3 des flux d’exploitation.
• Assistance à la maitrise d’œuvre du projet Afficheurs Légers (Projet d’installation de 3000 écrans diffusant de l’information voyageur dans les gares et points de passage TER) : Mise en place de l’authentification des terminaux 2G/3G sur APN dédié et service radius déporté sur les infrastructures SNCF. Configuration des services mutualisés radius, DNS, Proxy HTTP. Sécurisation des flux et des serveurs applicatifs. Développement d’outils d’exploitation perl.

Environnement technique: Firewall, VPN Ipsec /SSL, Vmware, Linux, Windows, Switch, Routeur (CISCO / 3COM H3C), Serveur / Proxy HTTP, DNS, Radius, Mysql Serveur (réplication mode master / master).

Août 2008 / Septembre 2008 Architecte SI Carrefour France (Consultant pour ATOS Origin)
Projet :
•Mise en place de la cellule homologation système.
•Organisation et définition du processus d’homologation système des applicatifs métiers et du marché en environnement Windows et Linux.
•Mise à jour de la plateforme d’homologation et d’intégration applicative en environnement virtuelle. Migration Vmware Server 1.0 vers Vmware Server 2.0.

Environnement technique: VMWARE Serveur 1.0 /2.0, HP Radia, Windows XP, 2000/2003

Août / Septembre 2009 Auditeur Sécurité Sanofi-Aventis Hongrie (Consultant pour ATOS Origin)
Projet :
•Audit de sécurité des Data Center et des éléments clés de l’infrastructure du SI de Sanofi-Aventis Hongrie.
•Création de « toolkits » d’interview.
•Conduite d’interviews sur la sécurité logique et technique des infrastructures locales (« toolkits » créés et Norme ISO 27001).
•Analyse et synthèse des données recueillies.

Domaines d’audit: Audit Windows Serveurs et Active Directory, processus de « patch mangement », infrastructure antivirus, infrastructure de messagerie, infrastructures réseaux: LAN, WAN et accès distants, postes bureautiques Sanofi-Aventis, plateformes de virtualisation.

De Févier à Mai 2008 Architecte SI SNCF (Consultant pour ATOS Origin)
Projet :
•Gestion du projet d’évolution de la base d’authentification des utilisateurs des accès distants (VPN, RAS, TMA, Extranet) et des équipements d’infrastructure et d’administration (Pare-feu, Switch, routeur, serveur d’accès distants, AP et contrôleur d’AP Wifi).
•Validation et sécurisation de l’architecture cible (Paramétrage des serveurs radius et des proxys radius, paramétrage des serveurs LDAP et de la réplication LDAP, paramétrage serveur HTTP frontal de gestion de l’annuaire).
•Définition des scénarios de mise en œuvre permettant d’assurer la continuité de service.
•Suivi d’intégration de la nouvelle plateforme d’authentification.
•Migration des données vers la solution cible LDAP (Token, NAS et secrets partagés, utilisateurs, profils VPN, profils Radius).
•Formation du support niveau 1 et 2
•Elaboration des documents d’intégration, de recette et d’exploitation.
•Mise à jour de la nouvelle application web de gestion des authentifications radius (NAS, secrets partagés), des accès mobiles 3G, de la gestion des droits Openvpn, IGC. (Ruby on Rails / LDAP, Mysql)
•Développement des scripts de synchronisation du nouvel annuaire d’authentification avec le Meta-annuaire d’entreprise SNCF (Ruby / Perl)
•Développement des scripts de migration des données d’authentification existantes de Steel-Belted Radius/Vasco vers LDAP/Radiator (Ruby / Perl).

Environnement technique: VMWARE, SVN, Linux Debian, Radius Steel-Belted Radius/Vasco, Radius / Proxy radius Radiator (OSC), OpenLDAP, Openvpn, Ruby on Rails, Mongrel, Perl

De novembre 2007 à janvier 2008 Ingénieur Systèmes Réseaux et Sécurité Orange Business Service (Consultant pour ESR)
Projet :
• Suite à l’intégration de l’exploitation de l’une de leur filiale, intégration de l’outil SNMPC (Castle Rock Computing) au sein des outils de production existant d’Orange Business Service.
• Analyse de l’état des lieux, identification des risques et de la viabilité de la solution.
• Mise en place des processus et rédaction des procédures d’exploitation.
• Sécurisation de la plateforme de production SNMPC. (Mise en place d’une architecture Windows Terminal Serveur redondée par NLB. Migration des comptes utilisateurs Active Directory sur la nouvelle plateforme de production).

Environnement technique: Windows 2003, Active Directory, NLB, Windows Terminal Server.


De août 2007 à octobre 2007 Consultant technique avant-vente / Ingénieur Systèmes Réseaux et Sécurité pour ESR
Projet :
• Appui technique aux ingénieurs commerciaux
• Conseils techniques sur les évolutions des architectures systèmes / réseaux/ sécurité des différents clients
• Définition des besoins des clients et rédaction d’audits et de proposition d’évolution d’architecture systèmes / réseaux/ sécurité (Refonte des réseaux de la ville de Villeurbanne, Migration du système de sauvegarde du Conseil Général du Var, Validation du modèle économique, rédaction des documents de présentation d’une solution client léger CITRIX pour TRANSDATA Exploitation (Groupe TRANSDEV).

D'octobre 2005 à août 2007 Ingénieur Systèmes Réseaux et Sécurité, AREA (Consultant pour ESR)
Projets :
• Organisation, mise en conformité et documentation de l’Active Directory Windows 2000 d’AREA.
• Mise en place d’une autorité de certification racine sur l’Active Directory AREA
• Mise en place de l’accès sécurisé SSL à la messagerie OWA Exchange 2003
• Configuration / documentation du filtrage anti-spam Trend Interscan Emanager.
• Mise au point d’un procédé de sauvegarde / restauration système pour l’ensemble des serveurs et stations d’AREA (CD Universel GHOST). Définition des procédures de sauvegardes systèmes à destination des techniciens d’exploitation et des procédures de restauration à destination des administrateurs systèmes.
• Organisation et documentation de l’application des correctifs Microsoft avec WSUS (Paramétrage des groupes de télédistribution, application par GPO des paramètres Windows Update sur l’ensemble des machines de l’Active Directory d’AREA, Etablissement des politiques et des chemins de validation)
• Application des correctifs Microsoft à l’ensemble des postes clients 2000/XP et des serveurs Windows NT/2000/2003 d’AREA (Etude d’impact, Planification d’intervention, Qualification, Sauvegarde GHOST avant/après mise à jour, test de non régression)
• Développement de scripts PERL de transferts SFTP avec vérification MD5 de l’intégrité des données et envoi de mails d’exploitation.
• Coordination de fin de projet d’extension de la sauvegarde centralisée: Mise en conformité et stabilisation de la solution (SAN IBM DS4300 Turbo, Flashcopy, Netbackup 5.1 avec Diskstaging, Librairie IBM LTO L3583). Réécriture des scripts de Flashcopy. Organisation des tests de restauration avec élaboration d’une plateforme de test virtuelle sous VMWARE ESX Server. Suivi de recette et établissement des procédures d’exploitation.
• Audit matériel et logiciel de l’architecture SAN / Sauvegarde centralisée/ IBM Xseries. Préconisation de stabilisation et d’optimisation de la plateforme de production sous Windows 2000/2003 serveur.
• Configuration de Checkpoint NG pour des transferts FTPS vers un partenaire extérieur d’AREA sur lien VPN ADSL dédié.
• Mise en place d’une plateforme virtuelle de pré-production (Windows 2003 serveur, Firewall/Routeur Linux/ Switch CISCO 2950) sous Vmware Infrastructure 3.
• Mise en place d’une solution de supervisons des systèmes ouvert et des équipements réseaux (linux/Nagios/Oreon/Perfparse).
• Installation d’un dépôt centralisé de sources sous linux (subversion, apache, TortoiseSVN, authentification Kerberos).
• Configuration et maintenance Proxy http Squid
• Configuration et maintenance Appliance Anti-spam Symantec Brightmail.
• Configuration et maintenance F5 FirePass SSL VPN gateway
• Configuration et maintenance des accès 3G / Serveur Radius ActivCard.
• Installation/ Configuration Axway Interpel
• Consultant technique et fonctionnel à l’amélioration des plateformes de production principale.
• Consultant technique et fonctionnel au projet renouvellement du SAN (DS4300 Turbo) (en cours)
• Consultant technique au renouvellement du Nas Netwin 200.
• Préparation du projet de changement et mise à jour du système de sauvegarde centralisés (SAN /Librairie LTO3).
• Administration (Cisco Stack 3750/ 2950)
• Support niveau 1 et 2 sur les serveurs UNIX (Solaris, Linux, AIX 5.3…), Windows Serveur 2000/2003/XP.

Environnement technique: Serveurs Proliant DL360/DL380/ML350, Dell PowerEdge, IBM XSeries/P5 Series, Librairie LTO IBM L3583-L36, SAN IBM DS4300 Turbo, NAS EMC Netwin 200, Switch FC Brocade, Active Directory, Netbackup 5.1/6.0 MP4, Chekpoint NG, Messagerie Exchange 2003, Windows Serveur 2000 / 2003, Linux (Debian/Redhat), Axway Interpel 6.6.X, Wmware Server / ESX Server/ Infrastructure 3 / Converter, Nagios/oreon, Mysql, Subversion, Squid, Nagios/Oreon, Axway Interpel 6.6, Squid, F5 Firepass, Anti-spam Symantec Brightmail, Serveur Radius Activcard, Equipements Switch et routeur CISCO.

De Juin 2005 à Septembre 2005 Ingénieur Systèmes Cegetel (Consultant pour ESR)
Projet :
• Administration systèmes sur la plate-forme UNIX (Solaris, HP-UX, Linux), Windows 2000/2003/XP/NT.
• Intégration des machines UNIX en environnement de production et établissement des recettes systèmes.
• Intégration des équipements de type terminal (Blackbox, Perl…)
• Sauvegardes/Restaurations: HP-UX (Make_reovery, Ignite), Solaris (Jumpstart)
• Ecritures de procédures et de scripts (SH) de sauvegardes.
• Développement d’outils perl/web de vérification des sauvegardes.
• Configuration des serveurs : SSH, BIND, Cfengine, Postfix, SAMBA, Apache http Proxy, Gated, ftpd, dhcpd, Nagios, Agent HP-OV …).
• Configuration des firewalls Netscreen 500 et Checkpoint NG
• Gestion des comptes de production et des droits d’accès aux ressources systèmes (NIS, Openldap, Active Directory, SSH, X11, VNC).
• Gestion des incidents systèmes et matériel sur les équipements de production
• Participation au cycle d’astreinte 24h/24h 7J /7J

Environnement technique: Serveurs SUN Fire, HP-9000, Compaq Digital, Firewall Netscreen 500, Firewall Checkpoint NG, librairie de sauvegarde HP StorageWorks, Baies de stockage HP.

• Administration systèmes sur la plate-forme UNIX (AIX)
• Gestion des sauvegardes via Networker
• Intégration de machines UNIX (Sun et SCO) dans un univers de production (industrialisation des serveurs)
• Développement d’outils d’exploitation et de supervision (Shell script / C / Perl).
• Gestion des incidents de production (expert sur les incidents systèmes et support niveau 1 et 2 sur les incidents liés aux bases de données
• Analyste d’exploitation des systèmes ouverts (SCO, AIX, Solaris, Linux (Redhat), Windows NT / 2000)
• Migration des applicatifs et des données du monde mainframe GCOS vers des solutions UNIX.
• Ecriture de procédures d’exploitation, et de supervision des serveurs visant a l’amélioration du contrat de service.
• Ordonnancement des traitements batch quotidien (monde ouvert), mise en place des nouveaux applicatifs.
• Utilisation quotidienne: Oracle 9i, OEM, Tuxedo, CFT, Legato Networker, $UNIVERSE, Nagios, serveur DBSS...
• Intervention en mode projet : Intégration des nouveaux éléments techniques au sein de la division production.

Environnement technique: serveurs IBM P690, P650 (Multi-partitions), P660 (AIX), Sun Enterprise 6500 /6800 (Solaris), SAN: Switch FC Brocade Silkworm 3800, Legato Networker, EMC ESN Manager, baies de stokage EMC Symmetrix (EMC2 TimeFinder) / IBM ESS 800 (Flash Copy V2), librairie de sauvegarde Adic Scalar 10k.

De Janvier 2002 à Janvier 2003 Responsable Systèmes et Réseaux STEVENS INSTITUTE OF TECHNOLOGY, Hoboken, USA


Projet : NASA - NEW JERSEY SPACE GRANT CONSORTIUM, Hoboken, USA

• Développement et maintenance du site Web www.njsgc.org
• Installation et maintenance des serveurs Windows et Linux (firewall, gateway, DHCP, Samba …)

Projet : STEVENS INSTITUTE OF TECHNOLOGY, Hoboken, USA
• Responsable Système / Réseaux / Sécurité des départements de la « »School of Engineering » et du « Mechanical Engineering ».
• Administration d’approximativement 350 comptes utilisateurs, des serveurs de fichiers, de licences et Web (2000/NT/Linux/Irix/OSF-1), des stations de travail (Windows, Linux, Irix), et des différents systèmes d’impression (imprimantes réseaux, Fax) dans un réseau hétérogène.
• Installation, administration et maintenance des serveurs de domaine et de fichiers Windows 2000 et des serveurs UNIX (Samba, NIS, DHCP, Firewall, VPN, FTP, NFS, DNS, Apache, MySQL, …)
• Aides aux utilisateurs sous Windows et UNIX.
• Développement et maintenance du site Intranet du département de « Mechanical Engineering Department » (PHP/MySQL).
• Mise en place de clusters Linux sur architectures Intel (Mosix et Openmosix) et Alpha (Beowulf: PVM, MPI)

De Octobre 2001 à Janvier 2002 Consultant Informatique STEVENS INSTITUTE OF TECHNOLOGY, Hoboken, USA

Projet :

• IT consultant
• Aides aux utilisateurs UNIX et Windows
• Intervention sur site pour des problématiques matérielles et logicielles

• Responsable des assistants C/UNIX pour les premières années d’ingénierie EPITA, les premières et deuxièmes années EPITECH).
• Management d’un groupe de 17 assistants C/UNIX.
• Enseignement du C/UNIX, assignement et évaluation des projets et des examens oraux.