Deloitte
- Consultant GRC
Puteaux
2012 - maintenant
LATECOERE Avril 2013 – en cours,
Projet de définition d’une matrice SoD pour le système d’information et d’un catalogue de rôle métiers en accords avec les règles SoD :
- Animation d’interviews avec les personnes clefs du SI afin de prendre connaissance de l’existant et rédiger un rapport de l’existant (AS-IS)
- Animation d’ateliers fonctionnels afin de définir la matrice SoD et l’ensemble des rôles métiers. (TO-BE)
FIVES Janvier – Avril 2013,
Projet de revue de la gestion des autorisations et de la SoD dans SAP :
- Analyse des principaux points de sécurité (Comptes génériques, accès SAP_ALL, transactions critiques,..)
- Analyses SoD au niveau rôles et au niveau utilisateurs :
- Accompagnement à l’analyse des conflits identifiés afin d’identifier des solutions à mettre en œuvre.
AREVA Octobre - Décembre 2012,
Revue de contrôles généraux informatique SAP :
- Revue des règles de sécurité.
- Revue de la SOD du processus IT.
- Revue de l’utilisation de l’outil SAP GRC AC RAR et émission de recommandations afin qu’il soit mieux utilisé (quantitativement et qualitativement).
IMA (Inter Mutuelles Assistance) Avril 2012 – en cours,
Projet d’intégration SAP contenant les modules suivants : MM, FI, CO, SD, CRM, BI, SOURCING. En charge de la stream « Security & controls » :
- Définition d’une matrice SOD
- Réalisation d’un Core Model habilitation en conformité avec la matrice SOD :
- Conception fonctionnelle.
- Conception technique,
- Réalisation du core model défini,
- Recette,
- Mise en production.
- Pilotage et formation de consultants juniors
SANOFI Février 2012,
Rédaction d’un Business Case concernant les bénéfices apportés par l’implémentation d’un outil IAM.
- Analyse des processus existants.
- Recommandations afin de rendre ces processus en accord avec les réglementations SOX/GxP/FDA.
Logica Business Consulting
- Consultant Sécurité SAP GRC
Courbevoie
2010 - 2012
Missions :
SANOFI Septembre 2011 – Janvier 2012,
Projet Convergence : Déploiement du module SAP HR pour l’ensemble du groupe Sanofi :
- Conception d’un core model autorisations.
- Mise en œuvre du core model défini.
- Suivi du Go-live et résolutions d’anomalies post Go-live.
DEGREMONT (Groupe Suez Environnement) Janvier 2010- Aout 2011,
Projet autorisations dans une migration d’Oracle vers SAP
- Réalisation et suivi post go-live du projet autorisations (ECC et BI) puis passage en TMA.
- Mise en place et prise en charge d’une TMA autorisation avec encadrement des ressources.
Mise en place d’une solution SAP GRC ACCESS CONTROL : RAR, CUP, SPM
- RAR : Configuration et rédaction des documents de configuration.
- SPM : Design de l’outil en fonction des attentes du client et implémentation dans le système.
- CUP : Design de l’outil en adéquation avec les procédures précédemment en place, réalisation de la configuration et mise en production.
MESSIER-BUGATTI (Groupe Safran) Février 2011 – Mai 2011,
Upgrade d’une solution autorisations et mise en place de SAP GRC AC RAR et SPM
- Résolution d’anomalie dans le cadre d’un support post Go-live.
- Configuration de SAP GRC SPM
UNITED UTILITIES (UK) Avril 2011 – Juin 2011,
Mise en place d’une solution SAP GRC incluant les outils ACCESS CONTROL et PROCESS CONTROL
- Présentation des outils SAP GRC AC et SAP GRC PC
- Atelier de définitions de la matrice des risques
- Ateliers de conception pour SAP GRC AC (CUP, SPM)
- Atelier de conception SAP GRC PC
- Rédaction des BluePrint Documents
