-
Veolia Environnement
- SAP GRC Expert
Paris
2013 - maintenant
-
Plastic Omnium
- SAP GRC Expert
Levallois-Perret
2012 - 2013
-
MABE
- SAP IDM & GRC
2010 - 2010
1 - Management achievements
o Defining scope with the client
o Ensuring that all specified business needs are implemented as part of the SAP IDM & GRC PoC
o Performing a SAP IDM 7.1 & GRC implementation
o Developing different provisioning scenarios for applications and systems :
=> Windows AD
=> Windows Exchange (Mail server
=> Oracle (Database)
=> PeopleSoft (HR system)
=> Unix
o Validating the IDM integration with SAP GRC Access Control 5.3
o Providing a SOA (Service Oriented Architecture) enterprise solution for their applications
o Compliancy : Focusing on integrating full Segregation Of Duty (SoD) compliancy through a full SAP GRC Access Control integration
o Certifying that business and technical requirements have been correctly installed and configured
o Delivering a powerful and stabilized environment to demonstrate all the SAP IDM & GRC capabilities
-
Achmea (Pays-Bas)
- SAP Identity Management (IDM 7.1)
2010 - 2010
1 - Accomplissements - Management
o Réalisation d'une présentation de la solution SAP IDM pour la direction et les responsables du centre de compétence SAP
o Présenter et offrir des scenarios d’intégration pour l’implémentation de la solution SAP IDM & de la GRC Access Control
o S’assurer que la stratégie d’intégration est conforme aux exigences des équipes métiers
o Fournir une feuille de route pour la solution entreprise SOA (Architecture Orientée Service)
o Finaliser le périmètre d’intégration de la solution pour un PoC (Proof of Concept)
o Définir les objectifs principaux et les besoins métier
o Garantir que les besoins du client ont bien été capturés et documentés
o Rédiger les pré-requis techniques et le document de conception globale
-
SAGEM
- SAP GRC Audit
PARIS
2010 - 2010
1- Accomplissements - Management
o Réalisation d'un audit sur le domaine de la sécurité et la plate-forme GRC 5.1Performing a SAP Security & GRC Audit
o Présenter différents scénarios de mise à jour de la solution (5.1 vers 5.3)
o Fournir une stratégie d’installation et déploiement
o Définir les objectifs principaux et les possibilités de reporting suite à une mise à jour
o S’assurer que les problèmes techniques ont été adressés et documentés
o Produire une feuille de route permettant aux équipes métiers et à la DSI de planifier et d’identifier les interlocuteurs clés
o Assister l’équipe sécurité SAP durant la mise en place du plan d’action
-
GSK (GlaxoSmithKline) - Belgique : Wavre
- Expert SAP GRC
2009 - 2010
Expert Sécurité & GRC: (ECC- EH&S , FI-CO, SD-MM & QM , HR, BI & SRM)
1 - Accomplissements
o Mettre en place un POC (Proof Of Concept) de la migration SAP GRC 5.2 -> 5.3
o Conception et gestion des processus de changement des accès SAP
o Fournir bonnes pratiques et recommandations aux différents acteurs des projets
o Mise à disposition des livrables pour les responsables métiers
o Réviser et améliorer les documentations de procédures sécuritaires
o Apporter l’assistance et la visibilité aux directeurs des départements
o Analyser les besoins du client concernant des accès sensibles
o Définir et mettre à jour des scénarii de tests et de recettes fonctionnels (HR, Finance, EH&S, MM,…)
o Collaborer avec des équipes TMA en ‘offshore’
-
Bouygues Construction (France)
- Expert SAP GRC
2009 - 2009
Expert GRC Access Control 5.3: (ECC , BI , PI & Solman)
1- Accomplissements - Management
o Analyser l’impact du changement pour les équipes fonctionnelles et utilisateurs finaux
o Préparer la conduite du changement, puis accompagner les Key-Users lors du déploiement
o Présenter les indicateurs durant la réunion hebdomadaire du comité de pilotage
o Assister les Experts Métiers à mettre en place une procédure de conformité pour les exigences légales nationales et internationales
o Accompagner les équipes internes lors des différentes phases de déploiements
o Agir en tant que facilitateur et accélérateur de mise en place de la solution
2 - Accomplissements – Technique & Fonctionnel
o Planifier le projet et rédiger la feuille de route
o Assister le Centre de Compétence SAP afin de promouvoir le projet en interne
o Rencontrer les services et mettre en place des ateliers de conception
o Animer les ateliers de travail avec les équipes métiers et Key-Users
o Analyser et mettre à jour la matrice SoD existante
o Remédier les rôles et mise en place de la solution de la gestion des accès étendus (SuperUsers => FireFighter)
o Intégration de la CUA dans le système GRC
o Lancer les étapes de corrections et de contrôles
-
GDF SUEZ
- Expert SAP GRC - Contrôle Interne - Audit
COURBEVOIE
2009 - 2012
Expert SAP GRC: Projet SAP SoD (Segregation of Duties)
Scope / Périmètre : (FI-CO, SD, I-SU , MM & HR, BI & SRM (Eshop), IS-OIL/JVA)
1 - Accomplissements - Management
o Présentation aux responsables métiers la solution SAP GRC, responsables groupe GDF Suez (Elecrabel, Cofely, …), Directeurs Contrôle Interne & responsables DSI
o Lancer démarrage du projet, gestion des sessions de démarrage, planning et roadmap (définition rôles & objectifs)
o Suivi de l’évolution des priorités et tâches à réaliser (périmètre, contraintes métiers, branches, Business Unit, …)
o Collaborer avec les responsables métiers (achats, ventes, finances) afin de définir les interlocuteurs du projets et de leurs responsabilités
o Définir le périmètre et les objectifs du projet
o Lister les livrables du projet GRC - SoD
o Présentation Process Control 3.0 (Fonctionnalités& Bénéfices)
o gains métiers,
o visibilité Contrôle Interne
o Automatisation des contrôles
o Auto-évaluation des contrôles manuels
o Harmonisation et centralisation des procédures de contrôles
2 - Accomplissements – Technique & Fonctionnel
o Assister l’équipe technique SAP BC durant l’installation de la solution
o Fournir des bonnes pratiques en terme de conception et design SoD (séparation des fonctions/responsabilités) au sein des services d’une entreprise
o Analyser les processus métiers, flux métiers, accès sensibles
o Traduire avec l’assistance des Analystes Processus Métiers les fonctions et tâches métiers en accès SI
o Mise en place de la Matrice SoD (Flux Achat : MM & SRM – FI-AP & Flux Vente (SD- ISU – FI-CA) - Fournisseurs / Clients / Achats & Ventes / Facturations & Paiements (Avoir/Remboursement/Credit Management/...)
o Phase de détection et de remédiation/correction
o Mise en place de contrôle compensatoire / mitigation controls
-
SSII
- Expert SAP GRC
2008 - 2009
Expert SAP GRC Access Control & Process Control
1- Accomplissements - Management
o Réunion avant-vente
o Élaboration de proposition commerciale autour de la solution SAP GRC
o Analyser les procédures et de stratégies de sécurité SAP
o Développer des règles de suivi et d’audit trail
o Collaborer avec le contrôle interne sur l’établissement et l’application des normes spécifiques à l’industrie de l’entreprise
o Revoir et adapter les réglementations aux besoins des clients et de leurs métiers
o Améliorer le workflow de validation en termes d’accès aux SI SAP
o Définir une feuille de route pour les projets GRC
o Mettre en place une méthodologie d’implémentation SAP GRC
2- Accomplissements – Technique & Fonctionnel
o Implémenter GRC Access Control & Process Control
o Fournir des formations accélérées sur le domaine de SAP GRC
o Lancer un audit au niveau de la sécurité SAP avant d’initier le projet SAP GRC
o Définir et mettre en place la matrice SoD
o Détecter et corriger les anomalies et incompatibilités
o Rédiger plan d’action pour la correction des accès SAP (Rôles / Utilisateurs)
o Valider la matrice par les Métiers et Contrôle Interne
o Gérer le déploiement géographique par lotissement
o Anticiper et corriger les effets de bord de la mise en production
-
Inergy Automotive System (Groupe PO / Solvay)
- Expert SAP GRC
2008 - 2008
Expert SAP GRC : ECC6 FI/CO & MM/SD & PP & HR
1 - Accomplissements – Management
o Organisation et animer les réunions SoD
o Déterminer les règles et anomalies à détecter
o Établir une matrice SoD à faire valider par les différentes directions (Finances, Achats, Productions, …)
o Identifier les responsables des risques
o Analyser les anomalies et mise en place d’un plan d’action
o Communiquer les modifications effectuées
o Préparer le changement et sensibiliser les équipes du support et les Key-users
o Lister les transactions critiques et sensibles pour l’entreprise
o Mise en place d’une procédure de surveillance des accès
o Réduire et harmoniser les contrôles compensatoires
o Documenter les procédures d’exploitation de l’outil
o Fournir et former les équipes avec l’aide de ‘User Guide for SAP GRC’
-
BELGACOM (Belgique , Bruxelles)
- Expert SAP GRC
2008 - 2008
Expert SAP GRC - ECC 5-6 FI/CO & APO/SCM & BI 7.0
1 - Accomplissements – Management
o Participer au lancement du projet ‘One’ fusion principalement entre Belgacom, Proximus et Telindus.
o Rédaction des besoins et exigences budgétaires du projet SAP GRC (Bénéfices ROI Vs Coût)
o Collaborer avec le sponsor du projet afin d’accroître la valorisation et visibilité du projet
o Présentation de la solution GRC aux services et départements
o Préparer mise à niveau de l’outil Access Control 5.1 –> 5.2
o Organiser et animer ateliers de présentation de la solution
o Documenter processus métiers et incompatibilités des fonctions
o Définir les personnes responsables et propriétaires des risques SoD
o Affiner les analyses SoD au niveau organisationnel
o Etablir une méthodologie afin de centraliser les décisions prises au niveau de la sécurité SAP, décisions au niveau groupe plutôt que local
-
Unilever (GB - London / Liverpool)
- Expert SAP GRC
2007 - 2008
Expert SAP GRC : ECC 5/ APO & FI/CO & MM/SD & PP/QM
1- Accomplissements – Management
o Lancer réunion de démarrage "Kick-off" permettant de définir les buts et objectifs stratégiques
o Définir périmètre d’intervention et méthodologie de la mise en œuvre de la solution SoD (Segregation of Duties) / Séparation des fonctions des individus
o Analyser les réglementations spécifiques à l’industrie alimentaire et de distribution
o Réviser et améliorer les processus existants de sécurité
o Collaborer avec le(s) sponsor(s) du projet, contrôle interne & direction financière
o Identifier risques et indicateurs (Rapports Globaux / Vue Management)
o Définir la criticité des risques / évaluation des risques réels
o Discuter de la phase de remédiation et de prévention des accès sensibles
o Organiser des réunions de travail avec les équipes métiers
o Participer et decider sur les contrôles compensatoires les plus appropriés
o Lister les valideurs et propriétaires des risques au niveau Europeens
2- Accomplissements – Technique & Fonctionnel
o Paramétrer la solution SAP GRC
o Déployer solution au niveau Europeen – Lot 1 (GB, France, Benelux & Allemagne)
o Mise à jour des procédures internes de gestion de la sécurité et des accès SI
o Processus SoD validé et approuvé par le sponsor et les auditeurs externes
o Objectif atteint, tous les risques ont été remédiés (corrections + contrôles)
-
XEROX (GB - London)
- Consultant SAP GRC
2006 - 2007
Consultant SAP GRC & Audit
1- Accomplissements – Management
o Interface directe entre le Contrôle Interne & les Métiers - Xerox est soumis à la loi et réglementation SoX (Sarbanes - Oxley)
o Gérer les problèmes majeurs de sécurité au niveau accès SAP & autres applicatifs
o Superviser équipes délocalisées (11 personnes) à Mumbaï/Indes
o Evaluer risques potentiels Vs Réels & impact sur la visibilité du contrôle interne
o Documenter les tests & évaluations des contrôles
o Lancer phase d’harmonisation des contrôles (Local -> Central)
o Faciliter la prise de décision en terme de remédiation et de la validation des métiers (Achats/Ventes/Production & Finances)
o Organiser réunions afin de réviser et élargir la matrice SoD de contrôle pour le domaine RH & une partie de la Finance (Taxes, Trésorerie & Comptabilité Générale – SAP-GL : General Ledger)
o Agir en tant qu’intermédiaire pour les auditeurs externes (révisions de la matrice, suivi des changements et des contrôles , évaluations des contrôles,…)
2- Accomplissements – Technique & Fonctionnel
o Réaliser trimestriellement analyse/audit SoD tridimensionnel (Europe) sur la plate-forme SAP GRC
o Mettre à jour la matrice des valideurs et propriétaires des Risques / Contrôles
o Reviser et communiquer sur l’amélioration des processus des contrôles / tests & recettes
o Identifier les écats de risques & des contrôles en production
o Amender les documents et procédures de gestion de la sécurité et des accès SI (SAP & Autres)
o Implémentation et configuration des matrices SoD dans SAP GRC
o Mise à jour des matrices au sein de la solution SAP GRC
o Définir les stratégies d’accès d’urgences en production, et les accès priviligiés pour les différentes équipes support SAP
o Mettre en place des procédures de révsions et de tests des contrôles compensatoires (évaluations, monitoring, réalisation, echantillionage,…)
-
EDF
- Consultant SAP Sécurité & GRC
Paris
2005 - 2006
SAP Security & GRC (VIRSA) Consultant (CC) (SAP/R3 4.6c FI-CO-ISU & SAP BW 3.1)
New implementation : 130 branches in Europe
- Implement the authorization company concept
- Building of roles (master roles and derived), Testing and following of them,
- Put in production, maintain and support users access
- Realization from first requirements, analysis, design, construction, tests and put in production for BW
- Provide security guidance to the functional teams regarding SAP functional security i.e. finances, logistics, sales and distribution, etc.
- Application of SOX follows
- Sarbanes-Oxley : applications of procedures and checking that procedures are respected notably segregation of duties
- Assist the security team in the information gathering of the functional security requirements, recommend best practice based on previous assignments
- Defining the necessary user role roles in accordance with the security implementation methodology, standards and procedures
- Co-ordinate and assist in the testing of roles with the functional teams
-
Renault-Nissan
- SAP Sécurité & GRC
Boulogne-Billancourt
2004 - 2005
-
EDF
- Consultant SAP
Paris
2001 - 2004
-
Osiatis
- Consultant SI
Puteaux
1998 - 2000
