-
SAP
- Auditeur Autorisations SAP
Paris
2015 - maintenant
Analyse des Autorisations – Habilitations – Paramétrage du SI en place sous SAP Hana
Rédaction du rapport d’Audits avec les points d’attention prioritaires
Préconisation des axes d’amélioration concernant la sécurisation du SI et des Autorisations
Accompagnement dans la résolution des tâches urgentes de sécurisation :
Rédaction du Plan d’action
Interview du métier pour refonte du modèle de rôle
Rédaction des procédures de Best Practices
Planification des contrôles récurrents à mettre en place
-
Bouygues Construction
- Expert Autorisations SAP
GUYANCOURT
2015 - 2015
Au sein de Centre de Compétence Finance : 50 000 utilisateurs, plus de 500 sociétés, plus de 300 000 rôles en production
Projet Fast Close (facilité la clôture comptable trimestriel)
Gestion des rôles au niveau Centres de Profit / Groupe de Centres de Profit
Compréhension des métiers de la Finance (comptabilité et gestion)
Maitrise des autorisations SAP ECC 6 et BW 7.4
Maitrise de GRC Access Control 10.0 : Firefighters, User Provisionning, Self Service (réinitialisation mot de passe utilisateur en automatique)
Support des autorisations
Gestion des Jobs
Gestions des utilisateurs en mode centralisé (Solman/CUA)
Maitrise des objets d’autorisation pour les modules financiers de SAP (FI/CO, SD, MM, PS, PP, HR et BW)
Travail en relation avec les experts fonctionnels de la solution, et les équipes de développement, rattaché à l’équipe Accompagnement et Organisation
Remédiation des autorisations suite au rapport des CAC
Mise en place de contrôles périodiques afin de garantir le respect des best practices
Principales responsabilités:
Responsable des Projets Autorisations (Fast Close …), animation ateliers, rédaction des procédures et plan d’action
Responsable de la mise en conformité des autorisations suivant les préconisations du rapport des CAC - Remédiation
Expertises des solutions Autorisations à mettre en place
Définit les tâches de fond qui seraient à réaliser en termes de process, optimisation des autorisations
Gestion des tickets HPQC, analyse, expertise et proposition de solution à faire valider par « GOM »
Mise en place de contrôles périodiques (anticipation du nombre maximal de profils techniques dans les fiches utilisateurs, contrôle d’absence de compte nominatif en doublon …)
Remédiation des autorisations des Firefighters par domaines fonctionnels et techniques
Support auprès des KU Autorisations (= Gestionnaires utilisateurs locaux) dans leur tâches quotidiennes et récurrentes
Fonctionnel autorisations dans la conception d’outils spécifiques au domaine des autorisations et SAP/AC
-
ThyssenKrupp
- SAP Autorisations Analyste Senior
Saint Barthélemy d'Anjou
2013 - 2014
Société de 3 000 utilisateurs avec 2 Templates : SALTO (Usines/Fabrication) et Progress (Agences commerciales/SAV) en ECC6 modules FI/CO, SD, MM, PP, PS
Maintenance et évolutions des autorisations
Gestion des utilisateurs
Reporting Mensuels des contrôles compensatoires
Respect de la SOD via GRC 10.0 Access Control
Template Progress :
Maintenance / évolutions des autorisations
Gestion des utilisateurs (création / suppression / modification)
Reporting Mensuel
Template Salto :
Maintenance / évolutions des autorisations
Gestion des utilisateurs (création / suppression / modification)
Reporting Mensuel
Projet SALTO II : Remédiation SOD et mise en place Core Model Template Salto
Création d’un nouveau Core Model en adéquation avec le Business et les Best Practices Autorisation
Arbitrage des transactions assignables aux utilisateurs
Création rôles pères/rôles dérivés,
Application de la SOD à l’aide d’analyses effectuées via Access Control GRC10.0 dans le nouveau Core Model
Mise en production et support
Projet Daproh : Refonte des autorisations en vue d’intégrer le Core Model Groupe
Participation aux ateliers projets
Mapping des users par rapport aux rôles fournis par les TK GS (gestion centralisée)
Projet Passerelle : Refonte des autorisations, redéfinition des métiers
-
Total
- Responsables des Autorisations, Expertises et Audits SAP
COURBEVOIE
2010 - 2013
Société de 35 000 utilisateurs avec plus de 100 machines dont 30 de production (Template Europe et Template Light (Harmonie et autres)) en 4.6C, 4.6D, 4.7.2, ECC5, ECC6, SRM, CRM tous modules (FI/CO, MM, SD, PS, PP, PM, QM, QA, HR …)
Interlocuteur avec les Audits du Contrôle Interne, CAC, Audits externes
Respect de la SOD avec l’outil VIRSA GRC (Access Enforcer (CUP), Compliance Calibrator (RAR), Firefighter (SPM) sous AC5.3 et nouvellement AC10)
Responsable des Projets Autorisations (LUPA, TANGO, DUCATI ….)
Expertises des solutions autorisations à mettre en place
Encadrement de 5 consultants autorisations
Principales responsabilités:
Responsable des Projets Autorisations (LUPA, DUCATI, TANGO …)
En amont des projets, participation aux réunions de lancement, conseil sur la méthodologie d’analyse et Présentation de la méthodologie Projet Autorisation et des formulaires de suivi
Pendant le projet, validation des propositions avant réalisation, analyse des sujets complexes, suivi du bon déroulement du projet
Responsable de la mise en conformité des autorisations suivant les préconisations de la Ségrégation des tâches (SOD) suite à l’analyse des risques effectuée avec VIRSA Compliance Calibrator (RAR) sous AC 5.3
Modification de la matrice SOD
Création/Modification et affectation de contrôles compensatoires sur demande
Mise en place du module Firefighter ainsi que des reportings associés
Modification de la configuration des rôles et approbateurs dans Access Enforcer
Définition des besoins techniques et fonctionnels (audits) pour passage en version GRC 10
Gestion des accès VIRSA Firefighter (SPM : Owner, Controller, Firefighter)
Validation des attributions rôles et accès VIRSA Access Enforcer (CUP)
Expertises des solutions Autorisations à mettre en place et management de 5 consultants Autorisations.
Définit les tâches de fond qui seraient à réaliser en terme de process, optimisation des autorisations
En fonction de la complexité, mène de bout en bout l’ensemble du processus, soit réalise les analyses initiales des améliorations de fond à apporter, répartit au sein de l’équipe ces tâches puis en suit la réalisation, soit l’affecte directement sans pré-analyse et en suit la réalisation
Répartition des tâches en fonction des compétences, connaissances et possibilités de chacun et suivi des réalisations
Responsable de la montée en compétence des consultants
Identification des domaines de responsabilités / compétences de l’équipe et définition des documents de synthèse à réaliser, puis soit réalisation soit répartition au sein de l’équipe pour rédaction du support
Interlocuteur privilégié avec les Audits (Contrôle Interne, CAC, Externes).
En fonction de l’évolution des procédures, des outils et des modes de fonctionnement entre parties prenantes, définition ou redéfinition des procédures d’auto-contrôles liés aux reportings et aux normes SOX
Réalisation et suivi de l’ensemble des auto-contrôles effectués à savoir hebdomadaires, mensuels, semestrielles (Revue de Comptes : Comptes archivés en anomalies, vérification des droits et accès aux comptes à pouvoir, vérification des ressources et droits des équipes IT)
Réponses aux questions d’audits SOX lors des campagnes de tests du Contrôle Interne, des CAC et DAG et dans ce but, définition d’une méthodologie de réponses ainsi que d’une nomenclature spécifique
Comptage des licences sur les périmètres Template Europe et Light (environ 30 systèmes de production)
Gestion des tickets OM&GA (HP – Project and Portfolio Management Center), analyse, expertise et attribution du OK SECU puis attribution de ces tickets aux consultants Autorisations pour mise en œuvre.
-
L'OREAL
- Analyste Technique SAP et Manager d’une partie de l’équipe de développement
PARIS
2006 - 2006
- Analyse technique des besoins fonctionnels et rédaction des dossiers techniques sur les modules FI/CO, SD, MM, PP sur le Projet H2O
- Encadrement de 5 développeurs
-
LVMH
- Responsables des autorisations SAP
Paris
2006 - 2010
2006-2010 MHIS – Responsable des Autorisations SAP et Gestion des Utilisateurs
Mise en conformité des autorisations en suivant les préconisations d’un cabinet d’audit
Expertise sur des besoins ou problèmes émanant des responsables fonctionnels
Formation des ressources internes du client
Transport des rôles et profils d’autorisations jusqu’en production par Solution Manager
Gestion des batchs
Refonte des autorisations pour l’installation d’un core model
Modification d’objets d’autorisations en données organisationnelles
Gestion des autorisations et maintenance des rôles simples et composites pour plus de 3000 utilisateurs dans 40 pays
Migration du SAP 4.6C en ECC6 et SCM3.0 en SCM5.0
Gestion des utilisateurs (environ 300) dans Solution Manager (Gestion des ordres de transport)
Mise en place et maintenance des autorisations en adéquation avec les responsables des modules SAP et SCM
Gestion des utilisateurs dans Décisionnel Cognos
Expérience Professionnelle SAP (Détaillée)
MHIS / filiale LVMH – septembre 2006 / avril 2010
Consultant Administrateur Autorisations et Sécurité SAP, responsable de la mise en conformité des autorisations et de la sécurité suivant les préconisations d’un cabinet d’audit. Implémentation et déploiement des solutions Core Model « Maisons » et « Filiales » SAP ECC6 dans 40 pays (zone Europe, Amériques, Océanie, Asie) totalisant plus de 3 000 utilisateurs sur la base d’une matrice rôle/fonction.
Principales responsabilités :
- Encadrement de 4 techniciens autorisations (formation et management)
- Assistance technique aux fonctionnels
- Maintenir un niveau de sécurité ainsi qu’une disponibilité total des droits dans le respect des fonctions, des données organisationnels et de la ségrégation des taches.
- Former le client à la mise à jour des autorisations tout en contrôlant les adéquations entre les modules
- Support technico-fonctionnel aux équipes fonctionnelles pour élaboration des contrôles des autorisations
- Définition et mise en place du processus de validation des spécifications
- Responsable de la définition de la nomenclature des rôles simples et composites
- Suivi et assistance de l’équipe de développement
- Assistance aux keys users
- Support aux utilisateurs en cas d’échec d’autorisations
- Maintenance des droits des correspondants autorisations pour une gestion décentralisée
- Réalisation de la documentation pour le suivi des modifications des rôles
- Transport des rôles jusqu’en production
- Gestion des licences utilisateurs
- Gestion des batchs
- Gestion des utilisateurs et groupes utilisateurs SAP, SCM et Solution Manager
- Support technico-fonctionnel des solutions Core Model mises en places
- Taches d’administrateur système (gestion des mandants)
Problématiques fonctionnelles et techniques :
- Spécificités pays pour chaque module et fonction
- Modification des autorisations tout en maitrisant l’impacte sur l’intégralité des modules
- Création, modification avec gestion de la génération des rôles et comparaison utilisateurs par batch pour pallier le décalage horaire
- Modification d’objets d’autorisations en données organisationnelles
- Développement de programmes Abap ou LSMW en vue d’automatisation de process autorisation, ou de recherches non proposées dans la solution standard SAP
- Gestion des autorisations des BEX sur SCM
- Expertise dans les solutions de sécurisation des flux MM, FI/CO, SD, HR
- Migration des autorisations SAP 4.6C vers ECC6
- Migration des autorisations SCM 3.0 vers SCM 5.0
-
Tubest Solutions Flexibles
- Formateur en programmation SAP Abap4
2006 - 2006
Formateur en programmation Abap 4, auprès du Responsable Informatique et de son Assistant.
Principales réalisations:
- Dispense de cours sur la programmation Abap 4, SAPscript, Smartforms, Reporting, Batch-input (standard et spécifique), List ALV
- Rédaction des supports de cours
- Support post-formation par échanges d’email
-
Volkswagen
- Consultant Analyste-Concepteur SAP
Villers-Cotterets
2003 - 2006
- Développement du projet Achat (uniformatisation du système SAP des filiales de G.V.F) ainsi que la rédaction de l’analyse technico-fonctionnelle et de la notice utilisateur.
- Développement du projet BAP (Bon A Payer), suivi des factures ainsi que la rédaction de l’analyse technico-fonctionnelle et de la notice utilisateur.
- Analyse technique et réalisation du Projet « Decisionnel Controlling » (Extraction de données SAP du module CO en vue d’une exportation sur HYPERION).
- Adaptation et amélioration des programmes spécifiques et des USER-EXIT en vue de la montée de version 3.1I vers 4.6D
- Analyse technique et réalisation du Projet d’Automatisation des Evaluations Fournisseur par l’envoi de questionnaires mail ainsi que la rédaction de l’analyse technico-fonctionnelle et de la notice utilisateur.
- Planification de jobs.
- Développements et maintenance de programmes spécifiques sur les modules MM - FI/CO – SD en Abap 4, Screen-Painter, SAPscript, Smartforms, Listes Intéractives, Batch Input Standard et Spécifiques, Reporting, ALV, Interface
-
LVMH
- Consultant Analyste-Développeur SAP
Paris
2000 - 2002
- Développements et reprises de données pour le projet CHORUS (uniformisation de l’interface SAP de toutes les sociétés de production) sur SAP R/3 4.6C
- Développement du projet d’informatisation du système de production Eau De Vie et évolution du système en place vers SAP R/3 pour la gestion, la facturation, la logistique de Cognac Hennessy sur SAP R/3 4.6C
- Migration des données sur une nouvelle machine en 4.0D de la société POMMERY en vue de sa cession
- Migration des données de la société MERCIER en vue de sa fusion comptable avec celle de MOET & CHANDON.
- Migration des données SAP R3 vers BW
- Réalisation et maintenance technique des programmes standards et spécifiques et Formulaires sous SAP R/3 tous modules en Abap 4, Screen-Painter, SAPscript, Smartforms, Listes Intéractives, Batch Input Standard et Spécifiques, Reporting, ALV, Interface, LSMW
