Stéphane - Consultant AMOA expert IAM Fonctionnel

EXPERIENCE IAM

BNP PARIBAS – BP2S – Montreuil (93)
02/2019 – aujourd’hui
(fin 09/2019) Consultant Expert IAM fonctionnel – Rationalisation des référentiels de droits techniques

Besoin de rationnaliser les référentiels des droits techniques des utilisateurs techniques travaillant sur le parc de serveurs de BNP PARIBAS en mettant en place la notion de comptes réutilisables et la politique du « Least Priviledge ». le référentiel des droits est présent dans la solution IAM dédiée à BP2S : SAAM (solution IAM développée spécifiquement pour BP2S embarquant un workflow de gestion des demandes d’habilitations, les référentiels de droits et d’organisation, les référentiels des acteurs en charge de gérer les demandes)
Périmètre pris en charge et exercice à mettre en œuvre pour CSB (Support Banking, domaine transverse aux différents métiers de BNP PARIBAS, worldwide)

Interventions et actions en missions :
Analyse des éléments présents dans le référentiel SAAM,
Constat et énumération des types d’anomalies présentes,
Création de tableaux de bord de constats d’anomalies des droits présents dans le référentiel SAAM (relations profils métiers – profils techniques 1 pour 1, affectation des profils métiers à plusieurs entités juridiques, etc.)
Création de documents permettant de rationnaliser les droits
Proposition d’évolutions et de nouvelle gestion des droits par les acteurs en charge de leur gestion
Simulations d’évolutions et de rationalisation des droits
Relations directes avec les interlocuteurs en charge de la gestion des droits

ORANO – SI-nerGIE – Paris La Défense
10/2018 – 12/2018 Consultant Expert IAM fonctionnel – Support administration IAM (IBM ITIM)

Mission de 50 jours au forfait.
Afin de garantir la qualité de service de gestion des habilitations au sein de groupe AREVA (ORANO + FRAMATOME, environ 4500 personnes réparties sur 14 sites), il est demandé une analyse complète de la solution IAM IBM ITIM en production chez AREVA, présentant des anomalies de fonctionnement afin de trouver des pistes de corrections et d’améliorations en attente d’un possible remplacement courant 2020 ou 2021.

Interventions et actions en missions :
Analyse des SFD historiques de la solution IBM ITIM déployée chez ORANO
Analyse des anomalies bloquantes et non bloquantes récurrentes apparaissant dans ITIM depuis de nombreux mois
Animation des ateliers avec les référents habilitations des métiers pour la compréhension des processus de gestion des droits
Croisement et analyses des écarts entre les fonctionnalités des SFD et les processus des utilisateurs
Catégorisation des anomalies ITIM (erreurs de traitements, fonctionnalités des SFD manquantes, erreurs de manipulations)
Pilotage MOA – MOE pour la résolution des anomalies mineures à bloquantes par l’intégrateur de la solution IAM.
Construction d’une liste d’anomalies à corriger pour faciliter le fonctionnement d’ITIM
Construction d’une liste de fonctionnalités permettant l’amélioration fonctionnelle et technique de la solution
Proposition d’une nouvelle architecture fonctionnelle IAM pour ORANO
Présentation des points de plus values entre la solution ITIM, les besoins d’ORANO en termes de gestion des identités et des habilitations et la solution du marché proposée
Proposition de remplacement de la solution ITIM par une solution IAM du marché actuelle
Réunion de présentation de la solution de remplacement d’ITIM avec l’éditeur proposé, au vu des besoins fonctionnels et techniques d’ORANO.


BNP PARIBAS REAL ESTATE – Issy-les-Moulineaux
04/2018 – 11/2018 Consultant Expert IAM fonctionnel – Role Manager

Dans le cadre de la finalisation de la mise en conformité aux contraintes GDPR, BNP PARIBAS REAL ESTATE est contraint de revoir intégralement sa gestion des habilitations. Pour cela, l’entreprise envisage de déployer une solution IAM afin de gérer les demandes d’habilitations et les contrôles liés.

Dans un premier temps, le projet porte sur la construction d’un référentiel de droits (utilisant le modèle ORBAC) et concernant les 14 pays où est implanté BNP PARIBAS REAL ESTATE.

L’intervention consiste à revoir l’intégrité des référentiels d’identités, d’organisation, des ressources applicatives et la rationalisation des droits en vue de construire des Profils Métiers et des « collections de droits supplémentaires ».
La mission s’étend sur un forfait de 100 jours pour un premier comprenant :
(Les exercices présentés ci-dessous ont été mis en œuvre sur une branche métier « cœur » de BNP PARIBAS REAL ESTATE pour évaluer les charges globales et délais de latences des interlocuteurs impliqués)

Communication globale : Le projet doit être présenté à l’ensemble des équipes du projet et métiers afin de les fédérer aux besoins d’intervention et de participations aux différentes attentes inhérentes en termes de livrables (recensement des identités des périmètres fonctionnels, identifications des collaborateurs partis, analyse et revue des droits sous forme de Profils Métiers, référencement des applications utilisées dans les périmètres afin de construire un référentiel des ressources applicatives unique et centralisé à la DSI France) ?
Pilotage des équipes MOA : assistance et coordination des équipes métiers pour la définition des référentiels (applicatifs, droits) et des processus / workflows de gestion des habilitations. Actions à réaliser, alimentation de fichiers formatés de données liés aux droits et aux applicatifs.
Référentiel des identités : Audit et analyse de l’existant en termes de référentiel des identités. Les référentiels existant ne sont pas synchronisés et de nombreuses erreurs sont notées. Le référentiel principal doit être corrigé selon des modus operandi détaillés et en respectant des corrections listées dans un fichier d’anomalies.
Référentiels des applications et ressources du SI : Absence de référentiel unique, pérenne et consolidé des ressources applicatives métiers, présent à la DSI France. Constitution des fichier cibles en reprenant les éléments existant et en ajoutant les informations spécifiques liées à la gestion des droits dans chaque application.
Référentiel des organisations : reprise et modélisation des structures et organisations des organigrammes des BU métiers centrales de BNP PARIBAS REAL ESTATE, sous format Excel en vue de la codification – selon le modèle ORBAC – des futurs Profils Métiers et collections de Droits Supplémentaires correspondant aux activités spécifiques dans les métiers.
Extraction des droits applicatifs : Création de fichiers sur un modèle standard d’exploitation des droits extraits des applications pour chaque utilisateur du périmètre. Fichier constitué des droits tels que gérés par les MOA / administrateurs techniques mais mis dans un format exploitable pour une rationalisation des droits ou pour l’implémentation avec des connecteurs (provision automatique).
Identification des interlocuteurs fonctionnels et techniques pour la constitution des référentiels centralisés.
Analyse des solutions IAM utilisées dans les différents sites internationaux en vue d’un choix unique pour la gestion des identités et des habilitations.

Interventions et actions complémentaires en missions :
Interviews des intervenants appartenant aux services liés à la Sécurité de la DSI.
Création des supports de communication domestiques et internationaux (français et anglais).
Formations et préconisations IAM auprès du Chef de projet.
Analyse et construction du modèle de nomenclature des profils métiers des utilisateurs.
Animation des ateliers de travail avec les référents fonctionnels et techniques.
Conseils et préconisations sur la gouvernance IAM à mettre en œuvre après la mise en production de la solution IAM dédiée à LOCAM.

LOCAM – Saint-Etienne (42000)
09/2016 – 01/2018 Consultant Expert IAM fonctionnel – Role Manager

Pour répondre aux exigences de Sécurité du SI de niveau 2.2c imposées par CASA, LOCAM doit industrialiser sa gestion des identités et sa gestion des habilitations (accès des collaborateurs internes et non internes aux briques fonctionnelles et techniques du SI).
Je suis intervenu seul en tant que consultant et expert fonctionnel IAM pour orienter et aider LOCAM à refondre, moderniser et industrialiser sa gestion des collaborateurs (internes et non internes) et sa gestion des habilitations fonctionnelles et techniques afin de répondre parfaitement aux exigences 2.2c imposées par CASA (80 points de contrôles sur la partie IAM). Mais aussi pour aider LOCAM à se mettre en conformité réglementaire en termes de sécurité physique au niveaux des locaux de l’entreprise (siège et agences).

LOCAM regroupe environ 320 collaborateurs situés dans 14 agences nationales.

Le projet IAM est découpé en 13 sous projets imbriqués comprenant les thématiques suivantes :
Workflows et formulaires : Audit et analyse de l’existant en termes de process IAM. Refonte des process de gestion des identités internes et non internes. Mise en place de nouveaux workflows de gestion des identités et de gestion des habilitations (entrée, modification de droits, mutation, droit à la déconnexion, gestion des comptes génériques et des droits forts, départ définitif) et SFD associées. Création de nouveaux formulaires de demande de droits ou de départ (suppression des droits) définitif de l’entreprise avec les pistes d’audit associées.
Référentiels : Audit et analyse des référentiels d’identités. Constitution des données référentielles d’identités (hors SIRH) et de droits. Mise en place de politique d’assainissement des données et d’alimentation des nouvelles données référentielles.
Architecture IAM : Désign et organisation de la nouvelle architecture IAM de LOCAM avec la mise en place des provisionnements automatiques des droits dabs l’Active Directory, la nouvelle gestion des identités (internes et prestataires + tous les cycles de vies) et la nouvelle gestion des droits en tenant compte des contraintes structurelles, organisationnelles et techniques del’entreprise.
Droits : Rationalisation complète des droits d’accès, fonctionnels et techniques des collaborateurs avec les référents fonctionnels et techniques avec l’objectif de constituer des profils métiers par services dans les Directions métiers (modèle ORBAC). Pointage des collaborateurs partis et constitution des données référentielles pour les nouveaux droits.
IHM IAM simplifiée : Mise en place d’une solution IAM temporaire en capitalisant sur la solution de ticketing iTOP. Création des nouveaux formulaires de demandes et les workflows de gestion des demandes. Coordination AMOA – MOE pour le traitement des demandes. Formation des Acteurs pour le traitement des demandes.
Solution IAM dédiée : Benchmark de différentes solutions IAM pouvant répondre aux besoins de LOCAM. Choix arrêté sur la solution USERCUBE. Relations avec l’éditeur pour la mise en place d’un POC, l’intégration et le déploiement de la solution.
Connecteurs : Analyse des connecteurs entre les différentes briques référentielles de l’architecture IAM cible de LOCAM (réalisation des connecteurs courant 2018 ou 2019).
Contrôles – Audits : Construction des règles de contrôles et réconciliations entre les référentiels (identités et droits) et construction des indicateurs 2.2c.
Droits Forts : Préconisation et règles de gestion pour la gestion des comptes à droits forts dans les différents référentiels. Mise en place d’une double validation (Four Eyes Check) pour le workflow de demandes de droits forts (techniques ou fonctionnels).
Comptes Génériques : Préconisation et règles de gestion pour la gestion des comptes génériques dans les différents référentiels. Mise en place d’une double validation (Four Eyes Check) pour le workflow de demandes de droits à comptes génériques.
Identification, Authentification : Préconisations et règles de gestion pour le respect des bonnes pratiques en termes d’identification et d’authentification dans les différentes briques fonctionnelles et techniques du SI.
Administration des droits : Rédaction des règles complètes d’administration des droits en IAM par les différents Acteurs impliqués (rôles et devoirs des Acteurs, ségrégation des droits, etc.).
Single Sign On : Étude de la mise en place d’une solution de Single Sign On (courant 2018 ou 2019) et choix d’une solution non intrusive au niveau du SI (e-SSO de EVIDIAN).
Identifiant Unique : Analyse, définition du format, règles de constitution, affectation et mise en place d’une industrialisation d’identifiant unique du collaborateur interne ou non interne, à son arrivée dans l’entreprise.

Interventions et actions complémentaires en missions :
Interviews des intervenants appartenant aux services liés à la Sécurité de la DSI.
Constitution du tableau de bord de suivi des interviews
Analyse et construction du modèle de nomenclature des profils métiers des utilisateurs.
Animation et pilotage des ateliers de travail avec les référents fonctionnels (20) et techniques.
Construction de tous les livrables du projet (modélisations Visio, SFD, construction des référentiels de données, modélisations des architectures technico-fonctionnelles et des modus operandii IAM, règles d’administration des droits, etc.).
Conseils, pilotage et préconisations sur la gouvernance IAM à mettre en œuvre après la mise en production de la solution IAM dédiée à LOCAM.

HSBC – HOST – Paris La Défense
04/2016 – 08/2016 Consultant Expert IAM fonctionnel – Role Management

HSBC a décidé de migrer une partie de ses applications métiers (80 sur 160) aux technologies hétérogènes dans une et une seule application spécifique : SAB+.
En plus des aspects techniques spécifiques à la migration technique des plateformes, tous les profils métiers des utilisateurs doivent être reconstruits sans reprise des données.
Mon intervention consiste pour grande partie à conseiller et communiquer sur les bonnes pratiques IAM et aider l’équipe HOST – ASA à définir les nouveaux profils métiers des utilisateurs selon la nomenclature imposée par l’éditeur SAB+.

Interventions et actions en missions :
Interviews des intervenants appartenant aux services liés à la Sécurité de la DSI.
Constitution du tableau de bord de suivi des interviews
Analyse et construction du modèle de nomenclature des profils métiers des utilisateurs
Conseils et préconisations sur la gouvernance IAM à mettre en œuvre après la mise en production de SAB (respect de la ségrégation des droits et des devoirs, gestion des habilitations, responsabilités des équipes en charge de la gestion des droits, responsables des habilitations dans les Directions métiers, etc.).

SOCIETE GENERALE – GBIS – Paris La Défense
04/2015 – 02/2016 Consultant Expert IAM – Référent fonctionnel POPS

GBIS a créé, mis en œuvre et déployé une solution IAM nommée POPS (Personal Organization Provisioning Service) en service depuis 2006. Solution spécifique développée par le centre de compétences interne à la Société Générale.
Gestion des demandes d’habilitations et des cycles de vie des accès des utilisateurs depuis leur arrivée jusqu’à leur départ définitif de la banque.
Service : SAFE/ITS/IAM

Volumétries gérées :
65.000 utilisateurs
600.000 accès
1200 applications
Contexte international : tous documents rédigés en anglais et échanges réalisés en anglais et en français

Interventions et actions en mission :
Analyse de l’existant, avec :
Tests de recettes fonctionnelles des dernières livraisons avant mise en production
Rédaction des expressions de besoin
Rédaction de SFG des processus fonctionnels
Rédaction de SFD de mise en œuvre de nouveaux connecteurs provision et dé provision de droits :
Connecteur pour les comptes Windows
Connecteur pour les comptes Outlook
Connecteurs pour plate-forme CA Identity Minder
Création des arborescences de tests de recettes fonctionnelles
Création de modèles de documents au format ISO
Pilotage de la coordination MOA – MOE et suivi des réalisations.

BARCLAYS WEALTH INVESTMENT MANAGEMENT – Genève
09/2014 – 12/2014
Consultant Expert IAM – RBAC Designer & Modeler

Banque d’investissement privée, spécialisée dans la gestion de fortune et de patrimoine.
Afin de s’inscrire dans les contraintes réglementaires de la FINMA 2008/21 (prévention d’accès aux données sensibles de la banque : données clients), BARCLAYS doit mettre en place des processus centralisés de gestion des habilitations pour toutes ses entités (domestiques et internationales), basée sur un modèle ORBAC. Focalisation principale sur les droits présents dans la solution de gestion des flux financiers (Avaloq – Avaloq)

Interventions et actions en mission :
Analyse de l’existant, avec :
• Entretiens avec des utilisateurs clé de départements, services et lignes métier
• Modélisation des processus fonctionnels dans Avaloq (Visio)
• Rédaction de spécifications fonctionnelles générales des processus fonctionnels
• Étude de la structure des droits dans Avaloq
• Étude des droits existants de certaines lignes métiers, dans Avaloq
• Préparation à la coordination MOA – MOE

AFD (Agence Française de Développement) – Paris
04/2014 –07/2014
Consultant Expert IAM

EPIC sous la tutelle du Ministère des Affaires Etrangères, du Ministère des Finances et de l’Elysée. En charge de fournir des budgets et de suivre des projets à vocation humanitaire dans des pays sous-développés ou en voie de développement.
Suite à deux tentatives échouées de mise en œuvre d’un projet IAM pour l’entreprise, l’AFD a demandé l’intervention d’une expertise IAM pour lui fournir une démarche d’organisation, de prise en charge et de réalisation d’un projet IAM.
2500 collaborateurs répartis en France et dans 87 sites présents dans 72 pays.

Interventions et actions en mission :
Réalisation de travaux sur les sujets relatifs aux problématiques de l’IAM tels que :
• Entretiens avec les différentes lignes métiers
• Modélisation des processus métiers
• L’étude des raisons des échecs des tentatives des projets précédents
• Les constats et la capitalisation sur les erreurs commises pendant les tentatives précédentes du projet IAM
• L’IAM et ses prérequis
• Les référentiels fonctionnels et techniques (identités, applicatifs, droits et habilitations)
• Les principes de l’IAM vis-à-vis de l’existant AFD
• Les résultats de l’analyse du projet IAM avorté
• L’importance et l’organisation de la conduite du changement pour les utilisateurs et la DSI
• La démarche proposée détaillant les préconisations d’organisation et de gestion de projet IAM
• Présentation et plans de gouvernances IAM pour l’entreprise
• Les points d’attentions liés à l’IAM et à l’AFD pour concrétiser le projet
• Une proposition de planning projet
• Les possibilités de lotir techniquement, fonctionnellement et en termes de changement, le projet

Livrables :
10 thématiques traitées, 1 document de compilation de 75 pages, 1 présentation de la démarche pour le projet présentée au RSSI et au Directeur de l’Urbanisation de l’AFD.
Soutenances (incluant les notes de cadrage du projet) :

• 22/05/2014 : présentation de la démarche auprès du RSSI, du Directeur de l’Urbanisation et du Directeur de l’Architecture d’AFD

• 10/06/2014 : présentation de la démarche auprès de la DSI d’AFD

• 12/07/2014 : modélisation des processus métiers et trame d’un glossaire d’habilitations

GECKO SOFTWARE – Paris
01/2014 – 03/2014
Consultant Expert IAM fonctionnel
Création d’une offre IAM incluant les impacts de la conduite du changement pour les équipes techniques et les utilisateurs de la ou les solutions déployées.

• Offre AMOA
o Conseil
o Préconisations IAM
o Interventions sur les étapes du cycle en V
o Support et conduite du changement MOA, MOE
o Coordination AMOA / MOA – MOE
o Cadrage et gestion de projet

• Offre technique
o Développements spécifiques
o Possibilité d’intégration

SERGAM-XPERT
09/2013 – 01/2014 Projets informatiques internes à la SARL liés à la communication extérieure

CA-CF Crédit Agricole Consumer Finance (Sofinco) – Evry
09/2012 – 08/2013
Consultant AMOA – Expert IAM fonctionnel rattaché à la DSI Evry

Interventions directes sur le projet ISEOHAB (réorganisation, restructuration de CA-CF et mise en œuvre de la nouvelle solution IAM du périmètre Sofinco pour les 4500 collaborateurs de CA-CF avec reformulation des nouveaux profils métiers)

Volumétries gérées pendant la mission :
o 21 Chantiers métiers correspondant aux futures Directions Métiers
o 40 interlocuteurs directs (responsables des habilitations)
o 974 profils de fonction métier (rôle par utilisateur) réduits à 624 profils de fonction métier suite aux efforts de rationalisation (très limités dans le temps)
o > 30 000 droits techniques et métiers différents
o Remarque : chez CA-CF il n’existe (pour le moment) aucune hiérarchisation des droits ou des rôles pour les collaborateurs

Interventions et actions en mission :
• AMOA auprès des Chantiers Métiers (21 futures Directions Métiers post-bascule regroupant les 4500 collaborateurs) pour constitution des fichiers des profils métiers.
• Animation des ateliers d’aide à la modélisation des profils métiers avec 20 Directions Métiers.
• Coordination MOA – MOE (DSI et développeurs ITIM)
• Initiation à l’IAM des 20 nouveaux Responsables des habilitations des Directions Métiers.
• Role Manager (gestionnaire des profils métiers et des droits supplémentaires) avec 20 Directions Métiers. Modèle ORBAC
• Support des Responsables des Habilitations pour la construction des rôles (PFM : profils de fonction métiers)
• Création de tous les supports de travail (fichiers pour la fourniture des droits des collaborateurs à la nouvelle solution IAM, supports d’initiation à l’IAM, documents d’aide à la constitution des profils métiers, lexiques technico-fonctionnels, tableaux de bord de suivis par Direction, global, etc.)
• Support fonctionnel auprès des Responsables Habilitations des Directions Métiers
• Création d’un lexique technico-fonctionnel des droits d’habilitations techniques de CA-CF
• Accompagnement à la conduite du changement de tous les contributeurs au projet (techniques et métiers)

06/2012 – 09/2012
Consultant AMOA – Expert IAM fonctionnel rattaché à la DSI Evry
Projet HAB1 : refonte de la gestion des identités (hors SIRH) et des habilitations chez CA-CF
Interventions et actions en mission :
• Relecture critique IAM du cahier des charges du projet HAB1 de refonte de la gestion des identités et des habilitations des collaborateurs de CA-CF
• Préconisations IAM des bonnes pratiques pour : la gestion des identités et des habilitations, les rôles des acteurs impliqués dans les workflows de gestion IAM (ségrégation des rôles et droits), les notifications
• Analyses de l’existant fonctionnel et technique des processus IAM
• Rédaction du cahier des charges de la migration de la version 1 de l’IAM (solution MEIBO) vers ITIM, à iso périmètre et avec consolidation et améliorations de processus IAM (périmètre Sofinco) et préconisations IAM
• Rédaction des spécifications fonctionnelles détaillées avec modélisations Visio des processus iso + consolidés de la migration de MEIBO vers ITIM
• Modélisation Visio des nouveaux processus IAM de CA-CF (périmètre Sofinco)
• Définition de l’architecture fonctionnelle correspondant à la refonde et migration
• Préconisations de l’organisation des équipes technico-fonctionnelles en charge de gérer les habilitations de la future organisation (recommandations prises en compte en partie par le Client).
• Plans de gouvernance IAM pour le groupe CA-CF
• Préparation à la conduite du changement en termes des nouvelles pratiques IAM à effectuer lors de la refonte des processus
• Notes de cadrage et de comité de projet

PACIFICA – Paris
06/2010 –03/2011
Consultant AMOA – Business analyst – Expert IAM
Projet GAIA (gestion Avancée des Identités et des Accès). Mise en place d’une gestion centralisée des identités et des accès (IAM). Besoin de refondre intégralement les processus de gestion des identités et mettre en place une gestion complète des accès, des profils et des droits d’accès.
Analyse d’opportunité de mise en place d’une solution IAM centralisée.

Interventions et actions en mission :
• Analyse complète des processus fonctionnels et techniques existants de gestion des identités chez Pacifica.
• Rédaction des spécifications fonctionnelles pour la création d’un référentiel centralisé des identités (LDAP, branche « person » avec deux sous branches : « employée » pour les salariés, « contractor » pour les prestataires).
• Rédaction des spécifications fonctionnelles de la proposition et la création des nouveaux processus (workflows et modus operandi) de gestion des identités.
• Analyse des données pour la mise en place des nomenclatures RBAC intégrées aux demandes d’habilitations cibles.
• Rédaction des spécifications fonctionnelles détaillées des processus de gestion des identités.
• Rédaction des spécifications fonctionnelles de la proposition et création des processus (workflows et modus operandi) de gestion des habilitations cible.
• Intégration des données RBAC dans les demandes d’habilitations cibles
• Rédaction des spécifications fonctionnelles de la proposition d’une architecture fonctionnelle IAM pour les bases de données, flux de données entre l’AD et les bases de données, etc.
• Proposition de choix entre différentes solutions (3) pour la gestion des identités et des habilitations ; argumentaires fonctionnels et techniques.
• Document didactique d’accompagnement aux changements dans les processus de gestion des identités et des demandes d’habilitations.
• Modification et correction des livrables avec les fiches de relectures fournies par le client (travaux effectués depuis l’hôpital en mars 2011)
• Coordination MOA – DSI
• Notes de cadrage du projet

CA-CIB – Courbevoie, Londres
01/2009 – 05/2010
Consultant AMOA – Référent fonctionnel – Expert IAM – Business Analyst
Projet GRANT WORKFLOW : outil de gestion des demandes d’habilitations aux applications du groupe CALYON (domestique + international).
o Contexte international : rédaction en anglais de tous les documents liés au projet, présentations en anglais, interlocuteurs : France, Grande Bretagne (Londres), France (New-York), Singapour
o Environnement technique : Windows XP, Microsoft Office, Visio, MS Communicator, méthode Agile, Scrum
o Contexte technique :
o développements spécifiques de l’outil IAM en Java J2E par les développeurs internes (France + Singapour)
o mise en place d’un référentiel complet (domestique et international) des applications gérées par GRANT Workflow, sous MEGA
o workflow humain de gestion des demandes d’habilitations
o création des comptes d’habilitations par des administrateurs techniques humains (pas de provisioning automatique)

Interventions et actions en mission :
• Référent fonctionnel et responsable MOA des évolutions fonctionnelles de l’outil de gestion des demandes d’habilitations et des accès aux applications du groupe CALYON, en tenant compte des besoins fonctionnels domestiques et internationaux.
• Responsable MOA des évolutions fonctionnelles du workflow métier de l’application GRANT (recueil des besoins domestiques et internationaux avec respect des réglementations en vigueur liées à la sécurité des accès)
• Responsable de l’ensemble des rédactions des spécifications fonctionnelles détaillées des évolutions de GRANT.
• Responsable des évolutions des workflow de l’outil de gestion des habilitations
• Analyse de l’existant et comparaison avec les demandes d’évolutions souhaitées
• Gestion des priorités d’évolutions fonctionnelles, réglementaires et techniques pour la prise en charge dans la rédaction des SFD
• Analyse des nouvelles contraintes liées au lien managérial autres que celles présentes chez Calyon France
• Responsable de l’interface (coordination) MOA – MOE pour l’implémentation des évolutions fonctionnelles.
• Création et mise en place d’un modèle de document de spécifications fonctionnelles
• Support fonctionnel de premier niveau (aide aux utilisateurs).
• Formation et accompagnement au changement des utilisateurs à l’utilisation de GRANT.
• Préparation à l’industrialisation des tests fonctionnels
• Recettes fonctionnelles
• Décideur des mises en production des nouvelles versions de l’outil
• Notes de cadrage et des comités projets

GCE PAIEMENTS – Paris
10/2007 – 07/2008
Consultant AMOA – Business Analyst
Projet IAM : Identity and Access Management (gestion des identités et des habilitations). Projet de refonte de la gestion des habilitations et industrialisation des contrôles des habilitations.
Analyse d’opportunité de mise en place d’une solution IAM centralisée.

Interventions et actions en mission :
• Analyse de l’existant (processus, acteurs, actions et règles de gestion) de la gestion des habilitations chez GCE Paiements
• Audit et analyse dans le cadre d’une refonte du système de gestion et recherche de solutions techniques et fonctionnelles pour les contrôles des droits d’accès (habilitations) des collaborateurs du Groupe Caisse d’Epargne aux applications bancaires et financières (petits et gros montants euro et devises).
• Recueil des besoins fonctionnels et techniques du client et rédaction de cahiers des charges mettant en valeur les contrôles des habilitations existantes, des logs et d’industrialisation de la gestion des habilitations. Analyse des processus de workflow en vue de leur amélioration pour assurer un niveau optimal de sécurité des données.
• Recueil des besoins MOA pour la mise en œuvre des nomenclatures de données RBAC pour les demandes d’habilitations.
• Proposition d’une architecture fonctionnelle générale
• Mise en place de gouvernance (communication et reporting sur les contrôles des habilitations)
• Aide au choix de solutions informatiques pour la comparaison des fichiers d’extractions techniques en vue des contrôles des habilitations et création des bibliothèques de contrôles.
• Création des arborescences de tests de contrôles fondées sur les principes RBAC.
• Création des procédures de contrôles sur base référentielles internes Groupe des Caisses d’Épargne, ITIL et ISO 27002 (codes de bonnes pratiques pour la gestion de la sécurité de l’information).
• Notes de cadrage

Organisme Financier International – Paris
06/2006 –09/2007,
09/2008 – 12/2008
Consultant AMOA transverse

Projet de création d‘une banque d’investissement en ligne
Interventions et actions en mission :
• Rédaction d’un cahier des charges didactique fonctionnel et technique pour la création d’un site internet bancaire et de finance internationale. Tous domaines fonctionnels et techniques expliqués (acteurs et métiers de la banque et de la finance, négociation, flux financiers, gestion des risques, asset management, monétique, réglementaires, architecture des SI, PCA, etc.)
• Document constitué de 6 éléments d’un volume total de 510 pages, validé par le Client (besoins spécifiques du client, métiers et acteurs de la finance, SI d’une banque, flux financiers, gestion des risques, réglementaires bancaires : SOX, Bâle II, Sepa, etc.)
• Création des modèles de documents iso 9001, préparation à la coordination de projet.
• Préparation à la mise en œuvre de SOX (MOA + MOE)
• Mise en place de la gouvernance interne du projet (MOA / MOE, ITIL, CMMI niv. 2, ISO)
• Mise en place des cycles de vie du projet (MOA / MOE)

METACOM SSII – Paris
09/2008
Consultant Formateur
Formateur sur la gestion de projets informatiques auprès de consultants débutants (déroulement de toutes les phases du projet, organisation, pilotage, communication, livrables et contenus, acteurs et activités, comportement des consultants par domaines d’activité, conduite du changement, etc.)

AXA France SERVICES – Nanterre
05/2007– 07/2007
Consultant Assistant à maîtrise d’œuvre

Mission d’AMOE avec les Directions Métiers d’AXA.
Interventions et actions en mission :
Mise en œuvre du niveau 2 de CMMI pour les travaux liés à la gestion de Patrimoine (ensemble des applicatifs métiers AXA déployés dans les agences AXA – considérées comme « Clients » Axa France Services – et opérationnelles.
Intervention en régie à 100% chez le client (Nanterre – 92)

CLEISS (Centre de Liaisons Européennes et Internationales de la Sécurité Sociale) – Paris
06/2006 – 03/2007
Consultant AMOA transverse

Intervention dans le cadre de la rédaction des spécifications fonctionnelles détaillées des moteurs de règlements et d’encaissements des flux financiers pour le CLEISS, entre lui et les caisses de régimes françaises et les pays ayant des accords de prise en charge des assurés français.
Pré analyse de migration d’une solution de gestion de flux financiers.

Interventions et actions en mission :
• Rédaction des spécifications fonctionnelles des domaines analysés :
• Flux financiers domestiques et internationaux débiteurs et créditeurs,
• Recensement des pensionnés,
• Intégration des fichiers de données dans la base,
• Interface comptable,
• Éditions statistiques,
• Édition des courriers domestiques et internationaux,
• Maquettage de toutes les IHM sous Access.
• Rédaction des principes pour la conduite aux changements pour les utilisateurs de la future solution déployée
• Définition de l’architecture fonctionnelle et technique dédiée
• Coordination MOA – DSI,
• Notes de cadrage du projet pour les parties à charge

MAIRIE DE PARIS (Bureau des Rémunérations) – Paris
01/2004 – 03/2006
Consultant AMOA transverse
Projet RH21 de migration du système de gestion de la paie des agents (SigaGip) vers la version 5 de HR Access.

Volumétries :
o 65000 agents répartis dans 5 populations distinctes : agents de la Ville de Paris, agents du Département de Paris, agents du Centre d’Action Sociale de la Ville de Paris (CASVP), Assistantes familiales de la Ville et Assistantes Familiales du Département.
o 70000 bulletins de paie mensuels
o 2 réglementaires de paies différents : Ville et Département, CASVP
o 955 rubriques de paie,
o 60 gestionnaires de paies au Bureau des rémunérations et interlocuteurs directs dans le projet.

Intervention et actions en mission :
• Coordination / assistance à maîtrise d’ouvrage du projet Paie :
• Création des modèles de documents normalisés ISO 9001,
• Rédaction des comptes-rendus des ateliers de paie,
• Création des supports de travail (arborescences fonctionnelles de gestion de la paie, modèles de fiches de tests),
• Coordination des équipes de recettes de paies (60 gestionnaires de paie à gérer),
• Coordination MOA / AMOA – MOE (développeurs, paramétreurs et intégrateurs)
• Création des supports de formation à la nouvelle solution de gestion de paie et de conduite au changement.
• Création et mise en œuvre des tableaux de bord de suivi des phases de recettes de la paie,
• Notes de cadrage du projet PAIE
• Suivi du projet depuis la création des arborescences fonctionnelles de paie jusqu’à la Vérification d’Aptitude.

ELYO France – Nanterre
01/2003 – 01/2004
Consultant AMOA transverse - Business Analyst – Formateur

Interventions et actions en mission :
• Formateur dans les domaines d’initiation à la connaissance des bases de données et des extractions faites avec Impromptu (Cognos), pour le service des statistiques de la DRH
• Rédaction d’un appel d’offres de migration de système de gestion de la paie des employés. Analyse et rédaction d’un cahier des charges de création d’un infocentre centralisé (technologie Web) pour la DRH du groupe ELYO.
• Rédaction de manuels de préparation à la conduite du changement pour les gestionnaires de paie.

CG93 (Conseil Général de la Seine Saint-Denis) – Bobigny
06/2002 –11/2002
Consultant AMOA transverse

Interventions et actions en mission :
• Audit technique d’une application présentant des délais de temps de réponses trop longs. Intervention auprès de 15 intervenants MOE (réseau, bases de données, applicatif) avec analyse des composants architecturaux du SI et de l’applicatif pour déterminer les faiblesses et apport de préconisations techniques.
Environnement technique : Client-serveur, MetaFrame et SGBD Oracle.

CG93 (Conseil Général de la Seine Saint-Denis) – Bobigny
07/2001 – 05/2002
Consultant AMOA transverse

Projet Euro : analyse et suivi de la mise en conformité euro des applications financières et budgétaires du Conseil Général.

Volumétries :
o 30 Directions, 50 applications et progiciels divers, 60 intervenants (50 chefs de projet + 10 agents MOE), > 350 documents projet créés (tableaux de bord de PMO, comptes-rendus VA et VSR, préconisations techniques, etc.)

Interventions et actions en mission :
• Organisation et suivi de la mise en œuvre de l’Euro pour l’ensemble des applications de gestion budgétaires de toutes les Directions du Conseil Général de la Seine Saint-Denis.
• Recensement des applications,
• Analyse des possibilités de passage à l’euro
• Préparation, passage et validation des Vérifications d’Aptitude et Vérifications de Service Régulier

INTERMUSEES – Paris
12/2000 – 06/2001
Consultant AMOA transverse

(Établissement public dépendant de la RMN gérant les accès aux musées et monuments historiques de la région parisienne)
Mission de Vérification d’Aptitude et Vérification de Services Régulier d’un matériel de lecture de cartes à code à barres, permettant l’accès aux musées et monuments historiques appartenant à la RMN d’Île-de-France.

Interventions et actions en mission :
• Rédaction des manuels de conduite au changement dans le cadre de l’utilisation de la nouvelle solution de contrôle des accès et des procédures ad hoc.

MY DREAM – Paris
06/2000, 10/2000 – 11/2000
Consultant AMOA transverse

Start Up spécialisée dans la création de portails Internet thématiques destinés aux enfants

Interventions et actions en mission :
• Analyses et rédaction d’un Cahier des Charges pour la réalisation d’un progiciel de référencement de sites Internet.

SYLLY GROUP – Paris
08/2000 – 10/2000
Consultant KM

Étude complète d’un projet s’inscrivant dans un cadre de Gestion de la Connaissance (Knowledge Management) pour la mise en œuvre d’un portail de gestion des compétences et de retours d’expériences projets.
Projet destiné aux 140 personnes de la société et des différents métiers de la SSII

DGCP (Direction Générale de la Comptabilité Publique) – Paris, Nanterre
04/2000 – 08/2000
Consultant AMOA transverse

Interventions et actions en mission :
• Étude et recette fonctionnelle du progiciel ASTER (progiciel de comptabilité publique appartenant à la DGCP), devant être déployé en Côte d’Ivoire.

TEKELEC TEMEX – Les Ulis
10/1999 – 03/2000
Consultant bases de données

Entreprise privée intervenant pour l’Armée de l’Air et la Marine dans la réalisation d’outils de mesure et de contrôles.

Interventions et actions en mission :
• Migration, débuggage et refonte graphique complète d’applications développées en Forms 4.5 vers Forms 5.0

PROGIFINANCE – Evry
02/1999 – 09/1999
Consultant bases de données

Interventions et actions en mission :
• Analyse, conception, développement et maintenance d’une application de gestion documentaire.
• Analyse des besoins, analyse des règles de gestion avec Power*AMC, rédaction du cahier des charges, analyse des spécifications fonctionnelles, conception de la base de données, développement avec Forms 5.0, recette (V.A. et V.S.R.).

ESOTE INFOLIVRE
1993 – 2000 Librairie thématique en vente par correspondance avec vitrine sur Minitel (3615 ESOTE)
Gérant, AMOA (conseil aux professionnels du livre pour la création de site minitel : graphisme, catalogues, navigation)