Selvaprasath - Consultant SAP BASIS
Ref : 130326P002-
91260 JUVISY SUR ORGE
-
Consultant, Consultant technique, Consultant cybersécurité (41 ans)
-
Freelance
Société : INTM
Client : ALSTOM
(Jan 2011 – Feb 2013, 2 ans et 2 mois)
SAP Autorisation et GRC Admin :
SAP Autorisation et GRC administrateur pour Alstom Solution Centre.
Maintenance des serveurs de GRC pour Alstom ITSSC.
Analyses et mise à jour de la matrice des risques dans GRC-RAR.
Configuration des accès “Powerful” (via GRC FireFighter).
Réalisation des revues d’audit mensuel, revue des logs SPM et rapport d’analyse des risques.
Coordination avec l’équipe offshore des activités de support et conception de guide de formation à l’issue.
Le Migration des l’outil GRC version 5.3 à 10 :
• Coordination avec l'équipe de Migration pour la Ramp up GRC 5.3 à 10.
• La création de Firefighter id’s dans le Emergency Access Management.
• Examen le Risk Analysis sur le multiple rule sets.
• Mise à jour de la Matrice de risque actuel.
• Fourni le soutien pour l'intégration l’dentité Management sur le GRC10, pour générer le mot de passe.
• Soumission des rapports de Risk Analysis à l’èquipe de SoD.
Rôle Catalogue FICO SoD :
• Refonte des rôles fonctionnels existants.
• Identification des risques dû aux transactions métier à l'aide de “GRC - Risk Analysis”, proposition et mise en place de solution de contournement pour respecter la ségrégation des taches (SoD).
• Organisation des tests d'acceptation utilisateurs (UAT) et formation le cas échéant des utilisateurs.
Déploiement de la matrice des rôles dédiée à IS&T :
• Création des rôles en fonction des métiers.
• Ségrégation des rôles conformément à la SoD et en utilisant les droits étendus attribués aux “Firefighters”.
• Organisation des utilisateurs par groupe et déploiement des rôles associés IT et IS.
• Réalisation de ces actions dans tous les systèmes pour uniformiser les environnements.
Technical Environment : SAP 4.6C , ECC 6.0 with ORACLE in AIX
SAP Modules : FI, CO, PM, MM, PP,SD, PS and GRC 4.0 and 5.3
AREVA T&D
(Avril 2009 – Déc. 2009, 9 Mois)
Consultant SAP Gestion des accès
******** est le nom de la solution SAP chez AREVA T&D, développée en tant que Core Model pour gérer tous les unités dans une seule instance regroupant les modules FI, CO, PS, MM and SD …
Projets Gérés:
ASTRO (Areva Segregation of Tasks & Roles Optimization) Projet.
Gestion globale des autorisations (utilisateurs et rôles) ainsi que les activités de support pour la GRC.
Gestion des autorisations dans le cadre du support pour les modules FI/CO et dans le respect du Core Model.
Responsable de la réalisation des audits, de la conception de la stratégie d’autorisation, des déploiements et de la maintenance des autorisations dans le respect du Core Model, pour les nouveaux projets.
Organisation des tests unitaires et tests d'acceptation utilisateurs (UAT) et de non régressions afin d’assurer la cohérence du Core Model.
Utilisation des outils GRC pour garantir la ségrégation des taches (SoD).
Rédaction de la documentation suite au passage en production.
Technical Environment : SAP ECC 6.0 with ORACLE in AIX
SAP Modules : FI, CO, PM, MM, PP,SD, PS and GRC Virsa version 5.3
CIBA CHEMICALS (CH)
(Jan 2008 – Août 2009, 1 année 8 mois)
Consultant SAP : GRC
• Gestion des utilisateurs, (création, déblocage, changement mot de passe, désactivation) et gestion de l’assignation des droits via GRC CUP.
• Gestion des flux de validation avec “Access Enforcer” afin d’atténuer les risques.
• Gestion des rôles dans le respect des processus business, à l’aide de “Enterprise Rôle Management”.
• Création des utilisateurs “Firefighter” pour utiliser les transactions sensibles et ainsi respecter la ségrégation des taches.
• Réalisation de la documentation technique suite aux modifications, ainsi que la rédaction de guide d’utilisateur, conformément aux exigences des Audits de Sécurité.
• Participation au groupe de travail avec les équipes fonctionnelles pour définir et isoler les transactions sensibles afin de les retirer des rôles standards.
Technical Environment: FI, CO, PM, MM, PP, QM, SD, APO, PS, EHS, GTS, GRC ver 5.3 .
SAP Modules : R/3 – Netweaver –04 (ECC 5.0) with DB2 in HPUX platform
MARS (États-Unis)
(Jan 2007 – Dec 2007, 1 année)
Consultant SAP Autorisations
MARS Incorporation est l’un des plus importants producteurs de confiserie et barre chocolatée. Le projet s’appelle MARS ODC, SAP Operation Team.
L’activité principale est la gestion de la sécurité et des transports.
Responsable de la gestion de la sécurité sur les systèmes SAP, comprenant environ120 systèmes (R/3, BW, E-Buy & APO system).
Création et gestion des utilisateurs en utilisant la Central User Administration (CUA)
Création et suppression en masse d’utilisateur en utilisant : SCAT
Création, configuration, administration et suppression des spools d’imprimante sous SAP.
Création des users SAP OSS et ouverture des connexions OSS.
Création, paramétrage et maintenance des utilisateurs E-buy.
Maintenance des utilisateurs Firefighter.
SAP Modules: SAP R/3 version SAP 4.0, ECC 5.0 and VIRSA 4.0, BW, E-Buy, APO.
Database: MS SQL 2000 & Oracle ,HP-UX, Linux
Hewlett-Packard (IN)
(Juin 2005 – Dec 2006, 1 année et 7 mois)
Consultant SAP Autorisations et Administration des systèmes
Hewlett Packard - Technologie Solutions Group, SAP Global Support Team (SGST) a étendu son activité de support au système SAP et systèmes hérités de la division HP gestion de commande.
Activité principale : gestion des utilisateurs, des rôles ; mais aussi la gestion en masse des utilisateurs et des rôles (SU10, SHDB…)
Utilisation du générateur de profile (PFCG) pour construire des rôles, des profils, des rôles composites et des rôles dérivés.
Création d’utilisateur pour SAP Net Weaver à l’aide UME
Suivi et création de rapport sur l’exécution des Jobs en arrière-plan.
Suivi des alertes CCMS.
Technical Environment : SAP 4.7 with DB2 in HPUX platform
SAP Modules: FI, SD,MM,PS, BW , Solution Manager 3.2
Domaines d'expertise:
• 8 ans d’expérience en tant que Consultant SAP BC, Autorisations et GRC.
• Conception de la stratégie de sécurité (ségrégation des tâches) et déploiement.
• Maîtrise de la gestion GRC Suite Versions 4.0, 5.3 (Connaissances sur GRC 10).
• Audit des autorisations et de la sécurité en respect avec Ségrégation Des Taches (SOD) mise en place dans l’entreprise.
• Conception des autorisations pour : SAP Enterprise Portal, BI, CRM et SRM.
• Maitrise de l’outil SAP CUA (Centralized User Administration).
• Conception : de la documentation projet, de guide utilisateur et de guide de formation.
Connaissance des outils:
• Servers : Win 2000/2003/2008/XP
• Systèmes : SAP R/3 versions 4.5B, 4.6C, 4.7 EE, ECC 5.0, ECC 6.0
• Database : SQL Server, ORACLE
• Suivi incident : HP Open View, Picasso, Remedy
• Microsoft office 2010
FORMATION
Sep 2009 Niveau Master 2 en International Management.
Telecom Sud Paris
Sep 2012 SAP GRC Access Control Version 10
Mai 2005 Baccalauréat en l'ingénierie et de la Technologie.
Université de Pondichéry - Inde
Mars 2007 SAP Administration (WEB AS 6.0)
Juin 2007 SAP Sécurité et Autorisation
ADM940 - Gestion des profils utilisateurs
ADM950 - Audit et sécurité d'un system SAP
ADM960 - Sécurité des environnements SAP
Jan 2008 SAP GRC Suite 5.3
GRC300 - SAP Analyses et correction des risques.
GRC310 - SAP GRC Access Control (CUP et ERM).