Pascal - Consultant SAP GRC

Compétences Techniques
Domaine SAP ECC :
Administration système SAP (Module BC)
Administration des autorisations SAP
SAP Access Control

Domaine développement :
Analyste programmeur en langage COBOL sur systèmes d’exploitation VAX/VMS et Open VMS (Matériel Digital).
Utilisation du langage de commandes DCL (Digital Command Langage)
Connaissance et pratique du langage POWERHOUSE for VMS (Langage de développement sur matériels RDB/VMS)

Implémentation de progiciels :
Installation et intégration dans l’environnement technique existant du progiciel MASTERPIECE (General ledger, Accounts payable, Accounts Receivable, Fixed Assets)
Implémentation du progiciel RDJ (Règles Du Jeu)


Messagerie :
Administration de la messagerie « Lotus Notes » au travers de la gestion des utilisateurs et des bases applicatives.

Reporting et analyses.
Très bonne connaissance du tableur Excel.
Utilisation pour les extractions directes des tables SAP, analyses, et reporting.
Maitrise des outils de formules et de tableaux croisés dynamiques.

Bases de données :
Administrateur de bases de données Oracle avec pratique du langage SQL

Compétences Fonctionnelles
Domaine Gestion Utilisateurs / Gestion des rôles
Gestion des fiches utilisateurs (la création doit théoriquement être effectuée par d’autres personnes si l’on veut respecter le principe de la ségrégation des tâches).
Classification des utilisateurs afin de faciliter les analyses ou affectations futures.
Affectation (individuelle ou en masse) des rôles aux utilisateurs (pour les nouveaux utilisateurs et ajout de rôles manquants aux utilisateurs déjà existants).
Résolution problèmes de blocages liés aux autorisations.
Adaptation des rôles en fonction des demandes IT ou responsables Business.
Mise en place de CUA (Central User Administration). Les données utilisateur sont gérées sur un système unique avec diffusion sur tous les systèmes connectés.
Audit régulier des utilisateurs afin de clôturer des utilisateurs devenus inactifs après une certaine période.

Domaine « Gestion des risques »
Définir la liste des fonctions de l’entreprise à analyser en termes de risques.
Définition d’une matrice SOD (Segregation Of Duties) en fonction des fonctions et des besoins du client.
Définition des rôles unitaires en fonction de cette matrice afin que chaque rôle soit intègre vis-à-vis de la SOD (Généralement, chaque fonction SOD contient au moins 1 rôle avec les transactions en « Change mode », et un rôle des transactions de type « Display »).
Dérivation de ces rôles en fonction des éléments organisationnels (Company codes, plants, Sales Organization, Purchasing Organization, …)
Mise en place de la partie EAM (Emergency Access Management) avec la mise en place de comptes nommés couramment « FireFighter » pour des accès étendus, mais limités dans le temps octroyés à certaines personnes (Ex : consultant fonctionnel ayant besoin de rôles business pour dépanner un problème end-user).
Paramétrage et adaptation aux besoins du client du module « Access Control » de SAP. Lancement d’analyses régulières (préconisation d’un lancement hebdomadaire) des risques par utilisateurs afin de maintenir un niveau de risques « acceptable », et de tenter de réduire ces risques partout où cela est possible.
Reporting sur la vision globale des risques, avec possibilité de détailler sur une population ou un risque particulier.
Propositions d’amélioration de la confidentialité du système d’information concernant des autorisations trop permissives (SE16, SM30, …) ou des rôles trop permissifs permettant d’accéder à des données organisationnelles trop étendues.
Analyse de l’activité réelle des utilisateurs (en fonction des transactions réellement lancées sur une période donnée), afin de leur laisser affectés uniquement les rôles nécessaires et suffisants et donc de réduire les risques potentiels.