Cybersecurity Project Manager – SAP / Web Applications
Saint-Gobain Group (DSI)
janvier 2018 - décembre 2022
• Identification and implementation of security rules for SAP systems and web applications
• Ruleset monitoring via Solution Manager: System configuration, audit logs, critical access, etc.
• Monitoring of monthly CERT reports and SAP security patches application
• Follow-up of action plans following vulnerability tests (penetration tests)
• Assessment of existing solutions, in the market, specialist of SAP systems security compliance
• Project : Implementation of ‘SAP Focused RUN’ tool (S/4 HANA system) as solution for SAP security
compliance monitoring
• SAP GRC : SoD rules customizing, User Access review.
SAVENCIA Group February 2016 – December 2017
CSI Tools and SAP Security Consultant
• Authorization Solution audit
• CSI Tools (RBM and AA) implementation: Identification and customizing of risk matrix
• SoD analysis and remediation
• Implementation of mitigation controls
• Design and implementation of CORE model for SAP authorization solution
• Authorization upgrade (EHP6 ➔ EHP7) for ECC systems
• User Access Management (CUA Tool)
• Role maintenance (ECC, APO et BI)
• Procedure for industrialization of user and authorization maintenance
• Training and documentation
PONTICELLI Frères February 2016 – One week
SAP Security Consultant
• Existing authorization solution audit
• Action plan for remediation
SAP Authorizations Consultant
PUBLICIS
septembre 2015 - décembre 2015
• Role and authorization maintenance in several systems (ECC and BI)
• User maintenance in several systems (ECC, BI and portal) using CUA
• Roles and users review
• Participation to Altaïr project (Authorization design)
SAP Authorizations Consultant (Chorus Project)
AIFE
janvier 2015 - juillet 2015
• Authorization Upgrade (EHP6 to EHP7) for systems ECC, BI and SRM
• Unit Tests
• Functional Assistance (Integration phase)
Responsable équipe SAP Security
Vallourec
2008 - aujourd'hui
• Définition de la stratégie autorisations SAP du groupe (Template - CORE Model)
• Formation et documentation
• Industrialisation de la gestion des autorisations
• Gestion des activités de l’équipe SAP Security (projets et maintenance)
• Gouvernance de SAP GRC
• Organisation des comités de pilotage pour GRC
• Audits sécurité : Internes et externes
• Projets des autorisations SAP :
Définition de la stratégie autorisations du groupe :
o Pour 22 entités, présentes dans 8 pays et déployées sur 14 systèmes SAP (46.C, ECC5, ECC6)
o Nomes de codification
o Modes opératoires
o Formulaires des demandes et workflow d’approbation
Migration
• Audits :
Réalisation des audits internes de sécurité
Suivi des audits externes (KPMG, DELOITTE et SAP)
Mise en place des plans d’actions
• Mise en place de SAP GRC (Compliance Calibrator et Firefighter):
Configuration
Evaluation de la matrice des risques avec l’audit interne
Analyses des risques, séparation de tâches et mise en place des contrôles compensatoires définis avec les métiers
Déploiements pour toutes les sociétés du groupe Vallourec
Maintenance de la matrice des risques en relation avec les acteurs métiers
Suivi et analyses périodiques des risques.
Migration de SAP GRC 5.2 à GRC10
Formulaires, workflow d’approbation…
• Mise en place de la solution Flexera pour l’analyse des licences utilisateurs SAP :
Configuration du logiciel et connexion des systèmes audités
Paramétrage des règles pour les types de licence
Analyses périodiques et consolidations des licences utilisateurs
Consultant expert SAP Security
Sanofi-Aventis
2004 - 2008
• Gestion des projets autorisations (CORE Model)
• Intégration de SAP VIRSA pour la séparation des tâches
• Formation et documentation
• Industrialisation de la gestion des autorisations
• Gestion des activités de l’équipe SAP Security (projets et maintenance)
• Réalisation des audits internes de sécurité
• Suivi des audits externes (KPMG, DELOITTE et SAP) et mise en place des plans d’actions.
• Projets des autorisations SAP :
Audit et refonte des autorisations
Déploiement pour les sociétés existantes et celles crées durant le projet
Migration de 4.6C à 7.0
Maintenance des rôles et utilisateurs
• Mise en place de SAP VIRSA et déploiement pour toutes les sociétés du groupe Sanofi-Aventis :
Configuration et maintenance de la matrice des risques en relation avec les acteurs métiers
Analyses des risques et séparation des tâches
• Rédaction et mise à jour des normes et des modes opératoires
Consultant SAP autorisations
Heineken
2003 - 2004
• Refonte et maintenance des autorisations
• Participation au projet de refonte des autorisations :
Mise en place des rôles
Déploiement pour les sociétés du projet
• Maintenance :
Maintenance des autorisations (rôles et utilisateurs)
Consultant SAP autorisations
Saint-Gobain
1998 - 2003
• Migration et refonte des autorisations
• Maintenance des autorisations
• Gestion des ordres de transports
• Migration des autorisations 3.I 4.0B 4.6C
• Refonte et maintenance des autorisations :
Profil et utilisateurs (en 3.I)
Groupes d’activités, rôles et utilisateurs (en 4.0B et en 4.6C)
Mise en place des rôles (maitres, dérivés et composites) avec les normes SAP de la bonne pratique de gestion des autorisations
Déploiement pour les sociétés existantes et celles crées durant le projet
• Mise en place et maintenance des autorisations pour SAP BW
• Gestion des ordres de transport:
Transport des ordres sous Unix : Commandes tp import, tp export…
Maître auxiliaire
Académie de Versailles
1993 - 1998
• Professeur de mathématique et de dessin industriel dans des lycées professionnels de l’académie.
Langues
Anglais - C2
Autres compétences
COMPETENCES
• Expertise GRC
• Audit de sécurité SAP
• Pilotage de projets autorisations
CONNAISSANCES
• SAP GRC 10, 5.3, 5.2
• Authorisations SAP
• Processus métiers
• CUA
• Administration SAP BC
• QUERY R/3
• CATT et ECATT
• LSMW
• ABAP
• FLEXERA
• BMC Remedy
• JIRA
FORMATIONS
• SAP20, SAP50 : Architecture R/3
• CA940 : Concepts de sécurité SAP R/3
• TGRC20 : Virsa Compliance Calibrator
• LO020 : Processus d’approvisionnement
• LO550 : Configuration et organisation achats et stocks
• LO551 : Gestion des stocks
• BC600 : SAP Business Workflow
• BC610 : Workflow Development
• BC620 : Interface IDoc SAP
• BC400/430 : Initiation ABAP
• BW340/350 : Business Information Warehouse – Data Staging
