Kamel - Consultant SAP Security / SAP GRC AC / SAP Habilitation

Ref : 141203N001
Email vérifié
Photo de Kamel, Consultant SAP Security / SAP GRC AC / SAP Habilitation
Compétences
Expériences professionnelles
  • Cybersecurity Project Manager – SAP / Web Applications

    Saint-Gobain Group (DSI)
    Jan 2018 - Jan 2022

    • Identification and implementation of security rules for SAP systems and web applications
    • Ruleset monitoring via Solution Manager: System configuration, audit logs, critical access, etc.
    • Monitoring of monthly CERT reports and SAP security patches application
    • Follow-up of action plans following vulnerability tests (penetration tests)
    • Assessment of existing solutions, in the market, specialist of SAP systems security compliance
    • Project : Implementation of ‘SAP Focused RUN’ tool (S/4 HANA system) as solution for SAP security
    compliance monitoring
    • SAP GRC : SoD rules customizing, User Access review.
    SAVENCIA Group February 2016 – December 2017
    CSI Tools and SAP Security Consultant
    • Authorization Solution audit
    • CSI Tools (RBM and AA) implementation: Identification and customizing of risk matrix
    • SoD analysis and remediation
    • Implementation of mitigation controls
    • Design and implementation of CORE model for SAP authorization solution
    • Authorization upgrade (EHP6 ➔ EHP7) for ECC systems
    • User Access Management (CUA Tool)
    • Role maintenance (ECC, APO et BI)
    • Procedure for industrialization of user and authorization maintenance
    • Training and documentation
    PONTICELLI Frères February 2016 – One week
    SAP Security Consultant
    • Existing authorization solution audit
    • Action plan for remediation

  • SAP Authorizations Consultant

    PUBLICIS
    Jan 2015 - Jan 2015

    • Role and authorization maintenance in several systems (ECC and BI)
    • User maintenance in several systems (ECC, BI and portal) using CUA
    • Roles and users review
    • Participation to Altaïr project (Authorization design)

  • SAP Authorizations Consultant (Chorus Project)

    AIFE
    Jan 2015 - Jan 2015

    • Authorization Upgrade (EHP6 to EHP7) for systems ECC, BI and SRM
    • Unit Tests
    • Functional Assistance (Integration phase)

  • Responsable équipe SAP Security

    Vallourec
    2008 - aujourd'hui

    • Définition de la stratégie autorisations SAP du groupe (Template - CORE Model)
    • Formation et documentation
    • Industrialisation de la gestion des autorisations
    • Gestion des activités de l’équipe SAP Security (projets et maintenance)
    • Gouvernance de SAP GRC
    • Organisation des comités de pilotage pour GRC
    • Audits sécurité : Internes et externes

    • Projets des autorisations SAP :
     Définition de la stratégie autorisations du groupe :
    o Pour 22 entités, présentes dans 8 pays et déployées sur 14 systèmes SAP (46.C, ECC5, ECC6)
    o Nomes de codification
    o Modes opératoires
    o Formulaires des demandes et workflow d’approbation
     Migration

    • Audits :
     Réalisation des audits internes de sécurité
     Suivi des audits externes (KPMG, DELOITTE et SAP)
     Mise en place des plans d’actions

    • Mise en place de SAP GRC (Compliance Calibrator et Firefighter):
     Configuration
     Evaluation de la matrice des risques avec l’audit interne
     Analyses des risques, séparation de tâches et mise en place des contrôles compensatoires définis avec les métiers
     Déploiements pour toutes les sociétés du groupe Vallourec
     Maintenance de la matrice des risques en relation avec les acteurs métiers
     Suivi et analyses périodiques des risques.
     Migration de SAP GRC 5.2 à GRC10
     Formulaires, workflow d’approbation…

    • Mise en place de la solution Flexera pour l’analyse des licences utilisateurs SAP :
     Configuration du logiciel et connexion des systèmes audités
     Paramétrage des règles pour les types de licence
     Analyses périodiques et consolidations des licences utilisateurs

  • Consultant expert SAP Security

    Sanofi-Aventis
    2004 - 2008

    • Gestion des projets autorisations (CORE Model)
    • Intégration de SAP VIRSA pour la séparation des tâches
    • Formation et documentation
    • Industrialisation de la gestion des autorisations
    • Gestion des activités de l’équipe SAP Security (projets et maintenance)
    • Réalisation des audits internes de sécurité
    • Suivi des audits externes (KPMG, DELOITTE et SAP) et mise en place des plans d’actions.

    • Projets des autorisations SAP :
     Audit et refonte des autorisations
     Déploiement pour les sociétés existantes et celles crées durant le projet
     Migration de 4.6C à 7.0
     Maintenance des rôles et utilisateurs

    • Mise en place de SAP VIRSA et déploiement pour toutes les sociétés du groupe Sanofi-Aventis :
     Configuration et maintenance de la matrice des risques en relation avec les acteurs métiers
     Analyses des risques et séparation des tâches
    • Rédaction et mise à jour des normes et des modes opératoires

  • Consultant SAP autorisations

    Heineken
    2003 - 2004

    • Refonte et maintenance des autorisations

    • Participation au projet de refonte des autorisations :
     Mise en place des rôles
     Déploiement pour les sociétés du projet
    • Maintenance :
     Maintenance des autorisations (rôles et utilisateurs)

  • Consultant SAP autorisations

    Saint-Gobain
    1998 - 2003

    • Migration et refonte des autorisations
    • Maintenance des autorisations
    • Gestion des ordres de transports

    • Migration des autorisations 3.I 4.0B 4.6C
    • Refonte et maintenance des autorisations :
     Profil et utilisateurs (en 3.I)
     Groupes d’activités, rôles et utilisateurs (en 4.0B et en 4.6C)
     Mise en place des rôles (maitres, dérivés et composites) avec les normes SAP de la bonne pratique de gestion des autorisations
     Déploiement pour les sociétés existantes et celles crées durant le projet
    • Mise en place et maintenance des autorisations pour SAP BW
    • Gestion des ordres de transport:
     Transport des ordres sous Unix : Commandes tp import, tp export…

  • Maître auxiliaire

    Académie de Versailles
    1993 - 1998

    • Professeur de mathématique et de dessin industriel dans des lycées professionnels de l’académie.

Études et formations
  • COMPETENCES

    • Expertise GRC
    • Audit de sécurité SAP
    • Pilotage de projets autorisations

    CONNAISSANCES

    • SAP GRC 10, 5.3, 5.2
    • Authorisations SAP
    • Processus métiers
    • CUA
    • Administration SAP BC
    • QUERY R/3
    • CATT et ECATT
    • LSMW
    • ABAP
    • FLEXERA
    • BMC Remedy
    • JIRA

    FORMATIONS

    • SAP20, SAP50 : Architecture R/3
    • CA940 : Concepts de sécurité SAP R/3
    • TGRC20 : Virsa Compliance Calibrator
    • LO020 : Processus d’approvisionnement
    • LO550 : Configuration et organisation achats et stocks
    • LO551 : Gestion des stocks
    • BC600 : SAP Business Workflow
    • BC610 : Workflow Development
    • BC620 : Interface IDoc SAP
    • BC400/430 : Initiation ABAP
    • BW340/350 : Business Information Warehouse – Data Staging

Autres compétences
COMPETENCES

• Expertise GRC
• Audit de sécurité SAP
• Pilotage de projets autorisations

CONNAISSANCES

• SAP GRC 10, 5.3, 5.2
• Authorisations SAP
• Processus métiers
• CUA
• Administration SAP BC
• QUERY R/3
• CATT et ECATT
• LSMW
• ABAP
• FLEXERA
• BMC Remedy
• JIRA

FORMATIONS

• SAP20, SAP50 : Architecture R/3
• CA940 : Concepts de sécurité SAP R/3
• TGRC20 : Virsa Compliance Calibrator
• LO020 : Processus d’approvisionnement
• LO550 : Configuration et organisation achats et stocks
• LO551 : Gestion des stocks
• BC600 : SAP Business Workflow
• BC610 : Workflow Development
• BC620 : Interface IDoc SAP
• BC400/430 : Initiation ABAP
• BW340/350 : Business Information Warehouse – Data Staging

D'autres freelances
Consultant SAP GRC

Ces profils pourraient vous intéresser !
CV Consultant technique SAP
Uma Parvathi

Consultant technique SAP

  • NANTES
SAP SAP BW SAP GRC SAP ECC SAP FIORI SAP HANA SAP BRFplus
Disponible
CV Chef de projet SAP
David

Chef de projet SAP

  • ROUEN
SAP ABAP SAP GRC
CV Expert Risque IT, Sécurité IT et Cybersecurité depuis 15 ans
Ghislain

Expert Risque IT, Sécurité IT et Cybersecurité depuis 15 ans

  • PUTEAUX
RISQUE SAP GRC SERVICENOW Cybersécurité SECURITE RGPD ISO 2700x EBIOS IAM SHAREPOINT
CV Consultant SAP
Kangmi

Consultant SAP

  • PARIS
SAP SAP GRC SAP FIORI
CV Directeur de projet SAP ECC
Omar

Directeur de projet SAP ECC

  • PARIS
SAP ECC SAP GRC SAP S/4 HANA
CV Consultant SAP ECC
Hamid

Consultant SAP ECC

  • CHESSY
SAP ECC SAP FIORI SAP GRC SAP BC SAP IDM
CV Consultant SAP GRC
Pascal

Consultant SAP GRC

  • MARCHIENNES
SAP GRC
CV Consultant SAP Autorisations
Wafae

Consultant SAP Autorisations

  • --
SAP GRC SAP
CV Consultant SAP GRC
Josselin

Consultant SAP GRC

  • LEVALLOIS PERRET
IDENTITY AND ACCESS MANAGEMENT SAP GRC SAP IDM IDENTITY AND ACCESS MANAGEMENT (IAM)
CV Architecte SAP BASIS
François

Architecte SAP BASIS

  • Quimper
SAP BASIS DATACENTER SAP NETWEAVER SAP HANA SAP ERP SAP BO SAP GRC SAP ITIL AGILE