CV/Mission de Consultant chorus freelance

Exemple de missions de Kamel,
Consultant chorus habitant la Seine-Saint-Denis (93)

Cybersecurity Project Manager &ndash SAP / Web Applications
Saint-Gobain Group (DSI)
1/2018 - 12/2022
&bull Identification and implementation of security rules for SAP systems and web applications
&bull Ruleset monitoring via Solution Manager: System configuration, audit logs, critical access, etc.
&bull Monitoring of monthly CERT reports and SAP security patches application
&bull Follow-up of action plans following vulnerability tests (penetration tests)
&bull Assessment of existing solutions, in the market, specialist of SAP systems security compliance
&bull Project : Implementation of &lsquoSAP Focused RUN&rsquo tool (S/4 HANA system) as solution for SAP security
compliance monitoring
&bull SAP GRC : SoD rules customizing, User Access review.
SAVENCIA Group February 2016 &ndash December 2017
CSI Tools and SAP Security Consultant
&bull Authorization Solution audit
&bull CSI Tools (RBM and AA) implementation: Identification and customizing of risk matrix
&bull SoD analysis and remediation
&bull Implementation of mitigation controls
&bull Design and implementation of CORE model for SAP authorization solution
&bull Authorization upgrade (EHP6 ➔ EHP7) for ECC systems
&bull User Access Management (CUA Tool)
&bull Role maintenance (ECC, APO et BI)
&bull Procedure for industrialization of user and authorization maintenance
&bull Training and documentation
PONTICELLI Frères February 2016 &ndash One week
SAP Security Consultant
&bull Existing authorization solution audit
&bull Action plan for remediation

SAP Authorizations Consultant
PUBLICIS
9/2015 - 12/2015
&bull Role and authorization maintenance in several systems (ECC and BI)
&bull User maintenance in several systems (ECC, BI and portal) using CUA
&bull Roles and users review
&bull Participation to Altaïr project (Authorization design)

SAP Authorizations Consultant (Chorus Project)
AIFE
1/2015 - 7/2015
&bull Authorization Upgrade (EHP6 to EHP7) for systems ECC, BI and SRM
&bull Unit Tests
&bull Functional Assistance (Integration phase)

Responsable équipe SAP Security
Vallourec
2008 -
&bull Définition de la stratégie autorisations SAP du groupe (Template - CORE Model)
&bull Formation et documentation
&bull Industrialisation de la gestion des autorisations
&bull Gestion des activités de l&rsquoéquipe SAP Security (projets et maintenance)
&bull Gouvernance de SAP GRC
&bull Organisation des comités de pilotage pour GRC
&bull Audits sécurité : Internes et externes

&bull Projets des autorisations SAP :
 Définition de la stratégie autorisations du groupe :
o Pour 22 entités, présentes dans 8 pays et déployées sur 14 systèmes SAP (46.C, ECC5, ECC6)
o Nomes de codification
o Modes opératoires
o Formulaires des demandes et workflow d&rsquoapprobation
 Migration

&bull Audits :
 Réalisation des audits internes de sécurité
 Suivi des audits externes (KPMG, DELOITTE et SAP)
 Mise en place des plans d&rsquoactions

&bull Mise en place de SAP GRC (Compliance Calibrator et Firefighter):
 Configuration
 Evaluation de la matrice des risques avec l&rsquoaudit interne
 Analyses des risques, séparation de tâches et mise en place des contrôles compensatoires définis avec les métiers
 Déploiements pour toutes les sociétés du groupe Vallourec
 Maintenance de la matrice des risques en relation avec les acteurs métiers
 Suivi et analyses périodiques des risques.
 Migration de SAP GRC 5.2 à GRC10
 Formulaires, workflow d&rsquoapprobation&hellip

&bull Mise en place de la solution Flexera pour l&rsquoanalyse des licences utilisateurs SAP :
 Configuration du logiciel et connexion des systèmes audités
 Paramétrage des règles pour les types de licence
 Analyses périodiques et consolidations des licences utilisateurs

Consultant expert SAP Security
Sanofi-Aventis
2004 - 2008
&bull Gestion des projets autorisations (CORE Model)
&bull Intégration de SAP VIRSA pour la séparation des tâches
&bull Formation et documentation
&bull Industrialisation de la gestion des autorisations
&bull Gestion des activités de l&rsquoéquipe SAP Security (projets et maintenance)
&bull Réalisation des audits internes de sécurité
&bull Suivi des audits externes (KPMG, DELOITTE et SAP) et mise en place des plans d&rsquoactions.

&bull Projets des autorisations SAP :
 Audit et refonte des autorisations
 Déploiement pour les sociétés existantes et celles crées durant le projet
 Migration de 4.6C à 7.0
 Maintenance des rôles et utilisateurs

&bull Mise en place de SAP VIRSA et déploiement pour toutes les sociétés du groupe Sanofi-Aventis :
 Configuration et maintenance de la matrice des risques en relation avec les acteurs métiers
 Analyses des risques et séparation des tâches
&bull Rédaction et mise à jour des normes et des modes opératoires

Consultant SAP autorisations
Heineken
2003 - 2004
&bull Refonte et maintenance des autorisations

&bull Participation au projet de refonte des autorisations :
 Mise en place des rôles
 Déploiement pour les sociétés du projet
&bull Maintenance :
 Maintenance des autorisations (rôles et utilisateurs)

Consultant SAP autorisations
Saint-Gobain
1998 - 2003
&bull Migration et refonte des autorisations
&bull Maintenance des autorisations
&bull Gestion des ordres de transports

&bull Migration des autorisations 3.I 4.0B 4.6C
&bull Refonte et maintenance des autorisations :
 Profil et utilisateurs (en 3.I)
 Groupes d&rsquoactivités, rôles et utilisateurs (en 4.0B et en 4.6C)
 Mise en place des rôles (maitres, dérivés et composites) avec les normes SAP de la bonne pratique de gestion des autorisations
 Déploiement pour les sociétés existantes et celles crées durant le projet
&bull Mise en place et maintenance des autorisations pour SAP BW
&bull Gestion des ordres de transport:
 Transport des ordres sous Unix : Commandes tp import, tp export&hellip

Maître auxiliaire
Académie de Versailles
1993 - 1998
&bull Professeur de mathématique et de dessin industriel dans des lycées professionnels de l&rsquoacadémie.