Cyber Security Consulting Salesforce

Cyclad est une entreprise spécialisée dans le recrutement de profils qualifiés dans le domaine de l’informatique. Nous sommes présents en France, en Pologne et au Maroc. Nous misons sur la transparence et la proximité avec les experts qui nous rejoignent.

🏢 NOTRE CLIENT

Notre client historique est à la recherche d'un Consultant Cybersécurité Salesforce hautement qualifié et expérimenté pour rejoindre son équipe.
Ce rôle critique sera responsable d’assurer la sécurité et l’intégrité de l’environnement Salesforce, de protéger les données sensibles clients et métiers, et de maintenir la conformité avec les mesures et bonnes pratiques de sécurité.

Le candidat idéal doit posséder une solide compréhension des meilleures pratiques de sécurité Salesforce, d’excellentes compétences en résolution de problèmes et une réelle passion pour la cybersécurité.

🌎Localisation : Paris

📃Contrat : CDI ou Freelance

🏠Télétravail : 2 jours / semaine

Missions principales 👩💻

🔐 Conception et mise en œuvre de la sécurité

• Concevoir, implémenter et maintenir des mesures de sécurité dans l’environnement Salesforce, notamment :

  • Mise en place des politiques de sécurité sur SF Core.

  • Gestion des accès et des permissions basées sur les rôles (fédération, revue des comptes locaux, réduction des comptes à privilèges).

  • Revue et durcissement des comptes techniques Salesforce pour les 7 organisations SF.

  • Maintien et audit des permissions d’export.

  • Maintien et audit des configurations liées aux Connected Apps et aux contrôles d’accès API.

📊 Supervision et journalisation

• Implémenter et maintenir les systèmes de surveillance et de journalisation afin de détecter et répondre aux menaces de sécurité :

  • Mise en œuvre de la Transaction Security.

  • Déploiement de l’Event Monitoring sur les 7 Orgs.

  • Configuration Splunk pour les alertes de sécurité et le suivi des menaces.

  • Prévention de l’export de données via alertes et reporting adaptés.

📌 Plan de reprise d’activité (PRA) & Prévention des pertes de données (DLP)

• Développer et mettre en œuvre des stratégies DLP pour éviter la fuite de données sensibles hors de l’environnement Salesforce.

• Développer et mettre en œuvre des stratégies PRA pour les 7 Orgs Salesforce, en définissant les RTO et RPO avec les équipes métier et plateforme.

• Réaliser des tests et simulations de reprise basés sur les solutions internes.

• Collaboration avec Salesforce et l’équipe TAM dédiée.

🛡️ Gestion des vulnérabilités

• Réaliser des évaluations et audits de sécurité avec l’équipe Cybersécurité MH, et accompagner les équipes plateformes.

🚨 Réponse aux incidents

• Participer aux activités de réponse en cas d’incident lié à la sécurité Salesforce.

• Enquêter sur les événements de sécurité, contenir les menaces et mettre en place des actions correctives.

📚 Sensibilisation et documentation

• Promouvoir les bonnes pratiques de sécurité afin de réduire les risques d’incident.

• Créer et maintenir une documentation complète des configurations, politiques et procédures de sécurité Salesforce.

  🌍 Collaboration internationale

  Le consultant collaborera avec plusieurs équipes basées aux USA, en Europe et en APAC, ainsi qu’avec l’équipe Cybersécurité MH et le COE Salesforce LVMH.

🏅 PROFIL RECHERCHÉ
Expérience : 7 à 10 ans d’expérience dans l’écosystème Salesforce.
Compétences :

• Solide expertise en concepts de sécurité Salesforce.

• Connaissance des standards de sécurité (MFA, OAuth…).

• Expérience des outils de sécurité :

  1. Obligatoire : Salesforce Shield Event Monitoring, Own by Salesforce.

  2. Idéalement : Splunk, SSPM (SaaS Security Posture Management).