Expert Senior en cybersécurité Salesforce - CDI
CDI Courbevoie (Hauts-de-Seine)
Description de l'offre
Contexte et objectifs
Dans le cadre du renforcement de la sécurité des applications critiques SaaS, un grand groupe industriel se lance dans un projet de déploiement massif du module natif Salesforce « Event Monitoring » qui vise à surveiller les logs applicatifs en temps réel dans le but : d'améliorer la visibilité, de détecter les comportements à risque, et de fournir une capacité à répondre et enquêter.
L'expert sécurité interviendra dans l'équipe CyberDefense centrale du Groupe, en appui direct de la cheffe de projet cyber, pour :
- Soutenir le déploiement et la configuration du module Event Monitoring sur l'ensemble des locataires du Groupe en collaboration avec les experts Salesforce (Professional Services)
- Travailler avec les métiers afin de définir les alertes de sécurité pertinentes à mettre en place
- Sélectionner les logs/alertes à envoyer dans le SIEM
- Aider au fine-tuning en collaboration avec les équipes métier
- Définir et aider à la création de règles de détection personnalisées
- Élaborer les playbooks pour les analystes et l'intégration avec le XSOAR
Missions
Mission principale
Accompagner le déploiement opérationnel et l'intégration dans Salesforce Event Monitoring et concevoir un dispositif de surveillance cyber, d'alerte et de détection adapté aux usages métiers, aux risques Salesforce et aux exigences du GSOC.
Responsabilités et activités principales
Déploiement et configuration de Salesforce Event Monitoring
- Accompagner les experts Salesforce dans l'activation et la configuration du module Salesforce Event Monitoring
- Identifier les types d'événements pertinents (login, accès aux données, API, exports, changements de configuration, etc.)
- Paramétrer l'exploitation des événements
- Vérifier la conformité avec les contraintes de sécurité et de conformité
Analyse des risques et cas d'usage sécurité
- Identifier les scénarios de menace spécifiques à Salesforce :
- compromission de comptes
- abus de privilèges
- accès anormaux aux données
- exfiltration (exports, API, intégrations)
- Définir les cas d'utilisation de détection alignés avec les risques métiers
- Prioriser les événements à surveiller selon leur criticité
- Identifier les scénarios de menace spécifiques à Salesforce :
Préparation de l'intégration dans le SIEM du GSOC
Intégration GSOC et exploitation opérationnelle
- Accompagner l'intégration des logs ou alertes Salesforce dans le SIEM
- Travailler avec le GSOC pour :
- adapter les règles de détection
- définir les niveaux de sévérité
- structurer les processus de traitement
- Participer à la mise en place ou à l'adaptation des playbooks de réponse à incident Salesforce
Compétences
- Anglais : niveau 1 (Oui)
- Sécurité des applications : niveau 1 (Oui)
- Salesforce : niveau 1 (Oui)
- Splunk : niveau avancé (5 ans < x <= 8 ans)
Profil recherché
- Maîtrise avancée de Splunk avec 5 à 8 ans d'expérience
- Expérience en sécurité des applications
- Connaissance approfondie de Salesforce et de son module Event Monitoring
- Capacité à analyser les risques de sécurité et à définir des cas d'usage adaptés
- Compétences en intégration avec un SIEM et en adaptation des règles de détection
- Anglais professionnel
À propos de Collective.work
Collective.work est la plateforme de recrutement nouvelle génération pour trouver votre prochain emploi.
Fort d'une grande expertise dans l'IA, Collective.work permet de mieux cibler les offres et leurs candidats correspondants, créant ainsi un système beaucoup plus fluide que les acteurs traditionnels.
Plus de 10,000 recruteurs utilisent Collective, permettant à des dizaines de milliers de candidats de trouver leur futur emploi chaque jours