Expert Senior en cybersécurité Salesforce

Contexte et objectifs

Dans le cadre du renforcement de la sécurité des applications critiques SaaS, un grand groupe industriel se lance dans un projet de déploiement massif du module natif Salesforce « Event Monitoring » qui vise à surveiller les logs applicatifs en temps réel dans le but : d'améliorer la visibilité, de détecter les comportements à risque, et de fournir une capacité à répondre et enquêter.

L'expert sécurité interviendra dans l'équipe CyberDefense centrale du Groupe, en appui direct de la cheffe de projet cyber, pour :

• Soutenir le déploiement et la configuration du module Event Monitoring sur l'ensemble des locataires du Groupe en collaboration avec les experts Salesforce (Professional Services)
• Travailler avec les métiers afin de définir les alertes de sécurité pertinentes à mettre en place
• Sélectionner les logs/alertes à envoyer dans le SIEM
• Aider au fine-tuning en collaboration avec les équipes métier
• Définir et aider à la création de règles de détection personnalisées
• Élaborer les playbooks pour les analystes et l'intégration avec le XSOAR

Missions

Mission principale
Accompagner le déploiement opérationnel et l'intégration dans Salesforce Event Monitoring et concevoir un dispositif de surveillance cyber, d'alerte et de détection adapté aux usages métiers, aux risques Salesforce et aux exigences du GSOC.

Responsabilités et activités principales

1. Déploiement et configuration de Salesforce Event Monitoring

   • Accompagner les experts Salesforce dans l'activation et la configuration du module Salesforce Event Monitoring
   • Identifier les types d'événements pertinents (login, accès aux données, API, exports, changements de configuration, etc.)
   • Paramétrer l'exploitation des événements
   • Vérifier la conformité avec les contraintes de sécurité et de conformité

2. Analyse des risques et cas d'usage sécurité

   • Identifier les scénarios de menace spécifiques à Salesforce :
     • compromission de comptes
     • abus de privilèges
     • accès anormaux aux données
     • exfiltration (exports, API, intégrations)
   • Définir les cas d'utilisation de détection alignés avec les risques métiers
   • Prioriser les événements à surveiller selon leur criticité

3. Préparation de l'intégration dans le SIEM du GSOC

4. Intégration GSOC et exploitation opérationnelle

   • Accompagner l'intégration des logs ou alertes Salesforce dans le SIEM
   • Travailler avec le GSOC pour :
     • adapter les règles de détection
     • définir les niveaux de sévérité
     • structurer les processus de traitement
   • Participer à la mise en place ou à l'adaptation des playbooks de réponse à incident Salesforce

Compétences

• Anglais : niveau 1 (Oui)
• Sécurité des applications : niveau 1 (Oui)
• Salesforce : niveau 1 (Oui)
• Splunk : niveau avancé (5 ans < x <= 8 ans)

1. Maîtrise avancée de Splunk avec 5 à 8 ans d'expérience
2. Expérience en sécurité des applications
3. Connaissance approfondie de Salesforce et de son module Event Monitoring
4. Capacité à analyser les risques de sécurité et à définir des cas d'usage adaptés
5. Compétences en intégration avec un SIEM et en adaptation des règles de détection
6. Anglais professionnel