Analyste Salesforce Sécurité – Service Cloud

Analyste Salesforce Sécurité – Service Cloud

Apside

Découvrez le groupe Apside : sa culture, ses valeurs, son expertise technologique et sectorielle. Plongez dans l'univers d'une entreprise qui souhaite réinventer le modèle de l'ESN.

View all jobs at Apside

Description de la mission :
Apside Canada recherche un Analyste Salesforce avec une expertise approfondie en sécurité pour accompagner la mise en place de la solution Salesforce Service Cloud dans les centres de relation client d’un de ses clients majeurs. Ce projet inclut l’intégration avec des systèmes internes et des services cloud comme AWS, ainsi que l’interopérabilité avec des applications sur site. Le titulaire du poste participera à l’analyse des besoins d’affaires, à la conception d'architectures sécurisées et à l'évaluation des solutions en conformité avec les normes de sécurité ISO 27001, SOC 2, et les bonnes pratiques OWASP.

Responsabilités :

Analyser les besoins d’affaires et proposer des recommandations, en intégrant des contrôles de sécurité dans les processus métiers et techniques.

Collaborer avec l’équipe d'architecture d'entreprise pour établir des solutions basées sur Salesforce en tenant compte des exigences de sécurité comme la gestion des identités (IAM), la protection des données, et la conformité aux normes de sécurité.

Évaluer des stratégies d’intégration pour Salesforce Service Cloud avec les environnements existants (sur site et SaaS), tout en identifiant les vulnérabilités et en proposant des solutions d'atténuation des risques (gestion des firewalls, chiffrement, et sécurisation des API).

Participer aux revues de sécurité avec l'équipe DevSecOps et assurer la validation des configurations de Salesforce en suivant les bonnes pratiques de sécurité (authentification multi-facteur, OAuth 2.0, SAML, etc.).

Assurer la conformité des workflows et des processus intégrés à Salesforce avec les standards de sécurité, y compris la GDPR, PCI-DSS pour la gestion des paiements en ligne et d’autres réglementations sectorielles.

Collaborer avec les architectes techniques et le chargé de projet pour recommander des solutions optimisées et sécurisées, en se basant sur des frameworks d'architecture (TOGAF, Zachman) et des standards ITIL ou COBIT pour la gouvernance.

Profil recherché :

5+ années d'expérience en tant qu'Analyste Salesforce, avec une expertise dans Service Cloud et la gestion des écosystèmes CRM complexes.

Expertise avérée en sécurité informatique et cybersécurité, incluant la gestion des risques, l'identification des menaces, la gestion des vulnérabilités, et la conformité réglementaire.

Maîtrise des concepts de cloud security, avec une expérience pratique en IAM (Identity Access Management), SSO, OAuth, et des stratégies de chiffrement des données.

Expérience avec les outils d’analyse de risques et de vulnérabilités, tels que Nessus, Qualys, ou OWASP ZAP.

Connaissance approfondie des technologies d'intégration API REST, SOAP, et des mécanismes de sécurisation des données transmises dans des environnements distribués.

Expérience avec les environnements cloud (AWS, Azure) et les technologies d'automatisation des processus de sécurité via des outils CI/CD (Jenkins, GitLab CI) en environnement DevSecOps.

Certifications appréciées : Salesforce Certified Administrator, Certified Information Systems Security Professional (CISSP), Certified Salesforce Security Specialist, ou équivalent.

Excellentes compétences en communication et capacité à travailler en collaboration avec des équipes multidisciplinaires (IT, sécurité, opérations).