Expert cybersécurité salesforce - freelance

Description du poste


Missions

* Assurer la sécurisation globale de la plateforme Salesforce

* Être l’interlocuteur clé entre :

o Le CISO interne

o Les responsables sécurité Salesforce

o Les chefs de projet

* Garantir la cohérence des pratiques de sécurité et la gestion des risques

* Accompagner les équipes de développement Salesforce


Responsabilités principales

Pilotage sécurité

* Identifier, analyser et prioriser les risques cybersécurité

* Définir et suivre la roadmap sécurité Salesforce

* Arbitrer les sujets en fonction des enjeux (risque / coût / impact)

Coordination & interface

* Faire le lien entre :

o Équipes internes (CISO, IT, métiers)

o Équipes sécurité Salesforce

* Assurer une communication fluide entre les parties

Expertise & challenge

* Challenger les propositions techniques et sécurité de Salesforce

* Être force de proposition sur les améliorations sécurité

* Apporter une vision critique et indépendante

Reporting

* Produire des reportings réguliers :

o Niveau de risque

o Avancement des actions

o Incidents / alertes

* Remonter les informations au management et au CISO


Compétences requises

Techniques

* Bonne maîtrise :

o Cybersécurité (IAM, gestion des accès, data protection)

o Environnements Cloud / SaaS

o Maîtrise des différents frameworks de cybersécurité (ISO 27001, 27002, NIST, CIS)

* Idéalement connaissance de Salesforce

Fonctionnelles

* Analyse de risques

* Gestion de priorisation

* Capacité d’arbitrage

* Capacité à :

o Traduire les frameworks en exigences opérationnelles

o Évaluer la conformité / maturité sécurité

o Construire des plans d’amélioration alignés avec ces standards

Soft skills

* Diplomatie & communication (interaction multi-acteurs)

* Pédagogie (vulgarisation des enjeux sécurité)

* Esprit critique (capacité à challenger)

* Proactivité (force de proposition)


Profil recherché

1. 5+ ans d'expérience en cybersécurité recommandé
2. Expérience en environnement complexe / transverse
3. Anglais obligatoire (écrit et oral)
4. Bonne maîtrise de la cybersécurité (IAM, gestion des accès, data protection)
5. Connaissance des environnements Cloud / SaaS
6. Maîtrise des différents frameworks de cybersécurité (ISO 27001, 02, NIST, CIS)
7. Idéalement connaissance de Salesforce
8. Compétences en analyse de risques et gestion de priorisation
9. Capacité d'arbitrage
10. Capacité à traduire les frameworks en exigences opérationnelles
11. Capacité à évaluer la conformité / maturité sécurité
12. Capacité à construire des plans d’amélioration alignés avec ces standards
13. Diplomatie et communication (interaction multi-acteurs)
14. Pédagogie (vulgarisation des enjeux sécurité)
15. Esprit critique (capacité à challenger)
16. Proactivité (force de proposition)