Devsecops Salesforce

👉 Contexte

Dans un environnement international et fortement exposé, nous recherchons un(e) DevSecOps spécialisé(e) Salesforce Core pour piloter la sécurisation de l’ensemble de la plateforme Salesforce (Core Platform) de notre client.

Le poste est stratégique et transverse :

il s’inscrit au croisement des équipes métiers, des équipes techniques, du CISO Groupe (France & international) et des interlocuteurs Salesforce.

📍 Paris

🏠 3 jours de télétravail par semaine (pas de full télétravail possible)

⏳ Mission long terme sur plusieurs années

❌ Pas de sous traitance

🚀 Missions principales :

1️⃣ Audit & diagnostic de l’existant
• Réaliser un audit rapide et structuré de la posture sécurité actuelle sur Salesforce Core
– Cartographier : es actions déjà mises en œuvre, les plans d’actions en cours et les initiatives planifiées
• Identifier les écarts, vulnérabilités et zones de risque
• Formaliser une feuille de route priorisée

2️⃣ Gouvernance & pilotage sécurité
• Arbitrer et prioriser les actions de remédiation
• Définir les standards et bonnes pratiques sécurité Salesforce
• Piloter la mise en œuvre avec les équipes de développement
• Assurer la cohérence entre exigences Groupe et contraintes opérationnelles

3️⃣ Sécurisation technique & DevSecOps
• Renforcer la sécurisation des développements Salesforce Core
• Revoir et encadrer :
– Gestion des profils & permissions
– Sécurité des API
– Exposition des services web
– Intégrations externes
– Configuration des environnements
• Intégrer les bonnes pratiques DevSecOps dans les pipelines

4️⃣ Interface & communication transverse
• Être l’interlocuteur sécurité principal entre :
– Les utilisateurs métiers
– Le CISO Groupe (France / Europe / US)
– Salesforce
• Participer aux réunions internationales (en anglais)
• Produire des synthèses exécutives claires pour des interlocuteurs de haut niveau
• Obtenir l’adhésion des développeurs et les accompagner dans la montée en maturité sécurité