TROUVE TES PROCHAINES MISSIONS FREELANCE ET PROPULSE TA CARRIÈRE !

MHIS is seeking a highly skilled and experienced Salesforce Cybersecurity Consulting to join the team. This critical role will be responsible for ensuring the security and the integrity, protecting sensitive customer and business data and maintaining compliance with relevant security measures and best practices. The ideal candidate will possess a deep understanding of Salesforce security best practices, excellent problem-solving skills, and passion for cybersecurity. Security Design and Implementation: Design, Implement, and maintain security measures within the Salesforce environment, including but not limited to: Security policies implementation on SF Core. Role based access controls and permissions managements (Federation, review Local Accounts and Reduce privilege account) Review and Harden Salesforce Technical Accounts for the 7 SF Orgs. Maintain and audit exports permissions. Maintain and Audit Configuration related to Connected Apps and API Access Controls. Monitoring and Logging: Implement and maintain security monitoring and logging systems to detect and respond to security threats. Transaction security implementation. Event Monitoring implementation on our 7 Orgs. Splunk configuration for security alerts and security threats follow-up. Prevent data export by implementing the right alerts and reporting for monitoring. Disaster Recovery Plan (DRP) and data Loss Prevention (DLP) : Develop and implement DLP strategies to prevent sensitive data from leaving the Salesforce environment. Develop and implement DRP strategies for the 7 Salesforce orgs, by definition of the RTO and RPO with business and platform team. Test and simulation of recovery strategies based on Own solution. Collaboration with Salesforce and Own TAM. Vulnerability Management : Conduct security assessments and audit with MH Cybersecurity team and support to platforms team. Incident response: Participate in incident response activities related to Salesforce security breaches or incidents. Investigate security events, contain threats, and implement corrective actions. Security Awareness and Training: Promote and secure practices and reduce the risk of security incidents. Documentation: Create and maintain comprehensive documentation of Salesforce security configurations, policies and procedures.

Réaliser une étude relative à l'amélioration de la plateforme d'authentification de notre client. Dans le cadre d'une utilisation croissante de la plateforme d'authentification Okta Workforce Identity Cloud, sa criticité a augmenté en conséquence. L'objet de la prestation est de : 1. Définir les principaux risques, 2. Une proposition de plan de remédiation, 3. Valider l'adéquation du RPO / RTO de la plateforme avec ceux définis contractuellemet avec Okta 4. Réaliser l'état des lieux des configurations des différents tenants et analyser les différences, et remédiation, 5. Réaliser l'état des lieux des alertes envoyés au SIEM / SOC et proposer des pistes d'amélioration, 6. Proposer un scénario de bascule vers un autre IDP pour les applications critiques et stratégiques en cas d'interruption longue du service fourni par Okta (> 1 jour), Livrables : - Rapport d'étude sur l'amélioration de la résilience de la plateforme d'authentification de notre client comportant pour chaque élément identifié dans l'étude l'analyse de l'existant - Plan de remédiation / d'amélioration, Réunions spécifiques en mode Agile Dans le cadre de prestations réalisées en mode Agile, le prestataire participera à des réunions périodiques avec l'ensemble des participants travaillant sur le même périmètre technique (tel que défini dans le cahier des charges). Ces réunions lui permettront de définir les modalités d'exécution de ses prestations et de les adapter de la manière la plus optimum en prenant en compte l'état d'avancement du projet. Une équipe Agile est composée d'un ensemble de parties prenantes pluridisciplinaires travaillant, en étroite coopération les uns avec les autres, à la réalisation d'un même Produit, de manière autonome. Elle peut être composée de membres du personnel de notre client et de membres du personnel de différentes sociétés de prestations. Chacune des personnes composant l'équipe Agile reste rattachée hiérarchiquement et organisationnellement à sa société, qui lui donne directives et objectifs., Savoir-faire du prestataire Le PRESTATAIRE dispose d'une expertise professionnelle dans le domaine IAM (Identity Access Management) et plus particulièrement dans le domaine de : - Services d'authentification, - Gouvernance des identités et administration des droits d'accès. Savoir-faire nécessaire à la réalisation de la prestation / domaines d'expertise La réalisation de la Prestation requiert : - Expertise dans la mise en œuvre de solutions IAM (Identity & Access Management), MFA (Multi-Factor Authentication) et des différentes solutions d'authentification (certificat, token physique, mdp, …). - Expertise dans les protocoles SAML, OAUTH2, OpenIdConnect.

Rattaché(e) directement au Product Leader Identité, vous serez le référent technique et fonctionnel sur les architectures de gestion des identités. Votre rôle sera clé dans la définition de nos trajectoires technologiques et dans la conception de solutions répondant aux enjeux business, de sécurité et de performance du groupe., Définir les architectures cibles : Concevoir et documenter les architectures techniques (HLD/LLD) pour les nouvelles solutions IAM, en assurant leur cohérence avec l'écosystème (Cloud, Sécurité, Data). Conseiller et évangéliser : Accompagner les équipes produits et les Business Units dans le choix et l'intégration des meilleures solutions d'identité, en promouvant les standards et les bonnes pratiques. Expertise technique : Apporter une expertise pointue sur nos solutions socles, notamment One Identity Manager pour l'Identity Governance and Administration (IGA) et la suite Ping Identity (PingFederate, PingAccess) pour le SSO, la fédération d'identité et la sécurisation des APIs. Gestion des annuaires : Contribuer à la stratégie de modernisation et de rationalisation de nos annuaires LDAP, en définissant les plans de migration et les modèles de données cibles. Sécurité et conformité : Garantir que les solutions conçues sont conformes aux politiques de sécurité du groupe et aux réglementations en vigueur (RGPD, etc.). Veille technologique : Assurer une veille active sur les tendances du marché de l'identité numérique (Decentralized Identity, FIDO2/Passkeys, etc.) et évaluer leur pertinence pour le groupe.