Expert·e CNAPP

📍 Localisation : Lyon en présentiel, avec une dose de télétravail selon les règles internes du client. 💼 Niveau : Expert.e / Confirmé.e 🛡️ Domaine : Sécurité Cloud / Cloud Native Security 📍 Poste basé à Lyon, Tu es le pilier sécurité;">cloud de l’équipe, le référent incontournable sur la protection des workloads dans un environnement multicloud. En tant qu’expert CNAPP / DevSecOps, tu es responsable de la sécurisation du code IaaC, des conteneurs, machines virtuelles, des workloads cloud, des infrastructures Kubernetes ainsi que des souscriptions cloud public contre les menaces avancées. Tu interviens sur le déploiement, la configuration et la gestion des solutions CNAPP (Aqua Security, Sysdig, Prisma / Cortex Cloud, SentinelOne, Wiz, Defender for Cloud ou encore Orca…) dans un contexte technique exigeant, en garantissant une protection optimale sur plusieurs clouds (notamment Azure, AWS, GCP ou Alibaba Cloud). Tu es aussi autonome et force de proposition, garantissant la cohérence technique des solutions de sécurité, tout en pilotant certains aspects projets liés au déploiement de ces outils. Piloter et réaliser le déploiement des solutions de sécurité CNAPP et leurs principales fonctions de sécurité (CWPP, CSPM, IaaC Scan, SCA, KSPM, DSPM, CIEM, …) sur les environnements conteneurisés (Kubernetes, Docker…) et VM, en garantissant leur intégration et leur fonctionnement optimal. Participer à la mise en œuvre et à l’amélioration continue de la plateforme de sécurité cloud, en tenant compte des besoins métiers et des risques identifiés. Assurer la gestion et la supervision des solutions CNAPP, avec un focus particulier sur la protection des workloads dans un environnement multicloud (Azure,GCP, AWS, Alibaba Cloud etc...). Collaborer étroitement avec les équipes cloud, sécurité et opérations pour assurer la conformité et la robustesse des protections mises en place. Concevoir, déployer et maintenir les pipelines CI/CD et intégrer les pratiques DevSecOps pour renforcer la sécurité tout au long du cycle de développement. Participer à des activités de project management : planification, suivi des déploiements, gestion des risques et coordination avec les parties prenantes. Rédiger la documentation technique, les procédures et les guides d’utilisation, tout en animant des formations ou ateliers internes si besoin. Rester à la pointe des évolutions technologiques dans le domaine CNAPP et DevSecOps et proposer des améliorations pour renforcer la posture sécurité cloud tout en l’automatisant. 🧠 Compétences techniques clés : CNAPP : CWPP, CSPM, IaaC Scan, CIEM, KSPM sur une ou plusieurs des solutions de référence sur le marché (Aqua Security, Sysdig, Prisma / Cortex Cloud, SentinelOne, Wiz, Defender for Cloud ou encore Orca…)) DevSecOps : bonnes pratiques de sécurité dans les chaînes CI/CD. Docker / Kubernetes / OpenShift : déploiement et gestion d’applications conteneurisées. Cloud (AWS, Azure ou GCP) : maîtrise des environnements et outils associés. Observabilité / Monitoring : Prometheus, Grafana, ELK, etc. Expérience confirmée de 5 ans minimum en sécurité cloud native, avec une spécialisation sur les plateformes CNAPP et la protection des workloads cloud. Une première expérience réussie dans les technologies CNAPP et / ou l’automatisation / orchestration de la sécuritéen environnements hybrides/multicloud. Très bonne connaissance des environnements multicloud, idéalement Azure et Alibaba Cloud. Compétences en gestion de projet appliquées à des déploiements techniques complexes. Autonomie, rigueur et capacité à travailler en mode collaboratif avec plusieurs équipes. Esprit d’analyse, proactivité et sens du détail, notamment sur la partie documentation et suivi des incidents. La connaissance de la solution Crowd ಅನt c I is a plus, mais pas un prérequis indispensable. ✔️ You’re fluent in English : tu es à l’aise pour animer des réunions en anglais et suivre des formations techniques. L’aventure Metanext, c’est quoi ? · Management personnalisé : un accompagnement technique sur-mesure assuré par un expert métier (et non un commercial). · Esprit d'équipe : partage d'idées dans une ambiance bienveillante, entre meetups internes, événements et moments de convivialité. · Innovation : explore nos Labs internes pour tester les dernières nouveautés, et participe à nos projets R&D avec notre docteur spécialisé Cloud. · Accompagnement : accès illimité à des plateformes de formation (Udemy, Cloud Guru, Linux Academy…) et aux catalogues de nos partenaires (Microsoft, AWS, GCP, Red Hat, Rancher...) pour te certifier à ton rythme. · Communauté老師é : échange inter-tribus lors de nos événements internes et bientôt externes (Cloud Talks, Cloud Days…). · Jusqu’à 4 jours de télétravail par semaine possibles, en fonction du contexte client (charte interne Metanext). 🎁 Avantages sociaux · Congés & repos : 25 jours de congés payés, jours d’ancienneté, ~10 RTT/an (selon CCN Numeum). · CSE схода> : chèques cadeaux (≈200 € en 2024), cadeaux de Noël pour enfants, aides mariage/PACS, bourses aux livres, tombolas, afterworks, billetterie, réductions loisirs, voyages, parcs, enseignes… · Mobilité durable : offre Zenride (achat/location vélo à tarif réduit), forfait mobilité durable (~40€/mois), remboursement à 50 % des transports. · Logement : accès au dispositif 1 % logement via Action Logement. · Épargne & primes : PEE, participation (~1 à 4 %), prime de cooptation (jusqu’à 3500 €), apporteur d’affaires. · Télétravail : prise en charge de frais à hauteur de 20 €/mois. · Bien‑être : service d’écoute et de soutien psychologique (perso/pro). · Soutien scolaire : accès gratuit à Prof Express du CP à la Terminaleupload‑. úst Metanext, pas de langue de bois. 👉 Fourchette proposée : entre 50 k€ et 70 k€, selon ton niveau d'expertise, ta posture et ton savoir‑être (plus que tes seules années d’expérience). Un process clair, fluide et rapide en 3 étapes : 1️⃣ Entretien RH – Avec un·e Talent Acquisition Specialist : on îns découvre ton parcours, tes ambitions et on te présente notre vision, nos tribus et notre modèle. 2️⃣ Entretien technique – Avec un expert de ton domaine (souvent ton futur manager) : un vrai échange pour te projeter concrètement dans-Lo role. 3️⃣ Échange CODIR – Avec le CTO ou un membre du comité de direction : pour valider ton mindset, ta vision long terme et partager autour de nos enjeux stratégiques. ⏱️ Délai moyen : 10 jours. Pourquoi ce format ? · Pour aligner nos visions et s() ensure that". #J-18808-Ljbffr