Expert·e CNAPP

Head of Talent Acquisition | Recrutement IT & Stratégie RH | Marque Employeur & Expérience Candidat 📍 Localisation : Lyon en présentiel, avec une dose de télétravail selon les règles internes du client. 💼 Niveau : Expert.e / Confirmé.e 🛡️ Domaine : Sécurité Cloud / Cloud Native Security 📍 Poste basé à Lyon, Tu es le pilier sécurité cloud de l’équipe, le référent incontournable sur la protection des workloads dans un environnement multicloud. En tant qu’expert CNAPP / DevSecOps, tu es responsable de la sécurisation du code IaaC, des conteneurs, machines virtuelles, des workloads cloud, des infrastructures Kubernetes ainsi que des souscriptions cloud public contre les menaces avancées. Tu interviens sur le déploiement, la configuration et la gestion des solutions CNAPP (Aqua Security, Sysdig, Prisma / Cortex Cloud, SentinelOne, Wiz, Defender for Cloud ou encore Orca…) dans un contexte technique exigeant, en garantissant une protection optimale sur plusieurs clouds (notamment Azure, AWS, GCP ou Alibaba Cloud). Tu es aussi autonome et force de proposition, garantissant la cohérence technique des solutions de sécurité, tout en pilotant certains aspects projets liés au déploiement de ces outils. Piloter et réaliser le déploiement des solutions de sécurité CNAPP et leurs principales fonctions de sécurité (CWPP, CSPM, IaaC Scan, SCA, KSPM, DSPM, CIEM, …) sur les environnements conteneurisés (Kubernetes, Docker…) et VM, en garantissant leur intégration et leur fonctionnement optimal. Participer à la mise en œuvre et à l’amélioration continue de la plateforme de sécurité cloud, en tenant compte des besoins métiers et des risques identifiés. Assurer la gestion et la supervision des solutions CNAPP, avec un focus particulier sur la protection des workloads dans un environnement multicloud (Azure,GCP, AWS, Alibaba Cloud etc...). Collaborer étroitement avec les équipes cloud, sécurité et opérations pour assurer la conformité et la robustesse des protections mises en place. Concevoir, déployer et maintenir les pipelines CI/CD et intégrer les pratiques DevSecOps pour renforcer la sécurité tout au long du cycle de développement. Participer à des activités de project management : planification, suivi des déploiements, gestion des risques et coordination avec les parties prenantes. Rédiger la documentation technique, les procédures et les guides d’utilisation, tout en animant des formations ou ateliers internes si besoin. Rester à la pointe des évolutions technologiques dans le domaine CNAPP et DevSecOps et proposer des améliorations pour renforcer la posture sécurité cloud tout en l’automatisant. 🧠 Compétences techniques clés : CNAPP : CWPP, CSPM, IaaC Scan, CIEM, KSPM sur une ou plusieurs des solutions de référence sur le marché (Aqua Security, Sysdig, Prisma / Cortex Cloud, SentinelOne, Wiz, Defender for Cloud ou encore Orca…)) DevSecOps : bonnes pratiques de sécurité dans les chaînes CI/CD. Docker / Kubernetes / OpenShift : déploiement et gestion d’applications conteneurisées. Cloud (AWS, Azure ou GCP) : maîtrise des environnements et outils associés. Observabilité / Monitoring : Prometheus, Grafana, ELK, etc. Expérience confirmée de 5 ans minimum en sécurité cloud native, avec une spécialisation sur les plateformes CNAPP et la protection des workloads cloud. Une première expérience réussie dans les technologies CNAPP et / ou l’automatisation / orchestration de la sécurité en environnements hybrides/multicloud. Très bonne connaissance des environnements multicloud, idéalement Azure et Alibaba Cloud. Compétences en gestion de projet appliquées à des déploiements techniques complexes. Autonomie, rigueur et capacité à travailler en mode collaboratif avec plusieurs équipes. Esprit d’analyse, proactivité et sens du détail, notamment sur la partie documentation et suivi des incidents. La connaissance de la solution Crowdstrike est un plus, mais pas un prérequis indispensable. ✔️ You’re fluent in English : tu es à l’aise pour animer des réunions en anglais et suivre des formations techniques. L'aventure Metanext, c’est quoi ? · Management personnalisé : un accompagnement technique sur-mesure assuré par un expert métier (et non un commercial). · Esprit d'équipe : partage d'idées dans une ambiance bienveillante, entre meetups internes, événements et moments de convivialité. · Innovation : explore nos Labs internes pour tester les dernières nouveautés, et participe à nos projets R&D avec notre docteur spécialisé Cloud. · Accompagnement : accès illimité à des plateformes de formation (Udemy, Cloud Guru, Linux Academy…) et aux catalogues de nos partenaires (Microsoft, AWS, GCP, Red Hat, Rancher...) pour te certifier à ton rythme. · Communauté : échange inter-tribus lors de nos événements internes et bientôt externes (Cloud Talks, Cloud Days…). · Jusqu’à 4 jours de télétravail par semaine possibles, en fonction du contexte client (charte interne Metanext). 🎁 Avantages sociaux · Congés & repos : 25 jours de congés payés, jours d’ancienneté, ~10 RTT/an (selon CCN Numeum). · CSE : chèques cadeaux (≈200 € en 2024), cadeaux de Noël pour enfants, aides mariage/PACS, bourses aux livres, tombolas, afterworks, billetterie, réductions loisirs, voyages, parcs, enseignes… · Mobilité durable : offre Zenride (achat/location vélo à tarif réduit), forfait mobilité durable (~40€/mois), remboursement à 50 % des transports. · Logement : accès au dispositif 1 % logement via Action Logement. · Épargne & primes : PEE, participation (~1 à 4 %), prime de cooptation (jusqu’à 3500 €), apporteur d’affaires. · Télétravail : prise en charge de frais à hauteur de 20 €/mois. · Bien-être : service d'écoute et de soutien psychologique (perso/pro). · Soutien scolaire : accès gratuit à Prof Express du CP à la Terminale. Chez Metanext, pas de langue de bois. 👉 Fourchette proposée : entre 50 k€ et 70 k€, selon ton niveau d'expertise, ta posture et ton savoir-être (plus que tes seules années d’expérience). Un process clair, fluide et rapide en 3 étapes : 1️⃣ Entretien RH – Avec un·e Talent Acquisition Specialist : on découvre ton parcours, tes ambitions et on te présente notre vision, nos tribus et notre modèle. 2️⃣ Entretien technique – Avec un expert de ton domaine (souvent ton futur manager) : un vrai échange pour te projeter concrètement dans ton futur rôle. 3️⃣ Échange CODIR – Avec le CTO ou un membre du comité de direction : pour valider ton mindset, ta vision long terme et partager autour de nos enjeux stratégiques. ⏱️ Délai moyen : 10 jours. Pourquoi ce format ? · Pour aligner nos visions et s’assurer qu’on se choisit mutuellement. · Pour recruter les meilleurs experts avec un vrai fit humain & professionnel. METANEXT, pure player Cloud, est spécialisée dans la transformation numérique, l’innovation technologique, la modernisation et la sécurisation des infrastructures IT, ainsi que dans la migration et l’adoption des technologies Cloud émergentes. Grâce à notre rapprochement avec GROUPE SII, nous accompagnons également nos clients sur la modernisation applicative, l’automatisation des processus, l’intégration de l’IA et l’exploitation avancée des données pour renforcer leur compétitivité. Nos partenaires stratégiques (notre fierté) : 2023 : Partenaire Services de l’année VMware France 1er à implémenter un DRaaS GCVE ↔ VMC on AWS avec VCDR Partenaire #1 en delivery VMware Professional Services Partenaire #1 en Europe sur Hybrid Cloud (2022) Récompenses continues depuis 2018 pour nos MSC et innovations ✅ Veeam : Gold Pro Partner – 1er partenaire français Veeam Accredited Services sur Kasten ✅ Red Hat : Advanced Business Partner – Expert Ansible et OpenShift ✅ SUSE : Diamond Partner – 1er en Europe à obtenir ce niveau sur Rancher ✅ Aqua : ACE (Advanced Certified Engineer) – Leader français sur le CNAPP Metanext est signataire de la Charte de la diversité. Nous recrutons uniquement sur la base de compétences et de savoir-faire, en garantissant égalité des chances et égalité salariale entre femmes et hommes depuis notre création. Notre politique d’inclusion est une réalité, pas une promesse. #J-18808-Ljbffr