Bienvenue à la Mouratoglou Academy & Resort, la plus prestigieuse académie de tennis d’Europe. Situé au cœur de la Côte d’Azur, notre complexe de 12 hectares regroupe une académie de tennis de renommée internationale, un hôtel 4 étoiles premium, et un country club haut de gamme dédié au fitness et au bien-être.
Chez Mouratoglou Academy, nous valorisons la diversité, l’égalité des chances et l’inclusion, notamment en faveur des personnes en situation de handicap.
La DSI structure son socle cloud sur Google Cloud Platform pour héberger ses outils internes, sa plateforme de données et les projets d'IA du groupe. Elle déploie en parallèle une roadmap cybersécurité ambitieuse, portée au plus haut niveau de la direction générale. Nous recrutons l'ingénieur qui prendra la responsabilité technique de ces deux périmètres.
Missions :
Définir avec le DSI la cible technique de la plateforme cloud du groupe et porter son industrialisation : hiérarchie de ressources, modèle IAM, Organization Policies, automatisation. Construire une offre self-service permettant aux équipes Data et IA d'héberger leurs systèmes en autonomie, dans un cadre maîtrisé. En parallèle, exécuter la roadmap cybersécurité du groupe : sensibilisation des collaborateurs, socle documentaire, déploiement d'outils de tests applicatifs, et renforcement continu de la posture de sécurité du système d'information.
Périmètre technique :
Stack en place
- Cloud : Google Cloud Platform — hiérarchie de ressources Resource Manager (Organization, Folders, Projects), IAM, Organization Policies, Cloud Billing, services applicatifs et data (Cloud Run, Cloud Storage, BigQuery).
- Infrastructure as Code : Terraform.
- Observabilité : Cloud Logging, Cloud Monitoring.
- Sécurité applicative : outillage de tests SAST et DAST à structurer pour renforcer en continu la posture de sécurité.
- Pratiques modernes : Infrastructure as Code, CI/CD, exploitation quotidienne de l'IA générative comme levier de productivité.
Périmètre opérationnel
- Plateforme cloud GCP : hébergement de la plateforme de données, des expérimentations d'IA Générative et des outils internes du groupe.
- Gestion des identités et des accès logiques sur l'ensemble du périmètre du groupe.
- Systèmes de gestion des accès physiques sur les sites du groupe : montée en compréhension de l'existant et contribution à leur évolution.
- Programme de sensibilisation et de formation des collaborateurs aux enjeux de cybersécurité.
- Coordination avec les auditeurs externes et les prestataires d'infrastructure.
Domaines couverts
- Tennis de haut niveau et formation (Mouratoglou Academy).
- Hospitality (Mouratoglou Hotel & Resort).
- Leisure (YouJump trampoline parks).
- Et autres marques du groupe.
Rattaché directement au DSI, seul sur le pôle Cloud et Cybersécurité, en collaboration étroite avec les équipes Data et avec les équipes d'IA Générative du groupe :
Volet Cloud et DevOps
- Définir et opérer la structure cible de la plateforme GCP : hiérarchie de ressources, modèle IAM, Organization Policies, gouvernance des comptes de facturation et conventions de nommage.
- Faire évoluer le socle Infrastructure as Code en Terraform et industrialiser le provisioning des environnements.
- Concevoir et déployer une offre self-service permettant aux équipes Data et IA du groupe d'héberger leurs systèmes en autonomie, dans un cadre maîtrisé.
- Automatiser massivement les tâches récurrentes d'exploitation et de provisioning en exploitant l'IA générative et les outils standards du marché.
- Garantir la cohérence et la qualité du socle technique : conventions, documentation, observabilité et qualité du code d'infrastructure.
Volet Cybersécurité
- Exécuter la roadmap cybersécurité définie avec le DSI.
- Concevoir et porter le programme de sensibilisation et de formation des collaborateurs aux enjeux de sécurité.
- Produire et maintenir le socle documentaire de sécurité : politique de sécurité du système d'information, charte informatique, procédures opérationnelles.
- Déployer des outils de tests applicatifs SAST et DAST pour renforcer en continu la posture de sécurité du système d'information.
- Piloter les revues de sécurité régulières et assurer l'interface avec les auditeurs externes.
- Prendre en charge la gestion des identités et des accès logiques sur l'ensemble du périmètre du groupe.
- Monter en compréhension des systèmes de gestion des accès physiques existants et contribuer à leur évolution.
- Suivre les usages des données afin de garantir leur sécurité.
Profil :
Expérience et compétences techniques
- Cinq ans minimum en ingénierie cloud, dont une expérience significative sur Google Cloud Platform.
- Maîtrise solide de l'organisation GCP : Resource Manager, IAM, Organization Policies, Cloud Billing, sécurité réseau.
- Pratique avancée de Terraform en environnement de production.
- Solides bases en cybersécurité opérationnelle : production et maintien d'un socle documentaire, gestion des identités et des accès, outils de tests SAST et DAST, programmes de sensibilisation.
- Familier des plateformes de gestion d'identité et d'accès en environnement d'entreprise.
- À l'aise avec l'IA générative comme levier de productivité quotidien dans les tâches d'ingénierie et d'automatisation.
- Sensibilité forte aux enjeux RGPD : les données traitées concernent des publics variés, incluant mineurs.
- Anglais : lecture technique courante, oral confortable.
Posture et savoir-être
- Rigueur sur les fondations techniques : exigence sur les conventions, la documentation et la traçabilité du socle.
- Ouverture d'esprit : on ne bloque pas, on accélère et on protège. La sécurité est un levier de vélocité, pas un frein.
- Capacité à arbitrer entre vélocité des équipes et maîtrise du socle, sans tomber dans le contrôle excessif.
- Autonomie complète sur un poste de référent unique : capacité à structurer sa propre roadmap et à embarquer les autres équipes.
- Pédagogue, à l'aise pour vulgariser les enjeux de sécurité auprès de profils non techniques.
- Curiosité et veille technologique active.
Un vrai plus
- Certifications Google Cloud (Professional Cloud Architect, Professional Cloud Security Engineer) ou cybersécurité (CCSP, OSCP, équivalent).
- Pratique des CTF (Capture The Flag) ou d'environnements offensifs.
- Passion pour le tennis.
CDI en présentiel sur Sophia Antipolis
Poste à pouvoir dès que possible
Rémunération selon profil
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.