Trouvez votre prochaine mission ou futur job IT.

Description détaillée de la prestation : La prestation consiste à contribuer à/au(x) : - Différents projets nécessitant la mise en place de collecte de logs (logs internes et / ou logs provenant de AWS ou Azure) sur Splunk via le suivi (coordination avec les entités sources) et la gestion technique de la mise en place des collectes, écriture de parseurs et fourniture des pré-requis SOC pour la bonne intégration. - RUN de l'entité, en fournissant de l'expertise sur les infras SIEM (Splunk en particulier), le CI/CD associé, et la collecte de logs. - Tâches d'amélioration continue de la détection via adaptation des parseurs, dashboards, uses case de détection en fonction des demandes des analystes N2/N3 ; toutes les tâches d'administration de Splunk se font via CI/CD. - L'amélioration des performances du SIEM Splunk en étant force de proposition sur les chantiers à mener (ex : identification de logs, parseurs, enrichissement, utilisation de fonctionnalités natives SIEM utiles, accélération des données...) - L'optimisation du modèle de données du SOC et à l'écriture de sa documentation. - L'amélioration du monitoring des outils du SOC (principalement basés sur Grafana et des scripts Python) et de la collecte de logs. - L'amélioration des process de l'entité et des bonnes pratiques d'utilisation des outils. - Participation au développement d'une app Splunk permettant de valider la non régression des alertes et des parseurs lors d'un passage en production de nouveaux logs et / ou use case de détection.

Dans le cadre de la gestion de la production informatique, notre client recherche un Expert Splunk spécialisé en Observabilité et IT Service Intelligence (ITSI) pour développer et optimiser une plateforme d’observabilité avancée. 🔧 Missions principales Développer et optimiser la plateforme Splunk Cloud (dashboards, alertes, intégration de données). Mettre en place et gérer Splunk ITSI (services, KPIs, corrélations d’événements). Configurer et exploiter la suite Splunk Observability (APM, RUM, Synthetic Monitoring). Intégrer OpenTelemetry et agents (Fluentd, etc.) pour collecter logs, métriques et traces. Identifier et résoudre les problèmes de performance applicative. Automatiser les workflows avec Terraform et intégrer Splunk aux pipelines CI/CD . Assurer un support technique avancé et former les équipes internes. Effectuer une veille et proposer des améliorations continues. 🛠️ Compétences obligatoires Splunk (EXPERT) – ITSI & Observability Dynatrace (Confirmé) Connaissances solides en observabilité (logs, métriques, traces) Intégration de sources de données diverses Scripting (Python, Bash) Cloud & CI/CD (Terraform apprécié) ITIL & bonnes pratiques de gestion des services IT ➕ Compétences optionnelles Certification Splunk (Core Certified Power User ou équivalent) Expérience en Synthetic Monitoring / RUM Connaissance des environnements multi-cloud

Missions principales: - Garantir la disponibilité des plateforme Splunk, vitale à l'entreprise- Améliorer et maintenir la supervision de l'infrastructure - Effectuer les actions d'administration sur l'ensemble des composants Splunk: Installation, Configuration, Maintenance, Mise à jour, Documentation - Définir et déployer les stratégies de collectes: par technologie ou sur mesures - Répondre aux besoins et incidents des utilisateurs (infrastructure et métier) - Veiller au bon usage de la plateforme et accompagner les utilisateurs - Mener des POC dans le cadre de l'amélioration continue - Assurer le contact avec l'éditeur dans le cadre de Cases ou ODS

ALMATEK recherche pour un de ses clients, Un Ingénieur Splunk sur Bagneux Profil recherché : Ingénieur Splunk > à 6 ans d’expérience Contexte client : Dans le cadre de la gestion de la production informatique, nous souhaitons développer la plateforme d’Observabilité. Nous recherchons donc un(e) Spécialiste Splunk qui aura la charge de développer notre plateforme d'observabilité et IT Service Intelligence (ITSI). Il jouera un rôle clé dans la mise en place et l'évolution des capacités de surveillance avancée et de gestion des incidents IT, en optimisant l'utilisation de Splunk pour offrir une visibilité en temps réel et opérationnelle. Cette mission se déroulera au sein du pôle « Infrastructures & Opérations » et de son équipe Plateformes pour OPérationS. Missions principales : Développement et optimisation de la plateforme Splunk (Cloud) : - Configurer et maintenir la plateforme Splunk en accord avec les besoins métier et techniques. - Développer des tableaux de bord, recherches, et alertes pour une visualisation optimale des données IT. - Intégrer des sources de données multiples et complexes (logs, métriques, traces). Implémentation et utilisation de l'observabilité - Configurer la suite Splunk Observability (Infra Monitoring, APM, RUM, Synthetic Monitoring) - Intégrer OpenTelemetry pour collecter les métriques, traces et logs - Configurer les agents (ex: Fluentd) pour surveiller les environnements - Participer à la surveillance des performances et à l'identification des problèmes de performances applicatives - Mise en œuvre de Splunk Log Observer - Configuration de Splunk RUM pour analyser les interactions d'utilisateurs avec les applications digitales et identification de problèmes liés à l'expérience utilisateur - Déploiements de tests synthétiques (Synthetic Monitoring) pour vérifier la disponibilité des services. Suivi des performances des API et détection de dégradations avant qu'elles n'affectent les utilisateurs réels 3. Mise en place et gestion de l’ITSI : -Implémenter et configurer ITSI pour surveiller les services critiques de l’entreprise. - Créer et optimiser des services, indicateurs clés de performance (KPI), et modules de corrélation d’événements. - Développer des plans d’action basés sur les insights ITSI pour améliorer la disponibilité des services et réduire les temps d’interruption. 4. Amélioration continue et innovation - Proposer et mettre en œuvre des solutions d’observabilité avancée pour garantir la performance des systèmes et applications. - Assurer une veille technologique sur les nouvelles fonctionnalités de Splunk et des outils d’observabilité - Intégrer Splunk Observability dans les pipelines CI/CD pour détecter les problèmes en amont. - Automatiser les workflows avec des outils comme Terraform 5. Formation et support : - Accompagner les équipes internes dans l’utilisation optimale de Splunk et ITSI. - Fournir un support technique avancé pour la résolution des incidents liés à Splunk et ITSI.

Description: Dans le cadre de la gestion de la production informatique il faut développer une plateforme d'observabilité. Prendre en charge l'évolution de la solution IT Service Intelligence (ITSI). Contribuer à la mise en place et à l'amélioration des capacités de surveillance avancée et de gestion des incidents IT. Optimiser l'utilisation de Splunk afin d'offrir une visibilité opérationnelle et en temps réel sur les systèmes et services informatiques Missions principales Développement et optimisation de la plateforme Splunk (Cloud) : Configurer et maintenir la plateforme Splunk en accord avec les besoins métier et techniques. Développer des tableaux de bord, recherches, et alertes pour une visualisation optimale des données IT. Intégrer des sources de données multiples et complexes (logs, métriques, traces). Implémentation et utilisation de l'observabilité Configurer la suite Splunk Observability (Infra Monitoring, APM, RUM, Synthetic Monitoring) Intégrer OpenTelemetry pour collecter les métriques, traces et logs Configurer les agents (ex: Fluentd) pour surveiller les environnements Participer à la surveillance des performances et à l'identification des problèmes de performances applicatives Mise en œuvre de Splunk Log Observer Configuration de Splunk RUM pour analyser les interactions d'utilisateurs avec les applications digitales et identification de problèmes liés à l'expérience utilisateur Déploiements de tests synthétiques (Synthetic Monitoring) pour vérifier la disponibilité des services. Suivi des performance des API et détection de dégradations avant qu'elles n'affectent les utilisateurs réels

Contexte Au sein de la DSI du client, la délégation « Support & Opérations » a la charge d'assurer la disponibilité, la fiabilité, la protection et la performance des moyens IT (équipements et matériel, applications et hébergement) mis, par la DSI, à disposition de ses utilisateurs internes et externes. Dans le cadre de la gestion de la production informatique, nous souhaitons développer la plateforme d'Observabilité. Nous recherchons donc un(e) Spécialiste Splunk qui aura la charge de développer notre plateforme d'observabilité et IT Service Intelligence (ITSI). Il jouera un rôle clé dans la mise en place et l'évolution des capacités de surveillance avancée et de gestion des incidents IT, en optimisant l'utilisation de Splunk pour offrir une visibilité en temps réel et opérationnelle. Cette mission se déroulera au sein du pôle « Infrastructures & Opérations » et de son équipe Plateformes pour OPérationS. Missions principales Développement et optimisation de la plateforme Splunk (Cloud) : • Configurer et maintenir la plateforme Splunk en accord avec les besoins métier et techniques. • Développer des tableaux de bord, recherches, et alertes pour une visualisation optimale des données IT. • Intégrer des sources de données multiples et complexes (logs, métriques, traces). Implémentation et utilisation de l'observabilité : • Configurer la suite Splunk Observability (Infra Monitoring, APM, RUM, Synthetic Monitoring) • Intégrer OpenTelemetry pour collecter les métriques, traces et logs • Configurer les agents (ex: Fluentd) pour surveiller les environnements • Participer à la surveillance des performances et à l'identification des problèmes de performances applicatives • Mise en œuvre de Splunk Log Observer • Configuration de Splunk RUM pour analyser les interactions d'utilisateurs avec les applications digitales et identification de problèmes liés à l'expérience utilisateur • Déploiements de tests synthétiques (Synthetic Monitoring) pour vérifier la disponibilité des services. Suivi des performances des API et détection de dégradations avant qu'elles n'affectent les utilisateurs réels Mise en place et gestion de l'ITSI : • Implémenter et configurer ITSI pour surveiller les services critiques de l'entreprise. • Créer et optimiser des services, indicateurs clés de performance (KPI), et modules de corrélation d'événements. • Développer des plans d'action basés sur les insights ITSI pour améliorer la disponibilité des services et réduire les temps d'interruption. Amélioration continue et innovation : • Proposer et mettre en œuvre des solutions d'observabilité avancée pour garantir la performance des systèmes et applications. • Assurer une veille technologique sur les nouvelles fonctionnalités de Splunk et des outils d'observabilité • Intégrer Splunk Observability dans les pipelines CI/CD pour détecter les problèmes en amont. • Automatiser les workflows avec des outils comme Terraform Formation et support : • Accompagner les équipes internes dans l'utilisation optimale de Splunk et ITSI. • Fournir un support technique avancé pour la résolution des incidents liés à Splunk et ITSI.

Description: Secteur: Électrique Dans le cadre de la gestion de la production informatique il faut développer une plateforme d'observabilité. Prendre en charge l'évolution de la solution IT Service Intelligence (ITSI). Contribuer à la mise en place et à l'amélioration des capacités de surveillance avancée et de gestion des incidents IT. Optimiser l'utilisation de Splunk afin d'offrir une visibilité opérationnelle et en temps réel sur les systèmes et services informatiques Missions principales Développement et optimisation de la plateforme Splunk (Cloud) : Configurer et maintenir la plateforme Splunk en accord avec les besoins métier et techniques. Développer des tableaux de bord, recherches, et alertes pour une visualisation optimale des données IT. Intégrer des sources de données multiples et complexes (logs, métriques, traces). Implémentation et utilisation de l'observabilité Configurer la suite Splunk Observability (Infra Monitoring, APM, RUM, Synthetic Monitoring) Intégrer OpenTelemetry pour collecter les métriques, traces et logs Configurer les agents (ex: Fluentd) pour surveiller les environnements Participer à la surveillance des performances et à l'identification des problèmes de performances applicatives Mise en œuvre de Splunk Log Observer Configuration de Splunk RUM pour analyser les interactions d'utilisateurs avec les applications digitales et identification de problèmes liés à l'expérience utilisateur Déploiements de tests synthétiques (Synthetic Monitoring) pour vérifier la disponibilité des services. Suivi des performance des API et détection de dégradations avant qu'elles n'affectent les utilisateurs réels Mise en place et gestion de l’ITSI : -Implémenter et configurer ITSI pour surveiller les services critiques de l’entreprise. Créer et optimiser des services, indicateurs clés de performance (KPI), et modules de corrélation d’événements. Développer des plans d’action basés sur les insights ITSI pour améliorer la disponibilité des services et réduire les temps d’interruption. Amélioration continue et innovation Proposer et mettre en œuvre des solutions d’observabilité avancée pour garantir la performance des systèmes et applications. Assurer une veille technologique sur les nouvelles fonctionnalités de Splunk et des outils d’observabilité Intégrer Splunk Observability dans les pipelines CI/CD pour détecter les problèmes en amont. Automatiser les workflows avec des outils comme Terraform Formation et support : Accompagner les équipes internes dans l’utilisation optimale de Splunk et ITSI. Fournir un support technique avancé pour la résolution des incidents liés à Splunk et ITSI. Compétences requises Techniques : Maîtrise approfondie de Splunk Expérience dans la gestion et l’intégration de sources de données diverses (logs applicatifs, métriques système, traces réseau). Bonne connaissance des concepts d’observabilité (logs, métriques, traces) et des environnements cloud Compétences en scripting (Python, Bash, etc.) pour l’automatisation des tâches Connaissance des systèmes ITIL et des méthodologies de gestion des services IT Certifications : Splunk Core Certified Power User ou équivalent Expérience : Minimum 5 ans d’expérience dans un rôle similaire

[La prestation consiste à contribuer à/au(x)] - Redefinir et converger des chaines de collecte splunk (syslog/HEC/dbconnect) via l'utilisation de la plateforme AP2 (ansible automation plateform 2) - Migrer les configurations splunk vers les chaines de collecte nouvellement créé - Effectuer les actions d'administration sur l'ensemble des composants Splunk: Installation, Configuration, Maintenance, Mise à jour, Documentation - Détection, qualification et analyse des incidents de sécurité infrastructures, applicatifs et métier - Gestion des vulnérabilités (prise en charge, qualification, suivi) - Pilotage des plans de réponse à incident - Suivi des plans de remédiation - Traitement des alertes Cyber - Mise en place de scénario de détection et de la documentation associée - Amélioration des scénarios existants

CONTEXTE Objectif global : Accompagner aux projets DEVOPS MISSIONS : Missions principales : - Redefinir et converger des chaines de collecte splunk (syslog/HEC/dbconnect) via l'utilisation de la plateforme AP2 (ansible automation plateform 2) - Effectuer les actions d'administration sur l'ensemble des composants Splunk: Installation, Configuration, Maintenance, Mise à jour, Documentation Il faut un profil admin splunk avec le niveau de certification "splunk admin" Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

CONTEXTE Objectif global : Participer aux projets Splunk MISSIONS : - Connaissance des bonnes pratiques Splunk pour la collecte des données (HEC, syslog, UF, HF,dbconnect) - Utilisation des chaines CICD, et bickettbu - Expérience en administration des systèmes linux - Capacité à travailler en équipe et faire preuve d'initiative - Excellent esprit d'analyse et en résolution des problèmes - Bonne capacité à communiquer à l'oral et à l'écrit (anglais et français) Définition du profil : - Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

CONTEXTE Objectif global : Participer aux projets Splunk MISSIONS : - Connaissance des bonnes pratiques Splunk pour la collecte des données (HEC, syslog, UF, HF,dbconnect) - Utilisation des chaines CICD, et bitbucket - Expérience en administration des systèmes linux - Capacité à travailler en équipe et faire preuve d'initiative - Excellent esprit d'analyse et en résolution des problèmes - Bonne capacité à communiquer à l'oral et à l'écrit (anglais et français) Définition du profil : - Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Structure Observabilité & Suivi du Run Le Mans Missions Principales Assurer le MCO de nos chaines de liaison de nos SI Mise sous contrôle des nouveaux projets et évolutions techniques associés à notre périmètre de responsabilité Mise à jour de la bibliothèque documentaire technique Gérer les incidents et problèmes d'infrastructures techniques Réalisation de la mise à jour des consignes à destination du pilotage Réalisation des taches techniques identifiées dans le cadre de notre démarche d'amélioration continue au pilotage TP (Shift LEFT, mode Echo...) Suivre nos principaux indicateurs de production et mettre en œuvre les plans d'actions qui s'imposent Outils Utilisés Dynatrace Zabbix Control-M ELK Connaissance Approfondie du Système d'Information Maintenir une connaissance approfondie et à jour de l'ensemble du Système d'Information Comprendre les architectures, les flux de données, les dépendances entre systèmes et les technologies utilisées Anticiper les impacts des changements, optimiser les performances et assurer une gestion efficace des incidents Mettre en œuvre des points de contrôle pour maintenir l'observabilité Support d'Expertise Fournir un support d'expertise aux équipes de pilotage Créer des consignes Assurer l'escalade des problèmes techniques complexes Assister dans la résolution des incidents Gestion des Incidents & Problèmes Réagir rapidement aux alertes et incidents Diagnostiquer les problèmes Mettre en œuvre des solutions correctives pour minimiser les interruptions de service Gestion des Capacités & Analyse des Performances Surveiller et gérer les capacités des systèmes Anticiper les besoins futurs et éviter les surcharges Effectuer des analyses régulières des performances des systèmes Identifier les goulots d'étranglement Proposer des améliorations Corrélation des Données Collecter des données techniques et fonctionnelles de manière centralisée Identifier les relations entre les problèmes techniques et les impacts sur les utilisateurs finaux Rapports et Documentation Maintenir une documentation à jour des procédures et des configurations Produire des consignes claires pour les équipes de pilotage Être responsable de la création et du maintien à jour des dossiers d'exploitation Amélioration Continue & Proactivité Participer activement aux initiatives d'amélioration continue Proposer des idées pour optimiser les processus de surveillance et de gestion des incidents Collaboration Inter-équipes Travailler en étroite collaboration avec les autres équipes Assurer une résolution rapide et efficace des problèmes Maîtrise des Outils de Supervision Développer une maîtrise approfondie des outils de supervision Connaître les fonctionnalités, capacités et meilleures pratiques d'utilisation des outils (Dynatrace, Zabbix, ELK, Splunk).