Offre d'emploi Expert Splunk Admin

Dans le cadre du renforcement d’une équipe en charge de la collecte et de l’exploitation des logs, nous recherchons un Expert Splunk (niveau Admin).

Le consultant interviendra sur l’administration avancée de la plateforme Splunk et assurera la collecte, la structuration et l’optimisation des données. Il paramétrera les composants Universal Forwarders, Heavy Forwarders, HEC et DBConnect, mettra en œuvre les configurations nécessaires (inputs TCP, UDP, files, scripts) et utilisera les chaînes CI/CD pour le déploiement des configurations.

Il maîtrisera le Common Information Model (CIM) ainsi que les Technology Add-ons (TA) fournis par Splunk. Il interviendra sur l’optimisation des index (indexes.conf), des transformations (transforms.conf), des parsers (props.conf) et des knowledge objects afin de garantir performance, fiabilité et qualité des recherches.

Il contribuera également à la gestion des volumes de logs, à l’optimisation des parsing queues, à la mise en place de mécanismes de rebond via Heavy Forwarders, et au respect des bonnes pratiques de sécurité (RBAC).

• Splunk Admin – Expert

• Splunk CIM – Confirmé

• Universal Forwarder / Heavy Forwarder

• HEC / DBConnect

• props.conf / transforms.conf

• indexes.conf

• Knowledge Objects

• CI/CD (déploiement de configurations)

• RBAC / Sécurité Splunk

• Français courant – Impératif

• Anglais professionnel – Impératif