Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement de ses capacités de supervision et d’analyse, XXXX recherche un Administrateur Splunk expert pour intervenir sur la collecte, l’ingestion et l’optimisation des données au sein de la plateforme Splunk. Vous jouerez un rôle clé dans la mise en place et l’amélioration des mécanismes de collecte (HEC, syslog, Universal Forwarder, Heavy Forwarder, DBConnect), tout en contribuant à l’automatisation et à l’intégration continue via les chaînes CI/CD et Bitbucket. Votre mission s’inscrit dans un environnement exigeant, collaboratif et orienté performance, où votre expertise Splunk sera essentielle pour garantir la qualité, la fiabilité et la sécurité des données collectées. Vos missions principales : Collecte & ingestion de logs Mettre en œuvre les bonnes pratiques Splunk pour la collecte des données : HEC, syslog, UF, HF, DBConnect . Optimiser les pipelines de collecte et garantir la cohérence, la performance et la qualité des données ingérées. Définir et maintenir les configurations nécessaires à l’ingestion multi‑sources. Administration Splunk Assurer l’administration avancée de la plateforme Splunk (indexation, inputs, outputs, performances). Participer au MCO, aux évolutions et aux optimisations de l’infrastructure Splunk. Contribuer à la résolution d’incidents complexes et à l’analyse des causes racines. Automatisation & CI/CD Utiliser les chaînes CI/CD et Bitbucket pour automatiser les déploiements et les configurations. Développer des scripts et outils facilitant l’exploitation et la supervision. Collaboration & communication Travailler en étroite collaboration avec les équipes techniques et sécurité. Communiquer efficacement en français et en anglais, à l’oral comme à l’écrit. Faire preuve d’initiative et contribuer à l’amélioration continue des processus.

Nous recherchons pour renforcer l'équipe sur Toulouse, un ingénieur admin splunk confirmé pour participer aux taches de RUN de splunk aisni qu'à l'amélioration de la plateforme. -Traitement des incidents, mise en place et amélioration de la supervision. Il participera aussi aux collectes. Splunk Admin certifié obligatoire. Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique Compétences techniques splunk admin - Confirmé - Impératif Splunk ITISI - Confirmé - Impératif Connaissances linguistiques Anglais Professionnel (Impératif)

Administrer les applications et gérer les accès utilisateurs au sein de la plateforme Splunk. Assurer la maintenance régulière et garantir la stabilité de la plateforme. Concevoir et produire des rapports et des tableaux de bord pour répondre aux besoins opérationnels et de sécurité. Gérer les processus d’ingestion de données et superviser l’intégration des sources de données et des équipements de journalisation dans Splunk. Garantir l’exactitude, la cohérence et la qualité des données ingérées. Rétablir la collecte des logs en cas de perte de données ou d’interruption. Communiquer avec les équipes internes et les clients externes, principalement en français et en anglais. Contribuer à l’extension et à l’évolution de la couverture de supervision et de détection. Participer aux efforts d’automatisation des workflows d’intégration des données et de contrôle qualité. Rédiger la documentation technique et les guides utilisateurs pour un usage interne et externe. Participer à une rotation d’astreinte partagée (équipe de 6 personnes) pour Splunk et les outils associés. Aider aux projets de migration et de transformation liés à Splunk ou aux systèmes de collecte associés. Développer et déployer des algorithmes de machine learning afin d’améliorer les capacités d’analyse et de détection. Contribuer à la création de règles de détection cybersécurité et à l’implémentation de cas d’usage. Proposer en continu des améliorations sur les outils, les procédures et la gestion des incidents afin de renforcer la détection et la remédiation des menaces. Construire des tableaux de bord et définir des métriques et KPI de sécurité. Participer aux communautés internes de sécurité et contribuer au partage de connaissances entre équipes.

🔍 Splunk Admin / Incident & Observability Engineer Nous recherchons un profil spécialisé Splunk , capable d’intervenir à la fois sur l’administration de la plateforme et sur l’analyse avancée des incidents. 🎯 Votre rôle Administration et maintien en condition opérationnelle de Splunk Analyse des logs, corrélation d’événements, investigation incidents Création et optimisation de dashboards / alertes Amélioration continue des cas d’usage (disponibilité, performance, sécurité) Contribution aux projets d’évolution de la plateforme ⚙️ Stack & contexte Splunk (Enterprise / Search / Reporting) Environnement infra / support Collaboration avec équipes N2/N3

Expert Splunk ITSI / Observabilité Nous recherchons un Expert Splunk ITSI / Observabilité pour accompagner des équipes techniques dans la mise en œuvre et l’industrialisation de l’observabilité autour de dashboards, alerting et détection d’anomalies. Missions principales Conception et développement de dashboards avancés sous Splunk ITSI Accompagnement des équipes (Dev, Infra, Run, Sécurité) dans l’adoption de l’observabilité Structuration des signaux : logs, métriques, traces, events, KPIs Mise en place de corrélations, détections d’anomalies et alerting Contribution à l’intégration de nouveaux périmètres dans Splunk Validation de la qualité, cohérence et exploitabilité des données Animation d’ateliers, sessions de montée en compétence et retours d’expérience Production de guidelines, playbooks et modèles de dashboards Participation à l’amélioration continue et à la roadmap Observabilité Environnement technique Splunk ITSI (expertise impérative) Splunk Dashboarding OpenTelemetry (apprécié) Logs / métriques / traces / events Observabilité, supervision, monitoring applicatif Compétences clés Expertise confirmée Splunk ITSI Très bonne maîtrise du dashboarding Splunk Solide culture observabilité / data-driven Capacité à intervenir en posture coach / référent technique Bon niveau de communication et pédagogie Langues Français courant Anglais professionnel Informations Mission longue Localisation : région parisienne Télétravail partiel possible

En tant qu’ Expert Splunk ITSI , vous serez en charge de : Ingénierie & Évolution de la plateforme Améliorer l’ensemble du cycle de vie de la plateforme Splunk ITSI (conception, déploiement, mise en production, exploitation, optimisation). Enrichir l’offre de services d’Observabilité avec des fonctionnalités avancées : Corrélation d’événements KPI & services ITSI Alerting intelligent Intégration de données orientées SLA / SLO Concevoir des dashboards clairs, attractifs et orientés utilisateurs . Observabilité, AIOps & Automatisation Corréler les événements pour offrir une vision globale, proactive et prédictive . Automatiser la gestion des alertes et des incidents. Apporter une expertise en : Scripting & automatisation Algorithmes de corrélation Conception de plateformes à grande échelle Intégrer Splunk avec des outils tiers : ServiceNow, Dynatrace, Zabbix, ELK . Exploitation & Support Maintenir les services en production : Disponibilité Latence Santé globale des composants ITSI Support Niveau 1 : Assistance utilisateurs Prise en charge des incidents N1 Participation à l’acculturation Splunk Réalisation des VSR : Montées de version Tests unitaires et validation fonctionnelle Implémentation de cas d’usage simples à intermédiaires : Data Onboarding Dashboarding Alerting Documentation & Communauté Création et mise à jour de la documentation technique et fonctionnelle. Contribution active à la communauté Splunk ITSI Covéa : Partage de bonnes pratiques Amélioration continue Capitalisation des connaissances

IMPORTANT : Postuler en m'envoyant votre CV par mail : Vous pouvez également me contacter sur LinkedIn : Sofiane OC Secteur : Industrie | Environnement critique | Mission longue Dans le cadre du renforcement d’un SOC mature opérant pour un grand groupe industriel international , nous recherchons un Analyste SOC Expert Splunk pour une mission de prestation en freelance. La mission s’inscrit dans un contexte à forts enjeux de cybersécurité , avec des environnements complexes mêlant IT, systèmes industriels et exigences élevées en matière de détection et de réponse aux incidents.