Description du poste
Nous recherchons un Expert Splunk expérimenté pour gérer et optimiser notre infrastructure Splunk utilisée pour la surveillance, la gestion des logs et l'analyse des données. Le candidat idéal aura une solide expérience dans l'administration de Splunk, la gestion de grandes quantités de données de journalisation, et une bonne compréhension des outils de sécurité et de surveillance.
Responsabilités principales :
- Installer, configurer, maintenir et optimiser les environnements Splunk (Splunk Enterprise, Splunk Cloud, etc.).
- Gérer l'ingestion, le traitement et l'indexation des données de logs provenant de diverses sources.
- Développer et maintenir des tableaux de bord, rapports et alertes personnalisés pour les équipes techniques et opérationnelles.
- Surveiller les performances de la plateforme Splunk et optimiser l?utilisation des ressources (CPU, mémoire, stockage).
- Gérer les mises à jour, correctifs, et assurer la sécurité des données dans Splunk.
- Assurer l'intégration de Splunk avec d'autres outils SIEM et de surveillance.
- Collaborer avec les équipes Sécurité, DevOps, et Réseaux pour créer des solutions d'analyse de logs robustes.
- Mettre en place des politiques de gestion des utilisateurs et des rôles dans Splunk.
- Diagnostiquer et résoudre les problèmes liés à l'ingestion des données, aux performances ou à l'accès.
- Documenter les configurations, processus et bonnes pratiques.
Profil candidat:
Compétences et qualifications :
- Expérience solide avec Splunk (installation, administration, dépannage, et développement de tableaux de bord).
- Bonne maîtrise des langages de requêtes Splunk (SPL - Search Processing Language).
- Expérience dans la gestion des logs et leur analyse à grande échelle.
- Connaissance approfondie des systèmes Linux/Unix.
- Connaissance des bonnes pratiques de sécurité et de conformité (gestion des accès, confidentialité des données, etc.).
- Expérience avec l?intégration de Splunk avec d'autres systèmes (bases de données, systèmes de surveillance réseau, SIEM).
- Compétence en automatisation (Python, Bash ou autres) pour les tâches de gestion et de surveillance.
- Capacité à interpréter des volumes de données importants pour en tirer des informations exploitables.
- Une certification Splunk (Certified Admin, Architect, etc.) serait un plus.
Profil recherché :
- Diplôme en informatique ou équivalent.
- Minimum 5 ans d'expérience avec Splunk dans un environnement de production.
- Aptitude à travailler en équipe et à interagir avec différentes parties prenantes (techniques et non techniques).
- Capacité à résoudre rapidement les problèmes et à gérer des priorités multiples.
- Passion pour la gestion des données et la cybersécurité.
Go to job list