Nous recherchons un·e expert·e Splunk capable de prendre en charge l’intégration de logs et la mise en œuvre des méthodologies d’implémentation :
Syslog, HEC, Universal Forwarder, etc.
Tu maîtrises également l’implémentation du modèle CIM pour les différentes sources de logs.
Tes responsabilités
Intégrer, structurer et optimiser les flux de logs selon les bonnes pratiques.
Assurer la communication avec le management pour remonter les KPI, les avancements et les alertes éventuelles.
Échanger régulièrement avec l’équipe BLT afin de comprendre leurs besoins et garantir que les intégrations sont réalisées dans les règles de l’art.
Profil candidat:
Ton profil :
ce que nous recherchons
Tu as une expérience significative en environnement Splunk et tu sais évoluer dans un contexte exigeant où la qualité de la donnée et la communication transverse sont clés.
?? Compétences techniques indispensables
Maîtrise approfondie de Splunk Enterprise (administration, configuration, optimisation).
Très bonne connaissance des modes d’ingestion :
Syslog,
HTTP Event Collector (HEC),
Universal Forwarder (UF),
Mécanismes d’ingestion sur serveurs Linux/Windows.
Expertise démontrée sur le modèle CIM :
normalisation, champs, sourcetypes, data models.
Connaissance des bonnes pratiques de parsing (props.conf, transforms.conf, règles d’extraction, pipelines d’ingestion).
Capacité à diagnostiquer et corriger des problèmes d’ingestion, de latence ou de format de logs.
?? Compétences souhaitées ou utiles
Notions de sécurité / SOC / SIEM, ou compréhension des enjeux associés.
Expérience sur l’automatisation ou le déploiement (Ansible, Git, CI/CD…).
Connaissance des environnements hybrides ou cloud.
Sensibilité à la qualité des données et à l’observabilité.
Free-Work
Toulouse 31000
Autre(s)
CDI
35000€ par an 35000
