Expert Splunk Admin

Dans le cadre du renforcement d’une équipe en charge de la collecte et de l’exploitation des logs, nous recherchons un Expert Splunk (niveau Admin).

Le consultant interviendra sur l’administration avancée de la plateforme Splunk et assurera la collecte, la structuration et l’optimisation des données. Il paramétrera les composants Universal Forwarders, Heavy Forwarders, HEC et DBConnect, mettra en œuvre les configurations nécessaires (inputs TCP, UDP, files, scripts) et utilisera les chaînes CI/CD pour le déploiement des configurations.

Il maîtrisera le Common Information Model (CIM) ainsi que les Technology Add-ons (TA) fournis par Splunk. Il interviendra sur l’optimisation des index (indexes.conf), des transformations (transforms.conf), des parsers (props.conf) et des knowledge objects afin de garantir performance, fiabilité et qualité des recherches.

Il contribuera également à la gestion des volumes de logs, à l’optimisation des parsing queues, à la mise en place de mécanismes de rebond via Heavy Forwarders, et au respect des bonnes pratiques de sécurité (RBAC).

• Splunk Admin – Expert

• Splunk CIM – Confirmé

• Universal Forwarder / Heavy Forwarder

• HEC / DBConnect

• props.conf / transforms.conf

• indexes.conf

• Knowledge Objects

• CI/CD (déploiement de configurations)

• RBAC / Sécurité Splunk

• Français courant – Impératif

• Anglais professionnel – Impératif

Expert technique Splunk avec une forte capacité d’administration et d’optimisation de plateforme. Autonome, rigoureux et orienté performance, il maîtrise l’ingestion, le parsing, l’indexation et la sécurisation des logs. Capable d’intervenir en BUILD et en RUN, il assure expertise, conseil et amélioration continue des infrastructures sous sa responsabilité.