Expert Splunk (H/F) CELIOS TECHNOLOGIES
Toulouse (31)CDITélétravail partiel
Il y a 13 jours sur le Web
Critères de l'offre
Métiers :
- Spécialiste cybersécurité (H/F)
Télétravail :
- Télétravail partiel
Expérience min :
- 3 à 10 ans
Secteur :
- ESN, Editeurs de logiciel, Services informatiques
Lieux :
- Toulouse (31)
Conditions :
- CDI
- Temps Plein
Description du poste
Ce qui vous attend quand vous nous rejoindrez:
* Intégrer une équipe où vous sentirez et vivrez une vraie cohésion de groupe
* Une mission longue durée auprès de notre client dans un secteur dynamique et intéressant
* Et aussi, un centre de compétences où vous pourrez échanger avec nos leaders techniques
Côté mission:
Dans le cadre du renforcement de l'équipe en charge de la collecte de logs, nous recherchons un Expert Splunk disposant d'un niveau avancé en administration.
* Assurer la collecte des logs en configurant les composants Splunk : Heavy Forwarders (HF), Universal Forwarders (UF), HEC, DB Connect
* Déployer les configurations via les chaînes CI/CD
* Exploiter le modèle CIM (Common Information Model) et les Technical Add-ons (TA) fournis par Splunk
* Garantir la fiabilité et la performance de l'ingestion des données
Responsabilités techniques
* Maîtrise avancée des Universal Forwarders et Heavy Forwarders
* Configuration des inputs (TCP, UDP, fichiers, scripts.)
* Optimisation des performances via : *
gestion des index
* configuration des fichiers indexes.conf et transforms.conf
* Mise en place et gestion des knowledge objects pour améliorer les recherches et alertes
* Création de parsers efficaces (props.conf et transforms.conf) pour structurer et optimiser les données
* Gestion des volumes de logs (optimisation, déduplication, flux)
* Mise en place de mécanismes de fiabilisation (queues, rebond via forwarders)
* Application des bonnes pratiques de sécurité Splunk (RBAC)
Pour nous rejoindre, c'est simple, voici ce qui va être important :
* Compétences requises *
Splunk Administration : Expert - Impératif
* Splunk CIM : Confirmé - Impératif
N'attendez pas, postulez et nous pourrons en parler ensemble avec notre équipe technique
* Poste à pourvoir sur Toulouse
* 2j de télétravail
* date de démarrage 01/04/2026
* Intégrer une équipe où vous sentirez et vivrez une vraie cohésion de groupe
* Une mission longue durée auprès de notre client dans un secteur dynamique et intéressant
* Et aussi, un centre de compétences où vous pourrez échanger avec nos leaders techniques
Côté mission:
Dans le cadre du renforcement de l'équipe en charge de la collecte de logs, nous recherchons un Expert Splunk disposant d'un niveau avancé en administration.
* Assurer la collecte des logs en configurant les composants Splunk : Heavy Forwarders (HF), Universal Forwarders (UF), HEC, DB Connect
* Déployer les configurations via les chaînes CI/CD
* Exploiter le modèle CIM (Common Information Model) et les Technical Add-ons (TA) fournis par Splunk
* Garantir la fiabilité et la performance de l'ingestion des données
Responsabilités techniques
* Maîtrise avancée des Universal Forwarders et Heavy Forwarders
* Configuration des inputs (TCP, UDP, fichiers, scripts.)
* Optimisation des performances via : *
gestion des index
* configuration des fichiers indexes.conf et transforms.conf
* Mise en place et gestion des knowledge objects pour améliorer les recherches et alertes
* Création de parsers efficaces (props.conf et transforms.conf) pour structurer et optimiser les données
* Gestion des volumes de logs (optimisation, déduplication, flux)
* Mise en place de mécanismes de fiabilisation (queues, rebond via forwarders)
* Application des bonnes pratiques de sécurité Splunk (RBAC)
Pour nous rejoindre, c'est simple, voici ce qui va être important :
* Compétences requises *
Splunk Administration : Expert - Impératif
* Splunk CIM : Confirmé - Impératif
N'attendez pas, postulez et nous pourrons en parler ensemble avec notre équipe technique
* Poste à pourvoir sur Toulouse
* 2j de télétravail
* date de démarrage 01/04/2026
Salaire et avantages
Annuel de 35000.0 Euros à 42000.0 Euros sur 12.0 mois
Référence : 205PSCR
Recommandé pour vous
Toulouse (31)CDI Il y a 22 jours
Toulouse (31)CDI Il y a 2 jours
Toulouse (31)CDI Hier