Consultant Splunk admin / run

Contexte de mission

intervention au sein d’une équipe run pour assurer l’exploitation et l’optimisation d’une plateforme splunk dans un environnement exigeant.

Responsabilités

• gestion des incidents et maintien en conditions opérationnelles de la plateforme splunk
• garantie de la disponibilité et de la performance globale de la plateforme
• documentation des processus et des incidents récurrents
• amélioration continue de la supervision et des capacités de monitoring
• participation à la mise en œuvre et au contrôle de la politique de sécurité
• réalisation de contrôles périodiques de niveau 1
• gestion et instruction des dérogations liées aux règles de sécurité
• contribution aux audits internes et externes
• mise en conformité suite aux recommandations d’audit
• rédaction de guides, procédures et standards de sécurité
• contribution aux choix d’implémentation des solutions de sécurité
• proposition d’améliorations sur la sécurité, la performance et les coûts d’exploitation
• veille technologique

compétences techniques

• splunk admin (niveau confirmé à expert)
• splunk it service intelligence (itsi)
• gestion des universal forwarders et heavy forwarders
• configuration des inputs (tcp, udp, fichiers, scripts)
• optimisation des performances d’ingestion de données
• gestion et optimisation des index (indexes.conf, transforms.conf)
• création et gestion des knowledge objects
• optimisation des recherches et des alertes
• gestion des accès et des rôles (rbac)
• architecture splunk distribuée (clustering, load balancing)

Environnement

• plateforme splunk (run / production)
• contexte orienté sécurité et supervision

Langues

anglais professionnel

Localisation

région toulousaine