Expert Splunk

Toulouse, France CDI

À propos de CYCLAD FRANCE

Cyclad est une entreprise spécialisée dans le recrutement de profils qualifiés dans le domaine de l’informatique. Nous sommes présents en France, en Pologne et au Maroc. Nous misons sur la transparence et la proximité avec les experts qui nous rejoignent.

Le poste

📍 Contexte

Dans le cadre du renforcement de l’équipe en charge de la collecte et du traitement des logs, nous recherchons un Expert Splunk afin d’intervenir sur un environnement critique de production.

L’objectif est d’assurer une ingestion fiable, performante et sécurisée des données au sein de la plateforme Splunk.

💼 Missions principales

Vous interviendrez sur l’ensemble de la chaîne de collecte et d’exploitation des logs :

  • Paramétrage et configuration de la collecte de logs (HF, UF, HEC, DB Connect)

  • Mise en place et optimisation des flux d’ingestion de données

  • Utilisation des chaînes CI/CD pour le déploiement des configurations

  • Exploitation du modèle CIM et des Technology Add-ons (TA) Splunk

  • Configuration des inputs (TCP, UDP, fichiers, scripts)

  • Optimisation des index et des performances (indexes.conf, transforms.conf)

  • Création de parsers (props.conf, transforms.conf) pour structuration des données

  • Gestion des volumes de logs et mécanismes de traitement avancés (queues, rebond, déduplication)

  • Mise en place des bonnes pratiques de sécurité Splunk (RBAC)

  • Création d’objets de connaissance pour optimiser recherches et alertes

⚙️ Environnement technique

  • Splunk Enterprise

  • Universal Forwarders / Heavy Forwarders

  • CI/CD pipelines

  • CIM (Common Information Model)

  • Security & RBAC

Profil recherché

🎯 Profil recherché

  • Expertise confirmée à senior en administration Splunk

  • Maîtrise obligatoire de Splunk Admin (niveau expert)

  • Bonne connaissance du modèle CIM Splunk (confirmé)

  • Solide expérience sur les architectures de collecte de logs

  • Bonne maîtrise des bonnes pratiques Splunk (performance, sécurité, indexation)

  • Autonomie et capacité à évoluer en environnement complexe

📍 Informations complémentaires

  • Localisation : Toulouse

  • Mode de travail : Hybride (3 jours sur site / 2 jours remote)

  • Contrat : CDI / B2B

  • Niveau : Confirmé / Expert

Détails sur le poste
Toulouse, France
CDI
Ingénierie
Propulsé parTaleez