Administrateur SPLUNK
Ref : 260226B006-
Date de début02/03/2026
-
Localisation
31500 TOULOUSE
-
Durée10 mois (renouvelables)
-
Profil
Administrateur système
-
Secteur d'activité
Banque et Finance
Nous recherchons un administrateur SPLUNK pour une mission sur tout 2026, à pourvoir à Toulouse (50% de télétravail).
Descriptif :
Description détaillée Nous recherchons un très bon profil Splunk afin de renforcer l'équipe RUN.
Il devra impérativement avoir un niveau Splunk Admin
Ses missions:
- Traiter les incidents de plateforme et assurer une bonne disponibilité de la plateforme
- Documenter les process et les incidents récurents
- Améliorer la supervision
Il doit posséder une compréhension approfondie des Universal Forwarders, des Heavy Forwarders, et de la configuration des inputs (ex: TCP, UDP, files, scripts) pour garantir une ingestion de données fiable et performante. Il doit maîtriser l'optimisation des index, la configuration des indexes.conf et transforms.conf, ainsi que des knowledge objects pour assurer des recherches rapides et des alertes efficaces.
Enfin, une connaissance solide des best practices en matière de sécurité Splunk (RBAC) et des mécanismes de répartition de charge (clustering, load balancing) est primordiale pour le maintien et la scalabilité de l'infrastructure.