Les missions du poste


Information importanteType de contrat: FreelanceTaux journalier : 500€/jourLocalisation : Paris, FranceDate de démarrage :4 à 8 semainesMode de travail : Sur sitePublié le : 8 juillet 2026Le besoinContexte et détails de la missionObjectif global : Construire La Collecte de logs sous SplunkContrainte forte du projetCompetence splunk sur la partie collecte ainsi que le modèle CIM qui découleCompétences techniquesSplunk admin - Expert - ImpératifSplunk CIM - Confirmé - ImpératifConnaissances linguistiquesFrançais Courant (Impératif)Anglais Professionnel (Impératif)Description détailléeNous recherchons un très bon expert Splunk afin de renforcer l'équipe collecte de logs.Il devra impérativement avoir un niveau Splunk Admin avec de très bonne compétence.Ses missions:Assurer la collecte de logs en paramétrant les configs sur les composants HF/UF/HEC/DBconnectutilisation des chaines CI/CD pour déployer la configurationUtilisation du modèle CIM et les TA fourni par SplunkIl doit posséder une compréhension approfondie des Universal Forwarders, des Heavy Forwarders, et de la configuration des inputs (ex: TCP, UDP, files, scripts) pour garantir une ingestion de données fiable et performante. Il doit maîtriser l'optimisation des index, la configuration des indexes.conf et transforms.conf, ainsi que des knowledge objects pour assurer des recherches rapides et des alertes efficaces.Il doit maîtriser la création de parsers efficaces via props.conf et transforms.conf pour structurer correctement les données collectées et optimiser l'indexation. De plus, une compréhension aiguë de la gestion des volumes de logs, de la déduplication potentielle et de la mise en place de mécanismes de rebond (heavy forwarders, parsing queue) garantit une alimentation constante et pertinente de l'instance Splunk.Enfin, une connaissance solide des best practices en matière de sécurité Splunk (RBAC).Définition du profil Mise en application de la Politique de SécuritéContrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1Valide et instruit les dérogations contrevenant à la Politique de SécuritéMaintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)Participation aux audits (internes / externes)Mise en applications des recommandations d'audit et des demandes de remise en conformitéRédaction de guides et standards de sécuritéDonne son avis pour l'implémentation des solutions de sécuritéProposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitationAssure la veille technologiqueProfil recherchéExpert Splunk Admin avec de très bonnes compétencesCompétence confirmée sur le modèle CIMMaîtrise des composants HF/UF/HEC/DBconnect pour la collecte de logsCompréhension approfondie des Universal Forwarders, Heavy Forwarders et configuration des inputs (TCP, UDP, fichiers, scripts)Maîtrise de l'optimisation des index, configuration des indexes.conf et transforms.conf, ainsi que des knowledge objectsCapacité à créer des parsers efficaces via props.conf et transforms.conf pour structurer les donnéesConnaissance de la gestion des volumes de logs, déduplication et mécanismes de rebond (heavy forwarders, parsing queue)Connaissance solide des best practices en matière de sécurité Splunk (RBAC)Français courant (impératif)Anglais professionnel (impératif)

Compétences requises

  • UDP
  • Anglais
  • Veille technologique
  • Français
  • TCP
Postuler sur le site du recruteur

Ces offres pourraient aussi vous correspondre.

Recherches similaires

L’emploi par métier dans le domaine Informatique à Paris