TO

TOHTEM

Offre n° 0932396 Expert Splunk H/F

Travail à domicile
EUR 35.000+
il y a 5 jours
31000 Toulouse, Occitanie, France
Description du poste

Expert Splunk H/F

Nous recherchons un·e expert·e Splunk capable de prendre en charge l'intégration de logs et la mise en oeuvre des méthodologies d'implémentation : Syslog, HEC, Universal Forwarder, etc. Tu maîtrises également l'implémentation du modèle CIM pour les différentes sources de logs.

Tes responsabilités

  • Intégrer, structurer et optimiser les flux de logs selon les bonnes pratiques.
  • Assurer la communication avec le management pour remonter les KPI, les avancements et les alertes éventuelles.
  • Échanger régulièrement avec l'équipe BLT afin de comprendre leurs besoins et garantir que les intégrations sont réalisées dans les règles de l'art.

Rejoindre Tohtem IT, c'est bien plus que ça

Tu trouveras chez nous :

  • Une entreprise avec des moments de convivialité entre collègues (after-work, soirées d'agence)
  • Un management de proximité grâce à un accompagnement personnalisé (formations, certifications)
  • Des avantages : cartes tickets restaurants, la mise en place des indemnités kilométriques vélo, des tarifs préférentiels (loisirs, sorties, bon d'achat), ou encore la possibilité d'obtenir des chèques vacances
  • La présence d'un accord télétravail
  • Des valeurs environnementales, avec la mise en place d'une politique RSE

Envie de rejoindre la tribu Tohtem IT ? N'hésitez pas envoyer ta candidature !

Ton profil : ce que nous recherchons

Tu as une expérience significative en environnement Splunk et tu sais évoluer dans un contexte exigeant où la qualité de la donnée et la communication transverse sont clés.

Compétences techniques indispensables

  • Maîtrise approfondie de Splunk Enterprise (administration, configuration, optimisation).
  • Très bonne connaissance des modes d'ingestion : Syslog, HTTP Event Collector (HEC), Universal Forwarder (UF), Mécanismes d'ingestion sur serveurs Linux/Windows.
  • Expertise démontrée sur le modèle CIM : normalisation, champs, sourcetypes, data models.
  • Connaissance des bonnes pratiques de parsing (props.conf, transforms.conf, règles d'extraction, pipelines d'ingestion).
  • Capacité à diagnostiquer et corriger des problèmes d'ingestion, de latence ou de format de logs.

Compétences souhaitées ou utiles

  • Notions de sécurité / SOC / SIEM, ou compréhension des enjeux associés.
  • Expérience sur l'automatisation ou le déploiement (Ansible, Git, CI/CD).
  • Connaissance des environnements hybrides ou cloud.
  • Sensibilité à la qualité des données et à l'observabilité.