Au sein de l'équipe Observabilité, vous serez responsable de la conception, du déploiement et de l'optimisation de la plateforme Splunk. Votre rôle sera de transformer la donnée brute en insights actionnables pour les équipes métiers et techniques.
ResponsabilitésArchitecture & Administration : Installer, configurer et maintenir les composants Splunk (Indexers, Search Heads, Forwarders).
Ingestion de données : Définir et mettre en place les stratégies d'onboarding de logs (parsing, sourcetypes, filtrage pour optimisation des coûts).
Exploitation & Dashboards : Créer des requêtes complexes en SPL (Search Processing Language) et concevoir des tableaux de bord avancés.
Alerting & Monitoring : Mettre en place des alertes proactives et corréler les événements pour réduire le MTTD (Mean Time To Detect).
Sécurité (SIEM) : (Optionnel selon le besoin) Support à l'implémentation de Splunk Enterprise Security (ES).
Optimisation : Analyser les performances de la plateforme et optimiser la consommation de la licence (Data Ingestion).
Profil candidat:
Capacité à comprendre les besoins métiers pour les traduire en indicateurs techniques.
Rigueur dans la documentation et le respect des best practices Splunk.
Bonne communication pour échanger avec les autres équipes (DevOps, SecOps).
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.