Expert SPLUNK H/F
il y a 10 heures
Le groupe TOHTEM est la convergence des métiers du design, de l'ingénierie mécanique et informatique. Depuis 20 ans, le groupe met au cœur de sa politique l'innovation comme un élément central de sa stratégie. Acteur reconnu sur le marché de l'ingénierie de produits innovants, TOHTEM, déploie une approche innovante aussi pour son modèle de management. Ainsi, qu'ils soient impliqués sur des projets au sein de notre bureau d'études ou chez nos clients, en tant que consultants, nos collaborateurs(trices) sont partie intégrante de notre projet d'entreprise. S'inscrivant dans une dynamique de croissance et de diversification, TOHTEM recrute des hommes et des femmes prêts à relever des nouveaux défis dans le respect de nos valeurs. Rejoins une société où il fait bon travailler, labellisée pour 3 années consécutives Happy at Work, et qui pratique l'actionnariat salarié. Nous recherchons un·e expert·e Splunk capable de prendre en charge l'intégration de logs et la mise en œuvre des méthodologies d'implémentation : Syslog, HEC, Universal Forwarder, etc. Tu maîtrises également l'implémentation du modèle CIM pour les différentes sources de logs. Tes responsabilités Intégrer, structurer et optimiser les flux de logs selon les bonnes pratiques. Assurer la communication avec le management pour remonter les KPI, les avancements et les alertes éventuelles. Échanger régulièrement avec l'équipe BLT afin de comprendre leurs besoins et garantir que les intégrations sont réalisées dans les règles de l'art. Ton profil : ce que nous recherchons Tu as une expérience significative en environnement Splunk et tu sais évoluer dans un contexte exigeant où la qualité de la donnée et la communication transverse sont clés. ✔️ Compétences techniques indispensables Maîtrise approfondie de Splunk Enterprise (administration, configuration, optimisation). Très bonne connaissance des modes d'ingestion : Syslog, HTTP Event Collector (HEC), Universal Forwarder (UF), Mécanismes d'ingestion sur serveurs Linux/Windows. Expertise démontrée sur le modèle CIM : normalisation, champs, sourcetypes, data models. Connaissance des bonnes pratiques de parsing (props.conf, transforms.conf, règles d'extraction, pipelines d'ingestion). Capacité à diagnostiquer et corriger des problèmes d'ingestion, de latence ou de format de logs. ✔️ Compétences souhaitées ou utiles Notions de sécurité / SOC / SIEM, ou compréhension des enjeux associés. Expérience sur l'automatisation ou le déploiement (Ansible, Git, CI/CD…). Connaissance des environnements hybrides ou cloud. Sensibilité à la qualité des données et à l'observabilité. Rejoindre Tohtem IT, c'est bien plus que ça Tu trouveras chez nous : - Une entreprise avec des moments de convivialité entre collègues (after-work, soirées d'agence) - Un management de proximité grâce à un accompagnement personnalisé (formations, certifications) - Des avantages, cartes tickets restaurants, la mise en place des indemnités kilométriques vélo, des tarifs préférentiels (loisirs, sorties, bon d'achat), ou encore la possibilité d'obtenir des chèques vacances - La présence d'un accord télétravail, - Des valeurs environnementales, avec la mise en place d'une politique RSE Envie de rejoindre la tribu Tohtem IT ? N'hésitez pas envoyer ta candidature
-
Expert Splunk H/F
il y a 2 semaines
Toulouse, France Geser Best Temps pleinNotre agence GESER-BEST Toulouse recherche un.e Expert Splunk H/F sur la région de Toulouse. Missions - Réaliser l'intégration de logs et les méthodologies d'implémentation sur Splunk : Syslog, HEC, UF - Assurer l'implémentation du modèle CIM pour les sources de logs - Assurer une communication efficace pour remonter les KPI et les avancements de la...
-
Expert Splunk H/F
il y a 11 heures
Toulouse, France Geser Best Temps pleinNotre agence GESER-BEST Toulouse recherche un.e Expert Splunk H/F sur la région de Toulouse. Missions - Réaliser l'intégration de logs et les méthodologies d'implémentation sur Splunk : Syslog, HEC, UF - Assurer l'implémentation du modèle CIM pour les sources de logs - Assurer une communication efficace pour remonter les KPI et les avancements de la...
-
Expert Splunk H/F
il y a 2 jours
Toulouse, France Geser Best Temps pleinChez GESER-BEST, nous aidons les entreprises à renforcer leurs équipes en mettant à leur disposition des experts qualifiés pour des projets ponctuels ou de longue durée. Faire appel à notre assistance technique, c'est bénéficier de savoir-faire complémentaires pour mener à bien un projet, tout en gagnant en flexibilité et en réactivité. Nos...
-
EXPERT SPLUNK
il y a 2 semaines
Toulouse, France Collective Temps pleinProfil recherché : Expérience confirmée en intégration de logs. Maîtrise de l’intégration via Syslog, HEC, Universal Forwarder (UF). Connaissance approfondie du modèle CIM pour les sources de logs. Expérience en gestion de projets et suivi de KPI. Capacité à communiquer avec le management et les équipes techniques. Capacité à documenter les...
-
Expert Splunk H/F
il y a 2 semaines
Toulouse, France TOHTEM Temps pleinNous recherchons un·e expert·e Splunk capable de prendre en charge l'intégration de logs et la mise en oeuvre des méthodologies d'implémentation : Syslog, HEC, Universal Forwarder, etc. Tu maîtrises également l'implémentation du modèle CIM pour les différentes sources de logs. Tes responsabilités Intégrer, structurer et optimiser les flux de logs...
-
Expert SPLUNK H/F
il y a 3 jours
Toulouse, Occitanie, France Free-Work Temps pleinNous recherchons un·e expert·e Splunk capable de prendre en charge l'intégration de logs et la mise en œuvre des méthodologies d'implémentation :Syslog, HEC, Universal Forwarder, etc. Tu maîtrises également l'implémentation dumodèle CIMpour les différentes sources de logs.Tes responsabilitésIntégrer, structurer et optimiser les flux de logs...
-
Administrateur Splunk
il y a 17 heures
Toulouse, Occitanie, France Free-Work Temps pleinMissions :Mise en application de la Politique de SécuritéContrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1Valide et instruit les dérogations contrevenant à la Politique de SécuritéMaintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des...
-
Expert Splunk H/F
il y a 2 semaines
Toulouse, France Tohtem Temps pleinNous recherchons un·e expert·e Splunk capable de prendre en charge l'intégration de logs et la mise en oeuvre des méthodologies d'implémentation : Syslog, HEC, Universal Forwarder, etc. Tu maîtrises également l'implémentation du modèle CIM pour les différentes sources de logs. Tes responsabilités Intégrer, structurer et optimiser les flux de logs...
-
Ingénieur en sécurité Opérationnelle – Admin Splunk- N3
il y a 7 jours
Toulouse, Occitanie, France Kéoni Consulting Temps pleinCONTEXTEObjectif global : Accompagnement aux projetsMISSIONSEtre N3 sur la partie RUN Splunk.Participer aux projets d'amélioration de la plateforme.Il faut un profil admin splunk avec le niveau de certification "splunk admin"Définition du profilMise en application de la Politique de SécuritéContrôle de la Politique de Sécurité, notamment par des...
-
Administrateur Linux Splunk
il y a 1 semaine
Toulouse, France GESER BEST Temps pleinNotre **agence GESER-BEST Toulouse **recherche un.e **Administrateur Linux Splunk** H/F - Démarrage 25/11/2024 - Pas de télétravail possible **Missions**: - Installer, configurer et administrer Splunk Enterprise sur Linux - Réaliser la MCO/MCS, notamment les mises à jour de Splunk, et la résolution des incidents N1/N2 voir N3 en fonction du profil -...
