Administrateur Splunk
Role details
Job location
Tech stack
Job description
Au sein du po?le Monitoring vous aurez la charge de l?administration de la plateforme Splunk (on premise). Cela comprend
? Assurer le bon fonctionnement quotidien de la plateforme Splunk (indexation, ingestion, recherche, alerting, dashboards).
Superviser la disponibilite? et les performances (re?partition des indexer, search head, gestion des licences, stockage).
Dimensionner et faire e?voluer l?architecture Splunk pour re?pondre a? l?augmentation de l?activite? ou a? de nouveaux besoins (Apps/Add-ons)
Proposer des ame?liorations techniques et ope?rationnelles
Les principales missions a? mener sont :
-
Administration de la plateforme Splunk (mises a? jour, monitoring, ...)
-
Upgrade, optimisation et dimensionnement de la plateforme Splunk
-
S?associer a? l?e?quipe RSI pour ame?liorer le niveau de se?curite? du SI
-
Automatisation de la de?couverte de composants a? monitorer.
-
Automatiser les ta?ches courantes (de?ploiements, upgrades, ajout de nouvelles
sources de donne?es) via des outils d?automatisation (Ansible)
-
Reprise des de?veloppements existants (Python, Bash)
-
Monitoring et se?curisation des composants installe?s.
-
Accompagnement des utilisateurs pour la prise en main de ces solutions
-
Documentation et passage de connaissances.
Requirements
Expertise de la solution Splunk et des diffe?rents composants (Indexers, Search Heads, Deployment Server, Forwarders)
-
Appe?tence sur les the?matiques de production (se?curite?, monitoring, compliance...).
-
Compre?hension des besoins utilisateurs (pour dashboard applicatifs ou
manage?riaux).
-
Veille technologique et force de proposition
-
Capacite?s re?dactionnelles et conduite de projet
-
Autonomie et relationnel
