Consultant·e Expert·e Splunk

À propos de TEAM PARTNERS

TEAM PARTNERS est une société de conseil spécialisée dans les systèmes d’information, membre du groupe Blue Soft. Nous accompagnons nos clients avec engagement, exigence et proximité, en valorisant l’excellence technique, l’esprit d’équipe et la création de valeur durable.

Dans le cadre du renforcement de la plateforme d’observabilité et de gestion des logs d’une grande organisation publique en Suisse, nous recherchons un
· e Expert
· e Splunk senior
.

La mission s’inscrit dans un environnement critique nécessitant un haut niveau de disponibilité, de sécurité et de performance. Vous interviendrez sur l’administration, la conception et l’optimisation d’une plateforme Splunk distribuée, tout en accompagnant les équipes métiers et techniques.

Taux d’activité : 100 %

• Administrer, maintenir et superviser la plateforme Splunk
• Concevoir, architecturer et déployer des environnements Splunk distribués
• Gérer les serveurs, les agents (Universal Forwarders) et les licences
• Assurer l’ingestion des données (parsing, normalisation, optimisation des flux)
• Concevoir et maintenir les dashboards, rapports, alertes et applications Splunk
• Piloter les migrations techniques en anticipant les risques
• Intégrer les exigences et recommandations de sécurité
• Garantir la performance globale et l’optimisation des ressources
• Mettre en place et appliquer les procédures de sauvegarde, reprise et mise à jour
• Réaliser les tests unitaires et ajustements nécessaires
• Diagnostiquer et résoudre les incidents
• Assurer le support expert auprès des équipes internes
• Installer et maintenir les applications issues de Splunkbase
• Suivre les demandes utilisateurs et assurer un reporting régulier

• Conception et administration d’architectures Splunk distribuées et haute disponibilité
• Configuration et gestion des clusters (Search Head Cluster, Indexer Cluster)
• Gestion avancée de l’ingestion de données (parsing, normalisation, optimisation)
• Maîtrise du langage SPL et optimisation des performances des recherches
• Gestion des licences, de la rétention et des capacités de stockage
• Supervision, monitoring et diagnostic de la plateforme
• Sécurisation Splunk (accès, authentification, chiffrement)
• Mise en œuvre des stratégies de sauvegarde et de reprise d’activité
• Solides connaissances Linux et réseaux appliquées à Splunk

• Splunk Enterprise Security (ES) et ITSI
• Solutions d’observabilité Splunk (APM, métriques, traces)
• Connaissances en conformité et gestion des logs (aspects réglementaires)

• Connaissances ITIL
• Certifications Splunk complémentaires

• Diplôme en informatique (HES, Bachelor ou équivalent)
• Certifications Splunk Administration et Architecture souhaitées

• Autonomie technique et sens des responsabilités
• Excellente capacité d’analyse et de résolution de problèmes
• Rigueur et qualité des livrables
• Bon relationnel et esprit d’équipe
• Capacité à partager les connaissances

Informations complémentaires

• Date de démarrage souhaitée : 1er septembre 2026
• Mission longue durée
• Environnement technique exigeant et structuré

• Missions à forte valeur ajoutée dans des contextes stratégiques
• Encadrement de proximité et suivi personnalisé
• Intégration dans un groupe reconnu pour son expertise et ses valeurs humaines

Vous vous reconnaissez dans ce portrait ? Nous attendons votre candidature avec impatience.