Expert·e Splunk Senior

Team Partners est une filiale en Suisse du groupe Blue Soft. Nous réalisons des prestations de services informatiques depuis 1998 pour une clientèle suisse de PME/PMI et de grandes entreprises, privées ou publiques.

Dans le cadre du renforcement de la plateforme d’observabilité et de gestion des logs d’une grande organisation publique en Suisse, nous recherchons un Expert Splunk senior.

• Administrer, maintenir et superviser la plateforme Splunk
• Concevoir, architecturer et déployer des environnements Splunk distribués
• Gérer les serveurs, les agents (Universal Forwarders) et les licences
• Assurer l’ingestion des données (parsing, normalisation, optimisation des flux)
• Concevoir et maintenir les dashboards, rapports, alertes et applications Splunk
• Piloter les migrations techniques en anticipant les risques
• Intégrer les exigences et recommandations de sécurité
• Garantir la performance globale et l’optimisation des ressources
• Mettre en place et appliquer les procédures de sauvegarde, reprise et mise à jour
• Réaliser les tests unitaires et ajustements nécessaires
• Diagnostiquer et résoudre les incidents
• Assurer le support expert auprès des équipes internes
• Installer et maintenir les applications issues de Splunkbase
• Suivre les demandes utilisateurs et assurer un reporting régulier

Vous avez un diplôme en informatique (HES, Bachelor ou équivalent). Et des certifications Splunk Administration et Architecture sont souhaitées.

• Conception et administration d’architectures Splunk distribuées et haute disponibilité
• Configuration et gestion des clusters (Search Head Cluster, Indexer Cluster)
• Gestion avancée de l’ingestion de données (parsing, normalisation, optimisation)
• Maîtrise du langage SPL et optimisation des performances des recherches
• Gestion des licences, de la rétention et des capacités de stockage
• Supervision, monitoring et diagnostic de la plateforme
• Sécurisation Splunk (accès, authentification, chiffrement)
• Mise en œuvre des stratégies de sauvegarde et de reprise d’activité
• Solides connaissances Linux et réseaux appliquées à Splunk

• Splunk Enterprise Security (ES) et ITSI
• Solutions d’observabilité Splunk (APM, métriques, traces)
• Connaissances en conformité et gestion des logs (aspects réglementaires)

• Connaissances ITIL
• Certifications Splunk complémentaires

• Autonomie technique et sens des responsabilités
• Excellente capacité d’analyse et de résolution de problèmes
• Rigueur et qualité des livrables
• Bon relationnel et esprit d’équipe
• Capacité à partager les connaissances

• Localisation :
  Genève.
• Date de démarrage souhaitée : 1er septembre 2026
• Mission longue durée
• Environnement technique exigeant et structuré

Blue Soft cultive une politique en faveur de la diversité et de l’inclusion, garantit l’égalité des chances via un process de recrutement dénué de toutes formes de discriminations. Tous types de profils sont encouragés à postuler.

: