Expert·e Splunk Senior (H/F)

Dans le cadre du renforcement de la plateforme d'observabilité et de gestion des logs d'une grande organisation publique en Suisse, nous recherchons un·e Expert·e Splunk senior. La mission s'inscrit dans un environnement critique nécessitant un haut niveau de disponibilité, de sécurité et de performance. Vous interviendrez sur l'administration, la conception et l'optimisation d'une plateforme Splunk distribuée, tout en accompagnant les équipes métiers et techniques. Au sein de l'équipe infrastructure et data, vous interviendrez sur les activités suivantes :

• Administrer, maintenir et superviser la plateforme Splunk
• Concevoir, architecturer et déployer des environnements Splunk distribués
• Gérer les serveurs, les agents (Universal Forwarders) et les licences
• Assurer l'ingestion des données (parsing, normalisation, optimisation des flux)
• Concevoir et maintenir les dashboards, rapports, alertes et applications Splunk
• Piloter les migrations techniques en anticipant les risques
• Intégrer les exigences et recommandations de sécurité
• Garantir la performance globale et l'optimisation des ressources
• Mettre en place et appliquer les procédures de sauvegarde, reprise et mise à jour
• Réaliser les tests unitaires et ajustements nécessaires
• Diagnostiquer et résoudre les incidents
• Assurer le support expert auprès des équipes internes
• Installer et maintenir les applications issues de Splunkbase
• Suivre les demandes utilisateurs et assurer un reporting régulier Ça vous tente ? Super, on regarde votre profil ensemble : Vous avez un diplôme en informatique (HES, Bachelor ou équivalent). Et des certifications Splunk Administration et Architecture souhaitées. Compétences indispensables (>= 6 ans d'expérience) :
• Conception et administration d'architectures Splunk distribuées et haute disponibilité
• Configuration et gestion des clusters (Search Head Cluster, Indexer Cluster)
• Gestion avancée de l'ingestion de données (parsing, normalisation, optimisation)
• Maîtrise du langage SPL et optimisation des performances des recherches
• Gestion des licences, de la rétention et des capacités de stockage
• Supervision, monitoring et diagnostic de la plateforme
• Sécurisation Splunk (accès, authentification, chiffrement)
• Mise en oeuvre des stratégies de sauvegarde et de reprise d'activité
• Solides connaissances Linux et réseaux appliquées à Splunk Compétences importantes :
• Splunk Enterprise Security (ES) et ITSI
• Solutions d'observabilité Splunk (APM, métriques, traces)
• Connaissances en conformité et gestion des logs (aspects réglementaires) Compétences optionnelles :
• Connaissances ITIL
• Certifications Splunk complémentaires Qualités requises :
• Autonomie technique et sens des responsabilités
• Excellente capacité d'analyse et de résolution de problèmes
• Rigueur et qualité des livrables
• Bon relationnel et esprit d'équipe
• Capacité à partager les connaissances Détails du poste :
• Localisation : Genève.
• Date de démarrage souhaitée : 1er septembre 2026
• Mission longue durée
• Environnement technique exigeant et structuré Prêt·e à relever le défi et à rejoindre l'équipe ? Blue Soft cultive une politique en faveur de la diversité et de l'inclusion, garantit l'égalité des chances via un process de recrutement dénué de toutes formes de discriminations. Pour ne passer à côté d'aucun talent, nous encourageons ainsi tous types de profils à postuler ! Vous connaissez quelqu'un qui travaille chez Blue Soft ? Nous avons un programme de cooptation, alors assurez-vous qu'il/elle vous coopte avant de postuler !