Administrador/a de Sistemas (M365 + Infra + Virtualización con partners) – Corporativo Vincci Hoteles
Responsabilidades principales
* Microsoft 365 (nivel tenant): Entra ID (MFA, Conditional Access, PIM), Exchange Online, SharePoint/OneDrive/Teams, Intune, Defender (MDE/MDO), Purview/DLP, y preparación/implementación de Copilot para M365 (higiene de permisos, etiquetado de sensibilidad, grounding seguro y gobierno).
* Virtualización (con partners): VMware/Hyper‑V/VMware Horizon/AVD. Conocimientos intermedios (no experto) de vCenter, snapshots, templates/golden image y FSLogix (profiles/ODFC/App Masking), dependencias y performance, para definir requisitos, revisar HLD/LLD del partner, interpretar métricas básicas y liderar ventanas. No operarás la plataforma a diario.
* VDI y EUC (con partners): Horizon/AVD/Citrix. Conocimientos funcionales/intermedios de protocolos (Blast/RDP/HDX), brokering, perfiles, tuning de logon, GPU/vGPU, redirecciones e impresión (Universal Print/UPD) para acordar objetivos con el partner y validar entregables.
* Virtualización de aplicaciones: Nivel intermedio en MSIX/MSIX App Attach, Intune Win32, App‑V (legado) y FSLogix App Masking, para elegir estrategia (imagen base vs. capa vs. masking) y coordinar con el partner el empaquetado y los anillos de despliegue.
* Backups y BCDR: Veeam u otras; pruebas de restauración y evidencias.
Responsabilidades detalladas
* Gobierno integral M365: identidad, correo, colaboración, endpoint, seguridad y cumplimiento (RGPD).
* Entra ID: MFA adaptativo, Conditional Access, PIM, B2B para invitados.
* Exchange Online: DMARC/DKIM/SPF, anti‑phish/impersonation, reglas de transporte, shared mailboxes, retención/journaling.
* SharePoint/Teams/OneDrive: gobierno de sitios y sharing (interno/externo), sensibilidad/retención, ciclo de vida e invitados.
* Intune/Endpoint: baseline de compliance/hardening, Windows Update for Business, catálogo de apps (Win32/MSIX), Autopilot.
* Defender (MDE/MDO): EDR (ASR y remediación), Safe Links/Attachments, protección VIP.
* Purview/DLP & Etiquetado: TIPs (DNI/IBAN), políticas contextuales, etiquetas de sensibilidad, evidencias de auditoría.
* Copilot para Microsoft 365 (implantación y gobierno):
* Readiness de datos y permisos: saneo de oversharing, owners claros, naming/expiración, archivado.
* Etiquetado y protección: Purview (sensibilidad, auto‑etiquetado), Adaptive Protection y DLP alineada a IA.
* Alcance de búsqueda/grounding: Restricted SharePoint Search, control de Graph/Semantic Index por ámbito.
* Acceso y seguridad: CA específica para Copilot (dispositivo/ubicación), control de B2B/Guests antes del despliegue.
* Adopción y valor: pilotos por anillos, criterios de elegibilidad, uso/MAU, reporting de casos de uso.
* Automatización asociada: licencias por grupo, inventario de sitios sin etiqueta/owner, informes de exposición.
* Automatización (PowerShell/Graph/Power Automate):
* JML (alta/baja/movimientos) con licencias por grupo.
* Despliegue de apps y configuración (Intune/EXO/SharePoint PnP).
* Reporting (seguridad, sharing externo, DLP, etiquetado, adopción Copilot).
* Tareas recurrentes: archivado, rotaciones, limpieza FSLogix, backups de GPO.
* Implantaciones M365 “greenfield” con partner: landing zone, dominios, identidad híbrida/Cloud Only, CA/MFA/PIM; Exchange/Intune/Teams/SharePoint; HLD/LLD, pilotos, validación y traspaso a operación.
* VDI/EUC con partners (Horizon/AVD/Citrix): requisitos de capacidad (CPU/RAM/IOPS/GPU), golden image endurecida, FSLogix (profiles/ODFC), objetivos de logon, políticas de sesión y experiencia digital; revisión de planes de cambio y evidencias.
* Virtualización de apps: estandarizar empaquetado (MSIX + App Attach), decidir App Masking vs. capa vs. imagen base, pruebas por release con anillos.
* Operación on‑prem: AD/GPO, DNS/DHCP, ficheros/impresión, WSUS/patching, hardening baseline.
* Gestión de cambios y capacidad: parches, obsolescencia, comunicación al negocio; post‑mortems con acciones.
* Documentación: as‑built, runbooks, diagramas; mentoring a L1/L2.
Soporte L2 (apoyando al soporte L1)
* L2 en M365/Intune/Defender/Purview/AD/GPO/FSLogix.
* Copilot/M365 L2: casos de “Copilot ve contenido indebido” (permisos heredados, sitios sin etiqueta, RSS/external sharing) → ajuste rápido y, si procede, escalado.
* VDI/App‑virt L2 (intermedio): diagnóstico inicial (FSLogix, App Attach, políticas de sesión, impresión universal, latencias Blast/RDP/HDX) y escalado al partner con evidencias.
* Runbooks y scripts para autoservicio L1 (reset contenedor, reprocesar MSIX, reprovision Autopilot, etc.).
* Guardias rotativas P1/P2; escalado a partner según procedimiento.
Requisitos (must‑have)
* 3–5+ años administrando Windows/AD y tenant M365 (Entra, Exchange, SharePoint/Teams, Intune, Defender, Purview).
* Implantaciones M365 “desde cero” (tenant, identidad/CA/MFA, Exchange/Intune/Teams/SharePoint, governance y traspaso a operación).
* PowerShell avanzado (Entra/Graph/EXO/Intune), JSON/CSV, Git básico.
* Diseño/operación de CA/MFA/PIM y gobierno.
* DLP/retención/etiquetas y evidencias de cumplimiento.
* Preparación del tenant para Copilot para M365: etiquetado Purview, higiene de permisos, Restricted SharePoint Search, DLP alineada a IA, adopción por anillos y reporting.
* Interlocución con partners de VMware/Hyper‑V/Horizon/AVD a nivel intermedio (clusters, HA/DRS, templates, FSLogix): entender HLD/LLD, pedir ajustes y validar resultados, sin operar en solitario.
* Red básica (DNS/DHCP/VPN/Firewall) para cambios low‑risk y troubleshooting.
Qué ofrecemos?
1. Un ambiente de trabajo increíble: Formarás parte de un equipo dinámico y apasionado, donde cada día es una nueva oportunidad de aprender y crecer.