Administrador / a de Sistemas (M365 + Infra + Virtualización con partners) - Corporativo Vincci hoteles
Qué harás (Alcance) — prioridad M365
- Microsoft 365 (nivel tenant) : Entra ID ( MFA / CA / PIM ), Exchange Online, SharePoint / OneDrive / Teams, Intune, Defender (MDE / MDO) y Purview / DLP + preparación / implantación de Copilot para M365 (higiene de permisos, etiquetado de sensibilidad, grounding seguro y gobierno).
- Sistemas on-prem : Windows Server 2016–2022, AD DS / DNS / DHCP, GPO, servicios de ficheros / impresión. Automatización con PowerShell.
- Virtualización (con partners) : VMware / Hyper-V / VMware Horizon / AVD. Conocimientos intermedios (no experto) de vCenter, snapshots, templates / golden image y FSLogix (profiles / ODFC / App Masking), dependencias y performance, para definir requisitos, revisar HLD / LLD del partner, interpretar métricas básicas y liderar ventanas. No operarás la plataforma a diario.
- VDI & EUC (con partners) : Horizon / AVD / Citrix. Conocimientos funcionales / intermedios de protocolos (Blast / RDP / HDX), brokering, perfiles, tuning de logon, GPU / vGPU, redirecciones e impresión (Universal Print / UPD) para acordar objetivos con el partner y validar entregables.
- Virtualización de aplicaciones : Nivel intermedio en MSIX / MSIX App Attach, Intune Win32, App-V (legado) y FSLogix App Masking, para elegir estrategia (imagen base vs. capa vs. masking) y coordinar con el partner el empaquetado y los anillos de despliegue.
- Backups & BCDR : Veeam u otras; pruebas de restauración y evidencias.
Sus responsabilidades — foco en M365, Copilot y automatización
- Gobierno integral M365 : identidad, correo, colaboración, endpoint, seguridad y cumplimiento ( RGPD ).
- Entra ID : MFA adaptativo, Conditional Access, PIM, B2B para invitados.
- Exchange Online : DMARC / DKIM / SPF, anti-phish / impersonation, reglas de transporte, shared mailboxes, retención / journaling.
- SharePoint / Teams / OneDrive : gobierno de sitios y sharing (interno / externo), sensibilidad / retención, ciclo de vida e invitados.
- Intune / Endpoint : baseline de compliance / hardening, Windows Update for Business, catálogo de apps ( Win32 / MSIX ), Autopilot.
- Defender (MDE / MDO) : EDR (ASR y remediación), Safe Links / Attachments, protección VIP.
- Purview / DLP & Etiquetado : TIPs (DNI / IBAN), políticas contextuales, etiquetas de sensibilidad, evidencias de auditoría.
- Copilot para Microsoft 365 (implantación y gobierno) :
- Readiness de datos y permisos : saneo de oversharing, owners claros, naming / expiración, archivado.
- Etiquetado y protección : Purview (sensibilidad, auto-etiquetado ), Adaptive Protection y DLP alineada a IA.
- Alcance de búsqueda / grounding : Restricted SharePoint Search, control de Graph / Semantic Index por ámbito.
- Acceso y seguridad : CA específica para Copilot (dispositivo / ubicación), control de B2B / Guests antes del despliegue.
- Adopción y valor : pilotos por anillos, criterios de elegibilidad, uso / MAU, reporting de casos de uso.
- Automatización asociada : licencias por grupo, inventario de sitios sin etiqueta / owner, informes de exposición.
- Automatización (PowerShell / Graph / Power Automate) :
- JML (alta / baja / movimientos) con licencias por grupo.
- Despliegue de apps y configuración (Intune / EXO / SharePoint PnP).
- Reporting (seguridad, sharing externo, DLP, etiquetado, adopción Copilot).
- Tareas recurrentes : archivado, rotaciones, limpieza FSLogix, backups de GPO.
- Implantaciones M365 “greenfield” con partner : landing zone, dominios, identidad híbrida / Cloud Only, CA / MFA / PIM ; Exchange / Intune / Teams / SharePoint; HLD / LLD, pilotos, validación y traspaso a operación.
- VDI / EUC con partners (Horizon / AVD / Citrix) : requisitos de capacidad (CPU / RAM / IOPS / GPU), golden image endurecida, FSLogix (profiles / ODFC), objetivos de logon, políticas de sesión y experiencia digital ; revisión de planes de cambio y evidencias.
- Virtualización de apps : estandarizar empaquetado (MSIX + App Attach), decidir App Masking vs. capa vs. imagen base, pruebas por release con anillos.
- Operación on-prem : AD / GPO, DNS / DHCP, ficheros / impresión, WSUS / patching, hardening baseline.
- Gestión de cambios y capacidad : parches, obsolescencia, comunicación al negocio; post-mortems con acciones.
- Documentación : as-built, runbooks, diagramas; mentoring a L1 / L2.
Soporte L2 (apoyando al soporte L1)
- L2 en M365 / Intune / Defender / Purview / AD / GPO / FSLogix.
- Copilot / M365 L2 : casos de “Copilot ve contenido indebido” (permisos heredados, sitios sin etiqueta, RSS / external sharing) → ajuste rápido y, si procede, escalado.
- VDI / App-virt L2 (intermedio) : diagnóstico inicial (FSLogix, App Attach, políticas de sesión, impresión universal, latencias Blast / RDP / HDX) y escalado al partner con evidencias.
- Runbooks y scripts para autoservicio L1 (reset contenedor, reprocesar MSIX, reprovision Autopilot, etc.).
- Guardias rotativas P1 / P2; escalado a partner según procedimiento.
Requisitos (must-have)
- 3–5+ años administrando Windows / AD y tenant M365 (Entra, Exchange, SharePoint / Teams, Intune, Defender, Purview).
- Implantaciones M365 “desde cero” (tenant, identidad / CA / MFA, Exchange / Intune / Teams / SharePoint, governance y traspaso a operación).
- PowerShell avanzado (Entra / Graph / EXO / Intune), JSON / CSV, Git básico.
- Diseño / operación de CA / MFA / PIM y gobierno.
- DLP / retención / etiquetas y evidencias de cumplimiento.
- Preparación del tenant para Copilot para M365 : etiquetado Purview, higiene de permisos, Restricted SharePoint Search, DLP alineada a IA, adopción por anillos y reporting.
- Interlocución con partners de VMware / Hyper-V / Horizon / AVD a nivel intermedio (clusters, HA / DRS, templates, FSLogix ) : entender HLD / LLD, pedir ajustes y validar resultados, sin operar en solitario.
- Red básica (DNS / DHCP / VPN / Firewall) para cambios low-risk y troubleshooting.
Requisitos : ¿Qué ofrecemos?
- Un ambiente de trabajo increíble : Formarás parte de un equipo dinámico y apasionado, donde cada día es una nueva posibilidad de aprender y crecer.