Administrador / a de Sistemas (M365 + Infra + Virtualización con partners) - Corporativo Vincci hoteles
Qué harás (Alcance) — prioridad M365
Microsoft 365 (nivel tenant) : Entra ID ( MFA / CA / PIM ), Exchange Online, SharePoint / OneDrive / Teams, Intune, Defender (MDE / MDO) y Purview / DLP + preparación / implantación de Copilot para M365 (higiene de permisos, etiquetado de sensibilidad, grounding seguro y gobierno).
Sistemas on-prem : Windows Server 2016–2022, AD DS / DNS / DHCP, GPO, servicios de ficheros / impresión. Automatización con PowerShell .
Virtualización (con partners) : VMware / Hyper-V / VMware Horizon / AVD. Conocimientos intermedios (no experto) de vCenter, snapshots, templates / golden image y FSLogix (profiles / ODFC / App Masking), dependencias y performance, para definir requisitos, revisar HLD / LLD del partner, interpretar métricas básicas y liderar ventanas. No operarás la plataforma a diario.
VDI & EUC (con partners) : Horizon / AVD / Citrix. Conocimientos funcionales / intermedios de protocolos (Blast / RDP / HDX), brokering, perfiles, tuning de logon, GPU / vGPU, redirecciones e impresión (Universal Print / UPD) para acordar objetivos con el partner y validar entregables .
Virtualización de aplicaciones : Nivel intermedio en MSIX / MSIX App Attach, Intune Win32, App-V (legado) y FSLogix App Masking, para elegir estrategia (imagen base vs. capa vs. masking) y coordinar con el partner el empaquetado y los anillos de despliegue.
Backups & BCDR : Veeam u otras; pruebas de restauración y evidencias .
Sus responsabilidades — foco en M365, Copilot y automatización
Gobierno integral M365 : identidad, correo, colaboración, endpoint, seguridad y cumplimiento ( RGPD ).
Entra ID : MFA adaptativo, Conditional Access, PIM, B2B para invitados.
Exchange Online : DMARC / DKIM / SPF, anti-phish / impersonation, reglas de transporte, shared mailboxes, retención / journaling .
SharePoint / Teams / OneDrive : gobierno de sitios y sharing (interno / externo), sensibilidad / retención, ciclo de vida e invitados.
Intune / Endpoint : baseline de compliance / hardening, Windows Update for Business, catálogo de apps ( Win32 / MSIX ), Autopilot .
Defender (MDE / MDO) : EDR (ASR y remediación), Safe Links / Attachments, protección VIP.
Purview / DLP & Etiquetado : TIPs (DNI / IBAN), políticas contextuales, etiquetas de sensibilidad, evidencias de auditoría .
Copilot para Microsoft 365 (implantación y gobierno) :
Readiness de datos y permisos : saneo de oversharing, owners claros, naming / expiración, archivado.
Etiquetado y protección : Purview (sensibilidad, auto-etiquetado ), Adaptive Protection y DLP alineada a IA.
Alcance de búsqueda / grounding : Restricted SharePoint Search, control de Graph / Semantic Index por ámbito.
Acceso y seguridad : CA específica para Copilot (dispositivo / ubicación), control de B2B / Guests antes del despliegue.
Adopción y valor : pilotos por anillos, criterios de elegibilidad, uso / MAU, reporting de casos de uso.
Automatización asociada : licencias por grupo, inventario de sitios sin etiqueta / owner, informes de exposición.
Automatización (PowerShell / Graph / Power Automate) :
JML (alta / baja / movimientos) con licencias por grupo.
Despliegue de apps y configuración (Intune / EXO / SharePoint PnP).
Reporting (seguridad, sharing externo, DLP, etiquetado, adopción Copilot).
Tareas recurrentes : archivado, rotaciones, limpieza FSLogix, backups de GPO.
Implantaciones M365 "greenfield" con partner : landing zone, dominios, identidad híbrida / Cloud Only, CA / MFA / PIM ; Exchange / Intune / Teams / SharePoint; HLD / LLD, pilotos, validación y traspaso a operación.
VDI / EUC con partners (Horizon / AVD / Citrix) : requisitos de capacidad (CPU / RAM / IOPS / GPU), golden image endurecida, FSLogix (profiles / ODFC), objetivos de logon, políticas de sesión y experiencia digital ; revisión de planes de cambio y evidencias .
Virtualización de apps : estandarizar empaquetado (MSIX + App Attach), decidir App Masking vs. capa vs. imagen base, pruebas por release con anillos.
Operación on-prem : AD / GPO, DNS / DHCP, ficheros / impresión, WSUS / patching, hardening baseline.
Gestión de cambios y capacidad : parches, obsolescencia, comunicación al negocio; post-mortems con acciones.
Documentación : as-built, runbooks, diagramas; mentoring a L1 / L2 .
Soporte L2 (apoyando al soporte L1)
L2 en M365 / Intune / Defender / Purview / AD / GPO / FSLogix .
Copilot / M365 L2 : casos de "Copilot ve contenido indebido" (permisos heredados, sitios sin etiqueta, RSS / external sharing) → ajuste rápido y, si procede, escalado .
VDI / App-virt L2 (intermedio) : diagnóstico inicial (FSLogix, App Attach, políticas de sesión, impresión universal, latencias Blast / RDP / HDX) y escalado al partner con evidencias .
Runbooks y scripts para autoservicio L1 (reset contenedor, reprocesar MSIX, reprovision Autopilot, etc.).
Guardias rotativas P1 / P2; escalado a partner según procedimiento.
Requisitos (must-have)
3–5+ años administrando Windows / AD y tenant M365 (Entra, Exchange, SharePoint / Teams, Intune, Defender, Purview).
Implantaciones M365 "desde cero" (tenant, identidad / CA / MFA, Exchange / Intune / Teams / SharePoint, governance y traspaso a operación).
PowerShell avanzado (Entra / Graph / EXO / Intune), JSON / CSV, Git básico.
Diseño / operación de CA / MFA / PIM y gobierno.
DLP / retención / etiquetas y evidencias de cumplimiento.
Preparación del tenant para Copilot para M365 : etiquetado Purview, higiene de permisos, Restricted SharePoint Search, DLP alineada a IA, adopción por anillos y reporting.
Interlocución con partners de VMware / Hyper-V / Horizon / AVD a nivel intermedio (clusters, HA / DRS, templates, FSLogix ) : entender HLD / LLD, pedir ajustes y validar resultados, sin operar en solitario.
Red básica (DNS / DHCP / VPN / Firewall) para cambios low-risk y troubleshooting.
Requisitos : ¿Qué ofrecemos?
Un ambiente de trabajo increíble : Formarás parte de un equipo dinámico y apasionado, donde cada día es una nueva oportunidad de aprender y crecer.
Flexibilidad horaria : dos horas de flexibilidad tanto de entrada como de salida y jornada intensiva tanto los viernes como los meses de verano.
Teletrabajo dos días a la semana.
Beneficios competitivos : Te ofrecemos un paquete salarial atractivo y otros beneficios que te harán sentir valorado y motivado.
Un lugar para innovar : Valoramos tus ideas y aportes, permitiéndote ser parte activa de la evolución de nuestra compañía.
#J-18808-Ljbffr