Administrador/a de Sistemas (M365 + Infra + Virtualización con partners) - Corporativo Vincci h[...]

Administrador / a de Sistemas (M365 + Infra + Virtualización con partners) - Corporativo Vincci hoteles

Qué harás (Alcance) — prioridad M365

• Microsoft 365 (nivel tenant) : Entra ID ( MFA / CA / PIM ), Exchange Online, SharePoint / OneDrive / Teams, Intune , Defender (MDE / MDO) y Purview / DLP + preparación / implantación de Copilot para M365 (higiene de permisos, etiquetado de sensibilidad , grounding seguro y gobierno).
• Sistemas on-prem : Windows Server 2016–2022, AD DS / DNS / DHCP, GPO , servicios de ficheros / impresión. Automatización con PowerShell .
• Virtualización (con partners) : VMware / Hyper-V / VMware Horizon / AVD. Conocimientos intermedios (no experto) de vCenter, snapshots, templates / golden image y FSLogix (profiles / ODFC / App Masking) , dependencias y performance, para definir requisitos, revisar HLD / LLD del partner, interpretar métricas básicas y liderar ventanas . No operarás la plataforma a diario.
• VDI & EUC (con partners) : Horizon / AVD / Citrix . Conocimientos funcionales / intermedios de protocolos (Blast / RDP / HDX), brokering, perfiles, tuning de logon , GPU / vGPU, redirecciones e impresión (Universal Print / UPD) para acordar objetivos con el partner y validar entregables .
• Virtualización de aplicaciones : Nivel intermedio en MSIX / MSIX App Attach , Intune Win32, App-V (legado) y FSLogix App Masking , para elegir estrategia (imagen base vs. capa vs. masking) y coordinar con el partner el empaquetado y los anillos de despliegue.
• Backups & BCDR : Veeam u otras; pruebas de restauración y evidencias .

Sus responsabilidades — foco en M365, Copilot y automatización

• Gobierno integral M365 : identidad, correo, colaboración, endpoint, seguridad y cumplimiento ( RGPD ).
• Entra ID : MFA adaptativo , Conditional Access , PIM , B2B para invitados.
• Exchange Online : DMARC / DKIM / SPF , anti-phish / impersonation, reglas de transporte, shared mailboxes, retención / journaling .
• SharePoint / Teams / OneDrive : gobierno de sitios y sharing (interno / externo), sensibilidad / retención , ciclo de vida e invitados.
• Intune / Endpoint : baseline de compliance / hardening , Windows Update for Business, catálogo de apps ( Win32 / MSIX ), Autopilot .
• Defender (MDE / MDO) : EDR (ASR y remediación), Safe Links / Attachments, protección VIP.
• Purview / DLP & Etiquetado : TIPs (DNI / IBAN), políticas contextuales, etiquetas de sensibilidad , evidencias de auditoría .
• Copilot para Microsoft 365 (implantación y gobierno) :
• Readiness de datos y permisos : saneo de oversharing , owners claros, naming / expiración, archivado.
• Etiquetado y protección : Purview (sensibilidad, auto-etiquetado ), Adaptive Protection y DLP alineada a IA.
• Alcance de búsqueda / grounding : Restricted SharePoint Search , control de Graph / Semantic Index por ámbito.
• Acceso y seguridad : CA específica para Copilot (dispositivo / ubicación), control de B2B / Guests antes del despliegue.
• Adopción y valor : pilotos por anillos, criterios de elegibilidad, uso / MAU, reporting de casos de uso.
• Automatización asociada : licencias por grupo, inventario de sitios sin etiqueta / owner, informes de exposición.
• Automatización (PowerShell / Graph / Power Automate) :
• JML (alta / baja / movimientos) con licencias por grupo.
• Despliegue de apps y configuración (Intune / EXO / SharePoint PnP).
• Reporting (seguridad, sharing externo, DLP, etiquetado, adopción Copilot).
• Tareas recurrentes : archivado, rotaciones, limpieza FSLogix, backups de GPO.
• Implantaciones M365 “greenfield” con partner : landing zone, dominios, identidad híbrida / Cloud Only, CA / MFA / PIM ; Exchange / Intune / Teams / SharePoint; HLD / LLD , pilotos, validación y traspaso a operación.
• VDI / EUC con partners (Horizon / AVD / Citrix) : requisitos de capacidad (CPU / RAM / IOPS / GPU), golden image endurecida, FSLogix (profiles / ODFC) , objetivos de logon , políticas de sesión y experiencia digital ; revisión de planes de cambio y evidencias .
• Virtualización de apps : estandarizar empaquetado (MSIX + App Attach), decidir App Masking vs. capa vs. imagen base , pruebas por release con anillos.
• Operación on-prem : AD / GPO, DNS / DHCP, ficheros / impresión, WSUS / patching, hardening baseline.
• Gestión de cambios y capacidad : parches, obsolescencia, comunicación al negocio; post-mortems con acciones.
• Documentación : as-built, runbooks , diagramas; mentoring a L1 / L2 .

Soporte L2 (apoyando al soporte L1)

• L2 en M365 / Intune / Defender / Purview / AD / GPO / FSLogix .
• Copilot / M365 L2 : casos de “Copilot ve contenido indebido” (permisos heredados, sitios sin etiqueta, RSS / external sharing) → ajuste rápido y, si procede, escalado .
• VDI / App-virt L2 (intermedio) : diagnóstico inicial (FSLogix, App Attach, políticas de sesión, impresión universal, latencias Blast / RDP / HDX) y escalado al partner con evidencias .
• Runbooks y scripts para autoservicio L1 (reset contenedor, reprocesar MSIX, reprovision Autopilot, etc.).
• Guardias rotativas P1 / P2; escalado a partner según procedimiento.

Requisitos (must-have)

• 3–5+ años administrando Windows / AD y tenant M365 (Entra, Exchange, SharePoint / Teams, Intune, Defender, Purview).
• Implantaciones M365 “desde cero” (tenant, identidad / CA / MFA, Exchange / Intune / Teams / SharePoint, governance y traspaso a operación).
• PowerShell avanzado (Entra / Graph / EXO / Intune), JSON / CSV, Git básico.
• Diseño / operación de CA / MFA / PIM y gobierno.
• DLP / retención / etiquetas y evidencias de cumplimiento.
• Preparación del tenant para Copilot para M365 : etiquetado Purview, higiene de permisos, Restricted SharePoint Search , DLP alineada a IA, adopción por anillos y reporting.
• Interlocución con partners de VMware / Hyper-V / Horizon / AVD a nivel intermedio (clusters, HA / DRS, templates, FSLogix ) : entender HLD / LLD, pedir ajustes y validar resultados , sin operar en solitario.
• Red básica (DNS / DHCP / VPN / Firewall) para cambios low-risk y troubleshooting.

Requisitos : 🌍 ¿Qué ofrecemos?

• Un ambiente de trabajo increíble : Formarás parte de un equipo dinámico y apasionado, donde cada día es una nueva oportunidad de aprender y crecer. 🚀
• Flexibilidad horaria : dos horas de flexibilidad tanto de entrada como de salida y jornada intensiva tanto los viernes como los meses de verano.
• Teletrabajo dos días a la semana.
• Beneficios competitivos : Te ofrecemos un paquete salarial atractivo y otros beneficios que te harán sentir valorado y motivado. 💰
• Un lugar para innovar : Valoramos tus ideas y aportes, permitiéndote ser parte activa de la evolución de nuestra compañía. 🌈