DESCRIPCIóN **Administrador/a de Sistemas (M365 \+ Infra \+ Virtualización con partners) \- Corporativo Vincci hoteles** ------------------------------------------------------------------------------------------------------------ **Qué harás (Alcance) — prioridad M365** * **Microsoft 365 (nivel tenant):** Entra ID (**MFA/CA/PIM**), Exchange Online, SharePoint/OneDrive/Teams, **Intune**, **Defender (MDE/MDO)** y **Purview/DLP** **\+ preparación/implantación de Copilot para M365** (higiene de permisos, **etiquetado de sensibilidad**, grounding seguro y gobierno). * **Sistemas on\-prem:** Windows Server 2016–2022, AD DS/DNS/DHCP, **GPO**, servicios de ficheros/impresión. **Automatización con PowerShell**. * **Virtualización (con partners):** VMware/Hyper\-V/**VMware Horizon**/AVD. **Conocimientos intermedios (no experto)** de vCenter, snapshots, templates/golden image y **FSLogix (profiles/ODFC/App Masking)**, dependencias y performance, **para definir requisitos, revisar HLD/LLD del partner, interpretar métricas básicas y liderar ventanas**. **No** operarás la plataforma a diario. * **VDI \& EUC (con partners):** **Horizon/AVD/Citrix**. **Conocimientos funcionales/intermedios** de protocolos (Blast/RDP/HDX), brokering, perfiles, **tuning de logon**, GPU/vGPU, redirecciones e **impresión (Universal Print/UPD)** **para acordar objetivos con el partner y validar entregables**. * **Virtualización de aplicaciones:** **Nivel intermedio** en **MSIX/MSIX App Attach**, Intune Win32, App\-V (legado) y **FSLogix App Masking**, **para elegir estrategia** (imagen base vs. capa vs. masking) y **coordinar con el partner** el empaquetado y los anillos de despliegue. * **Backups \& BCDR:** Veeam u otras; **pruebas de restauración** y **evidencias**. **Sus responsabilidades — foco en M365, Copilot y automatización** * **Gobierno integral M365:** identidad, correo, colaboración, endpoint, seguridad y cumplimiento (**RGPD**). * **Entra ID:** **MFA adaptativo**, **Conditional Access**, **PIM**, **B2B** para invitados. * **Exchange Online:** **DMARC/DKIM/SPF**, anti\-phish/impersonation, reglas de transporte, shared mailboxes, **retención/journaling**. * **SharePoint/Teams/OneDrive:** gobierno de sitios y **sharing** (interno/externo), **sensibilidad/retención**, ciclo de vida e invitados. * **Intune/Endpoint:** baseline de **compliance/hardening**, Windows Update for Business, catálogo de apps (**Win32/MSIX**), **Autopilot**. * **Defender (MDE/MDO):** EDR (ASR y remediación), Safe Links/Attachments, protección VIP. * **Purview/DLP \& Etiquetado:** TIPs (DNI/IBAN), políticas contextuales, **etiquetas de sensibilidad**, **evidencias de auditoría**. * **Copilot para Microsoft 365 (implantación y gobierno):** * **Readiness de datos y permisos:** saneo de **oversharing**, owners claros, naming/expiración, archivado. * **Etiquetado y protección:** **Purview** (sensibilidad, **auto\-etiquetado**), **Adaptive Protection** y DLP alineada a IA. * **Alcance de búsqueda/grounding:** **Restricted SharePoint Search**, control de **Graph/Semantic Index** por ámbito. * **Acceso y seguridad:** **CA** específica para Copilot (dispositivo/ubicación), control de **B2B/Guests** antes del despliegue. * **Adopción y valor:** pilotos por anillos, criterios de elegibilidad, uso/MAU, reporting de casos de uso. * **Automatización asociada:** licencias por grupo, inventario de sitios sin etiqueta/owner, informes de exposición. * **Automatización (PowerShell/Graph/Power Automate):** * **JML** (alta/baja/movimientos) con licencias por grupo. * Despliegue de apps y configuración (Intune/EXO/SharePoint PnP). * **Reporting** (seguridad, sharing externo, DLP, etiquetado, adopción Copilot). * **Tareas recurrentes**: archivado, rotaciones, limpieza FSLogix, backups de GPO. * **Implantaciones M365 greenfield” con partner:** landing zone, dominios, identidad híbrida/Cloud Only, **CA/MFA/PIM**; Exchange/Intune/Teams/SharePoint; **HLD/LLD**, pilotos, validación y traspaso a operación. * **VDI/EUC con partners (Horizon/AVD/Citrix):** requisitos de capacidad (CPU/RAM/IOPS/GPU), **golden image** endurecida, **FSLogix (profiles/ODFC)**, objetivos de **logon**, políticas de sesión y **experiencia digital**; revisión de planes de cambio y **evidencias**. * **Virtualización de apps:** estandarizar empaquetado (MSIX \+ App Attach), decidir **App Masking vs. capa vs. imagen base**, pruebas por release con anillos. * **Operación on\-prem:** AD/GPO, DNS/DHCP, ficheros/impresión, WSUS/patching, **hardening** baseline. * **Gestión de cambios y capacidad:** parches, obsolescencia, comunicación al negocio; **post\-mortems** con acciones. * **Documentación:** as\-built, **runbooks**, diagramas; **mentoring a L1/L2**. **Soporte L2 (apoyando al soporte L1\)** * L2 en **M365/Intune/Defender/Purview/AD/GPO/FSLogix**. * **Copilot/M365 L2:** casos de Copilot ve contenido indebido” (permisos heredados, sitios sin etiqueta, RSS/external sharing) **ajuste rápido** y, si procede, **escalado**. * **VDI/App\-virt L2 (intermedio):** diagnóstico inicial (FSLogix, App Attach, políticas de sesión, impresión universal, latencias Blast/RDP/HDX) y **escalado al partner con evidencias**. * **Runbooks y scripts** para autoservicio L1 (reset contenedor, reprocesar MSIX, reprovision Autopilot, etc.). * Guardias rotativas P1/P2; **escalado a partner** según procedimiento. **Requisitos (must\-have)** * **3–5\+ años** administrando Windows/AD y **tenant M365** (Entra, Exchange, SharePoint/Teams, Intune, Defender, Purview). * Implantaciones **M365 desde cero”** (tenant, identidad/CA/MFA, Exchange/Intune/Teams/SharePoint, governance y traspaso a operación). * **PowerShell avanzado** (Entra/Graph/EXO/Intune), JSON/CSV, **Git** básico. * Diseño/operación de **CA/MFA/PIM** y gobierno. * **DLP/retención/etiquetas** y **evidencias** de cumplimiento. * **Preparación del tenant para Copilot para M365**: etiquetado Purview, higiene de permisos, **Restricted SharePoint Search**, DLP alineada a IA, adopción por anillos y reporting. * Interlocución con partners de **VMware/Hyper\-V/Horizon/AVD** **a nivel intermedio** (clusters, HA/DRS, templates, **FSLogix**): **entender HLD/LLD, pedir ajustes y validar resultados**, sin operar en solitario. * **Red básica** (DNS/DHCP/VPN/Firewall) para cambios low\-risk y troubleshooting. REQUISITOS **¿Qué ofrecemos?** ------------------- * **Un ambiente de trabajo increíble**: Formarás parte de un equipo dinámico y apasionado, donde cada día es una nueva oportunidad de aprender y crecer. * **Flexibilidad horaria**: dos horas de flexibilidad tanto de entrada como de salida y jornada intensiva tanto los viernes como los meses de verano. * **Teletrabajo** dos días a la semana. * **Beneficios competitivos**: Te ofrecemos un paquete salarial atractivo y otros beneficios que te harán sentir valorado y motivado. * **Un lugar para innovar**: Valoramos tus ideas y aportes, permitiéndote ser parte activa de la evolución de nuestra compañía.