Administrador/a de Sistemas (M365 + Infra + Virtualización con partners) - Corporativo Vincci Hoteles

Vincci Hoteles · Alcobendas

. Git PowerShell SharePoint Teletrabajo

Qué harás (Alcance) — prioridad M365 Microsoft 365 (nivel tenant): Entra ID (MFA/CA/PIM), Exchange Online, SharePoint/OneDrive/Teams, Intune, Defender (MDE/MDO) y Purview/DLP + preparación/implantación de Copilot para M365 (higiene de permisos...
Qué harás (Alcance) — prioridad M365

  • Microsoft 365 (nivel tenant): Entra ID (MFA/CA/PIM), Exchange Online, SharePoint/OneDrive/Teams, Intune, Defender (MDE/MDO) y Purview/DLP + preparación/implantación de Copilot para M365 (higiene de permisos, etiquetado de sensibilidad, grounding seguro y gobierno).
  • Sistemas on-prem: Windows Server 2016–2022, AD DS/DNS/DHCP, GPO, servicios de ficheros/impresión. Automatización con PowerShell.
  • Virtualización (con partners): VMware/Hyper-V/VMware Horizon/AVD. Conocimientos intermedios (no experto) de vCenter, snapshots, templates/golden image y FSLogix (profiles/ODFC/App Masking), dependencias y performance, para definir requisitos, revisar HLD/LLD del partner, interpretar métricas básicas y liderar ventanas. No operarás la plataforma a diario.
  • VDI & EUC (con partners): Horizon/AVD/Citrix. Conocimientos funcionales/intermedios de protocolos (Blast/RDP/HDX), brokering, perfiles, tuning de logon, GPU/vGPU, redirecciones e impresión (Universal Print/UPD) para acordar objetivos con el partner y validar entregables.
  • Virtualización de aplicaciones: Nivel intermedio en MSIX/MSIX App Attach, Intune Win32, App-V (legado) y FSLogix App Masking, para elegir estrategia (imagen base vs. capa vs. masking) y coordinar con el partner el empaquetado y los anillos de despliegue.
  • Backups & BCDR: Veeam u otras; pruebas de restauración y evidencias.

Tus responsabilidades — foco en M365, Copilot y automatización

  • Gobierno integral M365: identidad, correo, colaboración, endpoint, seguridad y cumplimiento (RGPD).
  • Entra ID: MFA adaptativo, Conditional Access, PIM, B2B para invitados.
  • Exchange Online: DMARC/DKIM/SPF, anti-phish/impersonation, reglas de transporte, shared mailboxes, retención/journaling.
  • SharePoint/Teams/OneDrive: gobierno de sitios y sharing (interno/externo), sensibilidad/retención, ciclo de vida e invitados.
  • Intune/Endpoint: baseline de compliance/hardening, Windows Update for Business, catálogo de apps (Win32/MSIX), Autopilot.
  • Defender (MDE/MDO): EDR (ASR y remediación), Safe Links/Attachments, protección VIP.
  • Purview/DLP & Etiquetado: TIPs (DNI/IBAN), políticas contextuales, etiquetas de sensibilidad, evidencias de auditoría.
  • Copilot para Microsoft 365 (implantación y gobierno):
  • Readiness de datos y permisos: saneo de oversharing, owners claros, naming/expiración, archivado.
  • Etiquetado y protección: Purview (sensibilidad, auto-etiquetado), Adaptive Protection y DLP alineada a IA.
  • Alcance de búsqueda/grounding: Restricted SharePoint Search, control de Graph/Semantic Index por ámbito.
  • Acceso y seguridad: CA específica para Copilot (dispositivo/ubicación), control de B2B/Guests antes del despliegue.
  • Adopción y valor: pilotos por anillos, criterios de elegibilidad, uso/MAU, reporting de casos de uso.
  • Automatización asociada: licencias por grupo, inventario de sitios sin etiqueta/owner, informes de exposición.
  • Automatización (PowerShell/Graph/Power Automate):
  • JML (alta/baja/movimientos) con licencias por grupo.
  • Despliegue de apps y configuración (Intune/EXO/SharePoint PnP).
  • Reporting (seguridad, sharing externo, DLP, etiquetado, adopción Copilot).
  • Tareas recurrentes: archivado, rotaciones, limpieza FSLogix, backups de GPO.
  • Implantaciones M365 “greenfield” con partner: landing zone, dominios, identidad híbrida/Cloud Only, CA/MFA/PIM; Exchange/Intune/Teams/SharePoint; HLD/LLD, pilotos, validación y traspaso a operación.
  • VDI/EUC con partners (Horizon/AVD/Citrix): requisitos de capacidad (CPU/RAM/IOPS/GPU), golden image endurecida, FSLogix (profiles/ODFC), objetivos de logon, políticas de sesión y experiencia digital; revisión de planes de cambio y evidencias.
  • Virtualización de apps: estandarizar empaquetado (MSIX + App Attach), decidir App Masking vs. capa vs. imagen base, pruebas por release con anillos.
  • Operación on-prem: AD/GPO, DNS/DHCP, ficheros/impresión, WSUS/patching, hardening baseline.
  • Gestión de cambios y capacidad: parches, obsolescencia, comunicación al negocio; post-mortems con acciones.
  • Documentación: as-built, runbooks, diagramas; mentoring a L1/L2.

Soporte L2 (apoyando al soporte L1)

  • L2 en M365/Intune/Defender/Purview/AD/GPO/FSLogix.
  • Copilot/M365 L2: casos de “Copilot ve contenido indebido” (permisos heredados, sitios sin etiqueta, RSS/external sharing) → ajuste rápido y, si procede, escalado.
  • VDI/App-virt L2 (intermedio): diagnóstico inicial (FSLogix, App Attach, políticas de sesión, impresión universal, latencias Blast/RDP/HDX) y escalado al partner con evidencias.
  • Runbooks y scripts para autoservicio L1 (reset contenedor, reprocesar MSIX, reprovision Autopilot, etc.).
  • Guardias rotativas P1/P2; escalado a partner según procedimiento.

Requisitos (must-have)

  • 3–5+ años administrando Windows/AD y tenant M365 (Entra, Exchange, SharePoint/Teams, Intune, Defender, Purview).
  • Implantaciones M365 “desde cero” (tenant, identidad/CA/MFA, Exchange/Intune/Teams/SharePoint, governance y traspaso a operación).
  • PowerShell avanzado (Entra/Graph/EXO/Intune), JSON/CSV, Git básico.
  • Diseño/operación de CA/MFA/PIM y gobierno.
  • DLP/retención/etiquetas y evidencias de cumplimiento.
  • Preparación del tenant para Copilot para M365: etiquetado Purview, higiene de permisos, Restricted SharePoint Search, DLP alineada a IA, adopción por anillos y reporting.
  • Interlocución con partners de VMware/Hyper-V/Horizon/AVD a nivel intermedio (clusters, HA/DRS, templates, FSLogix): entender HLD/LLD, pedir ajustes y validar resultados, sin operar en solitario.
  • Red básica (DNS/DHCP/VPN/Firewall) para cambios low-risk y troubleshooting.

Requisitos:

🌍 ¿Qué ofrecemos?

  • Un ambiente de trabajo increíble: Formarás parte de un equipo dinámico y apasionado, donde cada día es una nueva oportunidad de aprender y crecer. 🚀
  • Flexibilidad horaria: dos horas de flexibilidad tanto de entrada como de salida y jornada intensiva tanto los viernes como los meses de verano.
  • Teletrabajo dos días a la semana.
  • Beneficios competitivos: Te ofrecemos un paquete salarial atractivo y otros beneficios que te harán sentir valorado y motivado. 💰
  • Un lugar para innovar: Valoramos tus ideas y aportes, permitiéndote ser parte activa de la evolución de nuestra compañía. 🌈
Oferta desactivada

¡No te pierdas nada!

Únete a la comunidad de wijobs y recibe por email las mejores ofertas de empleo

Nunca compartiremos tu email con nadie y no te vamos a enviar spam

Suscríbete Ahora

Últimas ofertas de empleo de Administrador/a de Sistemas en Madrid

Administrador/a de sistemas

4 mar.

GMV

Madrid, ES

¿Quieres enfrentarte a nuevos retos sin renunciar a la estabilidad que da un grupo tecnológico de amplia experiencia? En...
Linux

Administrador/a de Sistemas (Intune & SCCM)

6 nov.

Michael Page

Tendrás un rol clave sobre la administración de sistema en Page Consulting Tech Formarás parte de un ecosistema de...
Cloud Coumputing PowerShell Teletrabajo
Ver más ofertas