Administrador/a de Sistemas (M365 + Infra + Virtualización con partners) - Corporativo Vincci hoteles

• Virtualización de aplicaciones: Nivel intermedio en MSIX/MSIX App Attach, Intune Win32, App-V (legado) y FSLogix App Masking, para elegir estrategia (imagen base vs. capa vs. masking) y coordinar con el partner el empaquetado y los anillos de despliegue.
• Backups & BCDR: Veeam u otras; pruebas de restauración y evidencias.

Sus responsabilidades - foco en M365, Copilot y automatización

• Gobierno integral M365: identidad, correo, colaboración, endpoint, seguridad y cumplimiento (RGPD).
• Entra ID: MFA adaptativo, Conditional Access, PIM, B2B para invitados.
• Exchange Online: DMARC/DKIM/SPF, anti-phish/impersonation, reglas de transporte, shared mailboxes, retención/journaling.
• SharePoint/Teams/OneDrive: gobierno de sitios y sharing (interno/externo), sensibilidad/retención, ciclo de vida e invitados.
• Intune/Endpoint: baseline de compliance/hardening, Windows Update for Business, catálogo de apps (Win32/MSIX), Autopilot.
• Defender (MDE/MDO): EDR (ASR y remediación), Safe Links/Attachments, protección VIP.
• Purview/DLP & Etiquetado: TIPs (DNI/IBAN), políticas contextuales, etiquetas de sensibilidad, evidencias de auditoría.
• Copilot para Microsoft 365 (implantación y gobierno):
• Readiness de datos y permisos: saneo de oversharing, owners claros, naming/expiración, archivado.
• Etiquetado y protección: Purview (sensibilidad, auto-etiquetado), Adaptive Protection y DLP alineada a IA.
• Alcance de búsqueda/grounding: Restricted SharePoint Search, control de Graph/Semantic Index por ámbito.
• Acceso y seguridad: CA específica para Copilot (dispositivo/ubicación), control de B2B/Guests antes del despliegue.
• Adopción y valor: pilotos por anillos, criterios de elegibilidad, uso/MAU, reporting de casos de uso.
• Automatización asociada: licencias por grupo, inventario de sitios sin etiqueta/owner, informes de exposición.
• Automatización (PowerShell/Graph/Power Automate):
• JML (alta/baja/movimientos) con licencias por grupo.
• Despliegue de apps y configuración (Intune/EXO/SharePoint PnP).
• Reporting (seguridad, sharing externo, DLP, etiquetado, adopción Copilot).
• Tareas recurrentes: archivado, rotaciones, limpieza FSLogix, backups de GPO.
• Implantaciones M365 greenfield" con partner: landing zone, dominios, identidad híbrida/Cloud Only, CA/MFA/PIM; Exchange/Intune/Teams/SharePoint; HLD/LLD, pilotos, validación y traspaso a operación.
• VDI/EUC con partners (Horizon/AVD/Citrix): requisitos de capacidad (CPU/RAM/IOPS/GPU), golden image endurecida, FSLogix (profiles/ODFC), objetivos de logon, políticas de sesión y experiencia digital; revisión de planes de cambio y evidencias.
• Virtualización de apps: estandarizar empaquetado (MSIX + App Attach), decidir App Masking vs. capa vs. imagen base, pruebas por release con anillos.
• Operación on-prem: AD/GPO, DNS/DHCP, ficheros/impresión, WSUS/patching, hardening baseline.
• Gestión de cambios y capacidad: parches, obsolescencia, comunicación al negocio; post-mortems con acciones.
• Documentación: as-built, runbooks, diagramas; mentoring a L1/L2.

Soporte L2 (apoyando al soporte L1)

• L2 en M365/Intune/Defender/Purview/AD/GPO/FSLogix.
• Copilot/M365 L2: casos de Copilot ve contenido indebido" (permisos heredados, sitios sin etiqueta, RSS/external sharing) ajuste rápido y, si procede, escalado.
• VDI/App-virt L2 (intermedio): diagnóstico inicial (FSLogix, App Attach, políticas de sesión, impresión universal, latencias Blast/RDP/HDX) y escalado al partner con evidencias.
• Runbooks y scripts para autoservicio L1 (reset contenedor, reprocesar MSIX, reprovision Autopilot, etc.).
• Guardias rotativas P1/P2; escalado a partner según procedimiento.

• 3-5+ años administrando Windows/AD y tenant M365 (Entra, Exchange, SharePoint/Teams, Intune, Defender, Purview).
• Implantaciones M365 desde cero" (tenant, identidad/CA/MFA, Exchange/Intune/Teams/SharePoint, governance y traspaso a operación).
• PowerShell avanzado (Entra/Graph/EXO/Intune), JSON/CSV, Git básico.
• Diseño/operación de CA/MFA/PIM y gobierno.
• DLP/retención/etiquetas y evidencias de cumplimiento.
• Preparación del tenant para Copilot para M365: etiquetado Purview, higiene de permisos, Restricted SharePoint Search, DLP alineada a IA, adopción por anillos y reporting.
• Interlocución con partners de VMware/Hyper-V/Horizon/AVD a nivel intermedio (clusters, HA/DRS, templates, FSLogix): entender HLD/LLD, pedir ajustes y validar resultados, sin operar en solitario.
• Red básica (DNS/DHCP/VPN/Firewall) para cambios low-risk y troubleshooting.

• Un ambiente de trabajo increíble: Formarás parte de un equipo dinámico y apasionado, donde cada día es una nueva oportunidad de aprender y crecer.
• Flexibilidad horaria: dos horas de flexibilidad tanto de entrada como de salida y jornada intensiva tanto los viernes como los meses de verano.
• Teletrabajo dos días a la semana.
• Beneficios competitivos: Te ofrecemos un paquete salarial atractivo y otros beneficios que te harán sentir valorado y motivado.
• Un lugar para innovar: Valoramos tus ideas y aportes, permitiéndote ser parte activa de la evolución de nuestra compañía.