Bienvenida a CJG Consultores

Estamos en búsqueda de nuestro próximo Microsoft Services Administrator, si cumples con el perfil y te gusta aprender te esperamos con tu postulación.

Objetivo del cargo

Como Microsoft Services Administrator deberás garantizar la operación continua, la seguridad y la integridad de los servicios de Identidad y Acceso de Microsoft (Active Directory, Entra ID/Azure AD y ADFS), tanto en entornos on-premise como en la nube.

Este rol es fundamental para asegurar que todos los usuarios dispongan de acceso seguro e ininterrumpido a las aplicaciones y recursos corporativos, gestionando la identidad digital, los permisos y las políticas de seguridad.

El alcance abarca la administración de la capa de sistema operativo y los roles específicos de Directorio Microsoft en plataformas de nube (AWS EC2, Azure VMs, GCP, Entra ID) y virtualización local (VMware/On Premise).

Principales Responsabilidades

• Gestión de Identidad y Acceso (IDAM)
• Mantenimiento y Hardening de Infraestructura
• Resolución de Incidentes y Escalación

Principales Funciones y Actividades

Revisar la salud de los servicios Microsoft (AD, Entra ID, ADFS, Azure AD Connect) y monitorear la replicación AD - Azure.

Bloquear manualmente cuentas comprometidas o inactivas a demanda.

Garantizar la conectividad con escenarios satélites como WAP y Entra Sync.

Realizar validación de duplicados e inconsistencias en la base de datos de usuarios.

Realizar respaldos de configuración y snapshots periódicos, y ejecutar pruebas mínimas de recuperación.

Escolaridad

Técnico/a o Profesional en Ingeniería Informática, Sistemas o carrera afín.

Experiencia

Microsoft Active Directory:

• Administración de dominios, árboles y bosques.
• Políticas de Grupo
• Integración con servicios DNS/DHCP
• Controladores de dominio, replicación y FSMO

Microsoft Entra ID:

• Sincronización híbrida
• Conditional Access (MFA, Passwordless, etc)
• Gestión Enterprise Apps
• Administración de identidades y roles RBAC

Active Directory Federation Services:

• Implementación y mantenimiento de federaciones
• Configuración de claims, trust relationships y certificados SSL
• Implementación y mantenimiento de federaciones

Infraestructura en la nube y virtualizaciones:

• AWS, GCP, Azure: Administración
• VMware/virtualización local (vCenter, ESXi, etc)

Sistemas operativos:

• Windows Server (2012-actual) Administración avanzada
• Linux (Suse Linux, Red Hat, etc) Administración intermedia

Formación y Conocimientos

Dominio experto en Active Directory (AD): GPOs, Sites & Services, FSMO Roles.

Dominio experto en Microsoft Entra ID/Azure AD: Gestión de Tenants, SSO, Conditional Access, publicación de aplicaciones (SAML/OIDC/OAuth2).

Experiencia avanzada en la administración y hardening de Windows Server (Roles de ADFS, WAP).

Conocimiento en herramientas de sincronización de identidades (Entra Sync/Azure AD Connect).

Conocimiento en servicios de red fundamentales (DNS, DHCP).

Metodologías: Familiaridad con procesos de soporte y gestión de incidentes (ITIL).

Pensamiento Analítico y Diagnóstico: Alta capacidad para analizar logs complejos y diagnosticar la causa raíz de incidentes críticos de autenticación.

Atención al Detalle: Rigor y precisión en la creación y modificación de políticas de seguridad y GPOs.

Comunicación Técnica: Habilidad para interactuar de forma efectiva y profesional con soporte de Nivel 3 (Microsoft) y equipos internos de red/seguridad.

Sentido de Urgencia: Capacidad para manejar y resolver incidentes de autenticación de alta criticidad que afectan la operación inmediata de los usuarios.

Requisitos Específicos

Predisposición a la movilidad y Traslados.

Deseable Idioma Inglés Intermedio (al menos inglés técnico).

Herramientas Informáticas

Consolas de Directorio: Dominio de Active Directory Users and Computers (ADUC), Active Directory Sites and Services y ADSI Edit.

Gestión de Políticas: Experiencia avanzada en Group Policy Management Console (GPMC) y GPO Modeling/Results.

Administración en la Nube: Uso experto del portal de Azure/Microsoft Entra ID, Microsoft 365 Admin Center y consolas de ADFS y WAP.

Automatización y Scripting: Habilidad demostrable en el uso de PowerShell (incluyendo módulos AD y Azure/Entra ID) para la gestión masiva y la automatización de tareas.

Monitoreo y Diagnóstico: Experiencia con el Visor de Eventos de Windows, Log Analytics y las herramientas de diagnóstico de Microsoft Entra ID.

Beneficios

• Salario competitivo y paquete de beneficios que reflejan tu valioso aporte a nuestro equipo y tu dedicación.

• Oportunidades de crecimiento profesional y desarrollo personal en un entorno de trabajo estimulante y en constante evolución.

• Una cultura de empresa apasionante y diversa, donde tu creatividad, innovación y visión son valoradas y celebradas.

• Acceso exclusivo a tecnología de vanguardia y recursos de aprendizaje continuo.

¡Únete a nosotros!

Si estás listo para desafiar los límites, inspirar la innovación y hacer historia con nosotros, ¡esperamos conocerte pronto!