Key responsibilities
* manage and upgrade active directory domain services, including domain controller deployment, schema extensions, and functional level upgrades.
* perform troubleshooting using tools like repadmin, dcdiag, and performance counters.
* lead pki deployments (1-tier and 2-tier), and manage certificate services components such as ocsp, web enrollment, ndes.
* handle entra connect and cloud sync deployments, performance tuning, and troubleshooting the synchronization process from ad to entra id.
* automate common admin tasks via powershell and microsoft graph.
* implement and troubleshoot conditional access policies, authentication methods, and security baselines.
* perform in-depth network and firewall troubleshooting, including routing analysis, nat configurations, and packet capture using wireshark or similar tools.
required skills & knowledge
* in-depth understanding of active directory partitions, dc promotion/demotion, and replication mechanisms.
* strong troubleshooting skills with repadmin /replsum, /bydest, /sort:delta, /showreps, /kcc, /syncall, /showobjmeta.
* performance analysis using windows built‑in tools and counters (disk latency, commit limits, cpu utilization).
* clear understanding of kerberos, mit interoperability, supported encryption types, keytab files.
* credential protection knowledge: restrictedadmin, remote credential guard, wdigest, secure access model (tier0/1/2), laps.
* full dns configuration for ad‑integrated zones and cross‑namespace resolution methods.
* certificate management using certutil, certreq, powershell.
* entraid: device states (joined, hybrid, registered), token types (access, refresh, prt), modern authentication (saml, oauth, oidc).
* group policy and client side extension performance tuning.
* fluent in english (written and spoken). Spanish is a plus.
descripción del puesto
especialista senior en infraestructura windows y active directory con sólidos conocimientos técnicos en entornos híbridos, seguridad y automatización.
responsabilidades
* gestión completa de active directory, incluyendo promoción/degradación de controladores, actualizaciones de esquema y niveles funcionales.
* diagnóstico avanzado con herramientas como repadmin, dcdiag y contadores de rendimiento.
* implementación y administración de infraestructuras pki (1 y 2 niveles), servicios como ocsp, inscripción web, ndes.
* endurecimiento de la seguridad de windows siguiendo buenas prácticas: protección ldap, tls, pertenencias a grupos privilegiados, lmcompatibilitylevel.
* gestión de entra connect y cloud sync, incluyendo instalación, sincronización y resolución de problemas.
* automatización de tareas administrativas con powershell y microsoft graph.
* configuración y validación de políticas de acceso condicional, métodos de autenticación y estándares de seguridad de microsoft.
* análisis de red y firewall, incluyendo routing, nat y captura de paquetes (wireshark, etc.).
habilidades y conocimientos requeridos
* dominio técnico de los servicios de ad y sus particiones, mecanismos de replicación y herramientas de diagnóstico.
* análisis de rendimiento del sistema (latencia de disco, uso de cpu, memoria).
* conocimiento profundo de kerberos y su interoperabilidad con mit, tipos de cifrado y uso de archivos keytab.
* protección de credenciales: acceso restringido, remote credential guard, obsolescencia de wdigest, modelo de acceso empresarial por tiers, uso de laps.
* gestión de dns para zonas integradas en ad y resolución entre namespaces.
* administración de certificados con certutil, certreq y powershell.
* experiencia con entraid: dispositivos unidos, tokens, autenticación moderna (saml, oauth, oidc).
* mejores prácticas en políticas de grupo y extensiones del lado del cliente.
* dominio del idioma inglés (oral y escrito). Español deseable.
tipo de puesto: jornada completa
tipo de jornada: turno de 8 horas
lugar de trabajo: remoto híbrido en 53100, ciudad satélite, méx.
#j-18808-ljbffr