Job Description

We are looking for a highly skilled Senior Active Directory & Windows Infrastructure Specialist to join our growing IT team. The ideal candidate must demonstrate deep expertise in Active Directory Domain Services, Windows Server lifecycle management, PKI infrastructure, cloud synchronization technologies, PowerShell automation, and Windows security hardening.

?? Key Responsibilities:

• Manage and upgrade Active Directory Domain Services, including domain controller deployment, schema extensions, and functional level upgrades.
• Perform troubleshooting using tools like repadmin, dcdiag, and performance counters.
• Lead PKI deployments (1-tier and 2-tier), and manage Certificate Services components such as OCSP, Web Enrollment, NDES.
• Harden Windows Server environments by applying best practices for LDAP protection, admin group memberships, LMCompatibilityLevel, and TLS enforcement.
• Handle Entra Connect and Cloud Sync deployments, performance tuning, and troubleshooting the synchronization process from AD to Entra ID.
• Automate common admin tasks via PowerShell and Microsoft Graph.
• Implement and troubleshoot Conditional Access Policies, authentication methods, and security baselines.
• Perform in-depth network and firewall troubleshooting, including routing analysis, NAT configurations, and packet capture using Wireshark or similar tools.

? Required Skills & Knowledge:

• In-depth understanding of Active Directory partitions, DC promotion/demotion, and replication mechanisms.
• Strong troubleshooting skills with repadmin /replsum, /bydest, /sort:delta, /showreps, /kcc, /syncall, /showobjmeta.
• Performance analysis using Windows built-in tools and counters (disk latency, commit limits, CPU utilization).
• Clear understanding of Kerberos, MIT interoperability, supported encryption types, keytab files.
• Credential protection knowledge: RestrictedAdmin, Remote Credential Guard, Wdigest, secure access model (Tier 0/1/2), LAPS.
• Full DNS configuration for AD-integrated zones and cross-namespace resolution methods.
• Certificate management using certutil, certreq, PowerShell.
• Entra ID: Device states (Joined, Hybrid, Registered), token types (Access, Refresh, PRT), modern authentication (SAML, OAuth, OIDC).
• Group Policy and Client Side Extension performance tuning.
• Fluent in English (written and spoken). Spanish is a plus.

?? Descripción del Puesto

Buscamos un Especialista Senior en Infraestructura Windows y Active Directory con sólidos conocimientos técnicos en entornos híbridos, seguridad, y automatización. Este rol requiere experiencia avanzada en servicios de directorio, servicios de certificados, seguridad en Windows y sincronización con la nube.

?? Responsabilidades:

• Gestión completa de Active Directory, incluyendo promoción/degradación de controladores, actualizaciones de esquema y niveles funcionales.
• Diagnóstico avanzado con herramientas como repadmin, dcdiag y contadores de rendimiento.
• Implementación y administración de infraestructuras PKI (1 y 2 niveles), servicios como OCSP, Inscripción Web, NDES.
• Endurecimiento de la seguridad de Windows siguiendo buenas prácticas: protección LDAP, TLS, pertenencias a grupos privilegiados, LMCompatibilityLevel.
• Gestión de Entra Connect y Cloud Sync, incluyendo instalación, sincronización, y resolución de problemas.
• Automatización de tareas administrativas con PowerShell y Microsoft Graph.
• Configuración y validación de Políticas de Acceso Condicional, métodos de autenticación, y estándares de seguridad de Microsoft.
• Análisis de red y firewall, incluyendo routing, NAT y captura de paquetes (Wireshark, etc.).

? Habilidades y Conocimientos Requeridos:

• Dominio técnico de los servicios de AD y sus particiones, mecanismos de replicación, y herramientas de diagnóstico.
• Análisis de rendimiento del sistema (latencia de disco, uso de CPU, memoria).
• Conocimiento profundo de Kerberos y su interoperabilidad con MIT, tipos de cifrado, uso de archivos Keytab.
• Protección de credenciales: acceso restringido, Remote Credential Guard, obsolescencia de Wdigest, modelo de acceso empresarial por Tiers, uso de LAPS.
• Gestión de DNS para zonas integradas en AD y resolución entre namespaces.
• Administración de certificados con certutil, certreq y PowerShell.
• Experiencia con Entra ID: dispositivos unidos, tokens, autenticación moderna (SAML, OAuth, OIDC).
• Mejores prácticas en políticas de grupo y extensiones del lado del cliente.
• Dominio del idioma inglés (oral y escrito). Español deseable.

?? Apply / Postúlate:

aplica directamente en OCC con tu perfil actualizado.