Implementación de sistemas de Gestión en ISO 27001, 22000, 27701. Auditorías de Cumplimiento, Ley de Proyección de Datos

Planificar, organizar, direccionar y controlar de forma integral la Unidad de Negocios de Soluciones Tecnológicas Avanzadas (UNESTA), Vigilar la gestión estratégica de la Unidad de Negocio de Soluciones Tecnológicas Avanzadas. Proponer al Gerente General las alianzas estratégicas que requiera la (UNESTA), Responsable de la coordinación administrativa financiera de la Unidad de Negocio de Soluciones Tecnológicas Avanzadas (UNESTA) con el apoyo de las áreas competentes de la Empresa Pública Yachay, Responsable de la coordinación para la aprobación de estatutos políticas, procedimientos y demás artefactos necesarios para la buena administración de la Unidad de Negocio de Soluciones Tecnológicas Avanzadas (UNESTA). Responsable de comunicar y emitir los informes de avance ejecutivos de los proyectos desarrollados. Responsable de la aprobación de la metodología y directrices de seguimiento que se definan para cada proyecto de la Unidad de Negocio de Soluciones Tecnológicas Avanzadas (UNESTA). Responsable de la aprobación de estándares, manuales, lineamientos, procedimientos y demás instrumentos necesarios para la buena operación de la unidad. Poner a consideración de Gerente General la Planificación Operativa Anual de la gerencia a su cargo. Designar al Gerente de la Unidad Subrogante. Supervisar la construcción, despliegue y control de los proyectos en sus distintas fases de la Unidad de Negocios de Soluciones Tecnológicas Avanzadas (UNESTA) y mantener informada periódicamente a las respectivas autoridades. Responsable de la aprobación de arquitecturas y modelos de solución propuestos para los proyectos que desarrolle esta unidad.

Definir y gestionar la Planificación Estratégica de Tecnologías alineadas a los objetivos estratégicos empresariales de YACHAY EP. Definir y gestionar el esquema de Gobierno de Tecnologías que generen valor a la misión y visión empresarial. Establecer y gestionar los proyectos de tecnologías alineados a las estrategias y necesidades empresariales. Controlar la integración de las soluciones de tecnologías con base en normas, estándares, marcos de trabajo y metodologías reconocidas a nivel nacional e internacional. Definir y gestionar las políticas, estándares, procesos y procedimientos en el ámbito de telecomunicaciones, automatización, control, energía, sistemas de información, seguridad de la información, soporte y operaciones de tecnología. Asesorar en las competencias de tecnologías a nivel directivo y gerencial de YACHAY EP. Promover el uso de nuevas tecnologías, innovación y creatividad en las soluciones de tecnologías administradas por YACHAY EP. Garantizar la operación de los sistemas y servicios informáticos, gestionar la seguridad de la información, brindar soporte técnico a las herramientas, aplicaciones, sistemas y servicios informáticos implementados en YACHAY EP. Definir y gestionar los criterios de evaluación seguimiento y mejora de los indicadores en los procesos y proyectos de tecnologías. Proponer soluciones tecnológicas en el ámbito de competencia que contribuyan al desarrollo autosustentable de YACHAY EP.

Desarrollar medidas preventivas y correctivas ante incidencias de seguridad en los sistemas y servicios de TI, analizando el estado global de la seguridad de la infraestructura y proporcionando servicios de respuesta ante incidentes, además genera alertas relativas a amenazas y vulnerabilidades.Establecer, diseñar e implementar las estrategias y los controles de seguridad de la información que garanticen la confidencialidad, la integridad y la disponibilidad de la información.Definir estándares de seguridad para la infraestructura y servicios de TI.Recibir, analizar y responder informes de incidentes recibidos desde las áreas internas, otros agentes de seguridad o terceras personas.Servir como punto central de identificación y corrección de vulnerabilidades en la infraestructura y servicios de TI.Asesorar y capacitar sobre incidentes graves de seguridad de la información.Realizar análisis continuos de la infraestructura para poder determinar brechas de seguridad y pruebas de penetración (Ethical Hacking)Servir de Auditor interno para seguimiento a la aplicación de medidas correctivas dentro de las diferentes áreas de TI y coordinación con las áreas de Auditoría Interna de PAM.Aplicar estándares de seguridad (ej. ISO 27000) en base a las normas vigentes.Apoyar y prestar asistencia a usuarios para recuperarse de las consecuencias de los incidentes de seguridad.Coordinar el soporte, mantenimiento y ejecución de las actividades y proyectos con los proveedores.

Diseño, dimensionamiento, supervisión del proyecto de Comunicaciones Telefónicas VoIP seguras para la SENAIN. Diseño, dimensionamiento, especificación y supervisión del proyecto de Infraestructura Tecnológica para Seguridad Electrónica en el Edificio de Oficinas de la SENAIN. El proyecto contempló los siguientes subsistemas: Subsistema Eléctrico, Data Center, Cableado Estructurado Inteligente, Iluminación Inteligente, Control de Accesos, Seguridad Física Electrónica, Sistema de Detección y Extinción de Incendios, Circuito Cerrado de Televisión (CCTV), Networking y Plataforma de Integración y Monitoreo. 2011.Supervisión de instalación del Proyecto de Seguridad Electrónica para el Palacio Presidencial en Carondelet 2011.Miembro activo del grupo de ingeniería para el dimensionamiento, especificación técnica y ejecución de proyectos reservados para los Subsistemas de Inteligencia Militar y Policial. 2011 – 2012.Asesor en el dimensionamiento y ejecución de Proyectos Estratégicos para Inteligencia de Estado en cada proyecto se integra la parte eléctrica, software, Centro de Datos, networking, seguridad electrónica, CCTV, entre otros. 2012.Asesor técnico en dimensionamiento para Sistemas GPS, sistemas de geo localización y proyectos para aseguramiento de activos o bienes estratégicos. 2011.Asesor técnico como miembro de la comisión para la Fiscalización de la Consultoría para la elaboración de Especificaciones Técnicas Constructivas del Centro Nacional de Inteligencia. El aporte a este trabajo se centra en la contraparte técnica para la especificación de la Plataforma Integral de Seguridad Electrónica. 2012.Proyectos enfocados al ámbito de Seguridad Informática y Protección de Infraestructuras Críticas.Dirección Proyectos Llave en Mano. 2011 – 2013.Líder en el Proyecto de Diseño y conformación del ECUCERT (CERT Nacional), 2011-2012Diseño Inicial de Sistema de Seguridad de la Información Nacional EGSI

Coordinación y Manejo de Centro de Control de Operaciones, Planificación y Estructuración de Operaciones y Logística, Coordinación de trabajos con Operadores de Transporte y Fundación Metro vía, Reestructuración de Datacenter para migración nuevo sistema de monitoreo. Reestructuración de Red de Datos y Monitoreo

Planificación de Tareas de gestión, Diseño de la red WISP, Reestructuración del Departamento de Soporte, Mantenimiento y Gestión de la Red de Clientes con Redes Privadas. Diseño de Servidores DNS, Sendmail, SpamAssasin, Dovecot. Implementación del Sistema de Monitoreo y Consumo de los enlaces para la red WISP. Diseño de Backbone de Datos y Red WISP Bases Multipunto, Planificación y Puesta en Marcha de ISP. Gerencia de Operaciones, Planificación y Ejecución de Nuevos Proyectos. Diseño de redes Ópticas, y Radioenlaces Punto Punto, Punto Multipunto, Backbone de Radios CORE. Inicio Operación Red IP MPLS.

Desarrollo y Fiscalización del Proyecto de Migración del Datacenter. Implementación de Nuevo DATACENTER con Servidores HP Blades, configuración de Servidores, ILOS, Switch, firmwares de cada uno de los Blades. Implementación de Equipos para la Red de ISP y Red OSS, Configuración de Clusters en Servicios SMTP y POP, Implementación de Servidores DNS para Quito – Servicios MyDNS – Cache Server, Configuración de Servidores de Monitoreo con NAGIOS y Cacti para todas los equipos, servidores de Quito y Guayaquil, Implementación de Servidor Nuevo de Correo con concesión de Postfix y MySql para la entrega de Correo, Implementación de nuevas técnicas de bloque de SPAM en Servidor de Correo usando Spam Assassin, pyzor, razor y DCC, Reglas MAIL FROM y RCPT TO.

Proyecto de Re Diseño Infraestructura Tecnológica. Diseño e Implementación de la Nueva de Red de Datos, Redimensionamiento e Implementación de Servidores de Base de Datos, Proxy y Firewall sobre plataforma Linux y Windows. Reestructuración del Departamento de Infraestructura y levantamiento de procesos para mejorar el servicio de la Empresa.